Hiina luure pääseb Eesti elanike andmetele rakenduste abil hõlpsasti ligi

Riigi infosüsteemi amet (RIA) toob küberturvalisuse aastaraamatus esile, et Hiina ohustab lääneriike nii küberrünnakute, tehnoloogilise sõltuvuse loomise kui ka andmete kogumise kaudu. Hiina luureteenistus pääseb Hiinas toodetud tehnoloogia ja rakenduste abil ligi ka Eesti elanike isiklikele andmetele.
RIA registreeris möödunud aastal Eestis rekordilised 6515 mõjuga küberintsidenti. Maailmas registreeriti rekordilised 40 287 turvanõrkust.
Häkkerid tungisid USA telekomiettevõtetesse, Rumeenias pidid ametivõimud presidendivalimiste esimese vooru tühistama ning maailmamajandust raputasid suured andmelekked ja tarkvaravead, toob amet näiteid.
Ka küberohud Hiina poolt kasvavad.
"Hiina eesmärgile saada 2050. aastaks maailma juhtivaks jõuks aitavad omalt poolt kaasa selle riigi küberrühmitused. Hiinaga seotud küberohud võib jagada kolmeks: küberrünnakud, tehnoloogiline sõltuvus ja andmete levik Hiina," seisab ameti küberturvalisuse aastaraamatus.
Amet rõhutab, et Hiinaga seotud rühmitused on ilmselt kõige võimekamad ja keerulisemaid küberoperatsioone läbi viivad läänevastased jõud. "Näiteks USA senaator Mark Warner tõi välja, et Hiinaga seotud toimijate tegevused on nii tõsised, et Venemaa omad tunduvad nende kõrval kui lapsemäng. Venemaaga võrreldes toimetab Hiina tihti varjatumalt, sest nende eesmärk pole teenuse halvamine, vaid küberspionaaž või eelpositsioneerimine."
Hiina kogub inimeste isiklikke andmeid nii Tiktoki kui ka elektriautode abil
RIA juhtivanalüütik Nikolai Kunitsõn selgitas ERR-ile, et Hiina on väga kübervõimekas riik. "Selle riigi kübervõimekus on näiteks ameeriklaste hinnangul maailma number üks küberoht. Eelmisel aastal toimunud Hiina häkkerite rünnakud Ameerika telekommunikatsioonifirmade vastu näitavad nende võimekust."
Eesti mõistes tunneb Hiina huvi nii riigiasutuste, kriitilise taristu, tehnoloogiaettevõtete kui ka kõrgkoolide vastu, tavatarbija seisukohast just inimese andmete vastu, rääkis Kunitsõn. "Peamiseks probleemiks võib välja tuua selle, et me täpselt ei tea, mida Hiina teeb inimeste isiklike andmetega."
Erinevalt Euroopa Liidu seadusandlusest on Hiina seaduste kohaselt kõik ettevõtted kohustatud jagama oma riigiga, sealhulgas ka luureteenistusega, kõiki andmeid, mida firma kogub ja omab.
"Kui me võtame Tiktoki rakenduse näite või elektriauto BYD, siis nad koguvad ulatuslikult andmeid inimese kohta ja saadavad need Hiinas asuvatesse serveritesse," lausus Kunitsõn. "Täpselt ei tea küll, mida nende andmetega seal tehakse, aga kuna neile on ligipääs Hiina riigi luureteenistusel, siis näiteks neid võibki kasutada tehisintellekti treenimiseks, mida näiteks välisluureamet on oma raportis välja toonud."
"Kui hästi lühidalt kokku võtta, siis tavatarbija vaates on küsimus eelkõige selles, kui kõrgelt ta oma privaatsust hindab ja kas ta tahab, et Hiina kasutab tema isiklikke andmeid oma tehnoloogia arendamiseks," lisas Kunitsõn.
Ta rõhutas, et inimese andmed on tema isiklik vara ning kui need andmed lekivad, suureneb oht küberpettuse ohvriks langeda. "Kui tema andmed on seal olemas ja need on kättesaadavad teistele, sealt lekivad, siis on inimest lihtsam nii-öelda fish'ida, et saata talle konkreetsemaid petukõnesid ja petumeile."
Hiina pääses ligi Trumpi ja Harrise meeskonna kõnedele
Riigi infosüsteemi ameti aruandes on kirjas, et kuigi Hiinaga seotud küberrühmitusi on palju, toovad nad esile kolm eriilmelist "taifuuni".
2024. aasta sügisel teatasid USA võimud, et Hiinaga seotud rühmitusel Salt Typhoon on õnnestunud tungida Ameerika telekomiettevõtete süsteemidesse. Tänu sellele said nad ligi kõnelogidele, krüpteerimata tekstisõnumitele ning isegi president Donald Trumpi ja presidendikandidaat Kamala Harrise meeskonna kõnedele.
Teine tegija, Flax Typhoon on saanud enda kontrolli alla mitusada tuhat seadet üle maailma, luues nn zombiseadmetest koosneva armee ehk botneti, märgib amet.
Kolmas taifuun, Volt Typhoon peidab ennast Ameerika kriitilises infrastruktuuris ning Valge Maja hinnangul pole nende eesmärk seal mitte niivõrd andmeid varastada, kuivõrd olla valmis halvama eluliselt olulisi teenuseid (vesi, side, küte jm), kui Hiinal peaks seda vaja minema.
Hiina rühmitusi kahtlustatakse kolmes suures rahvusvahelises rünnakus
RIA andmetel algas Salt Typhooni läbiviidav häkkimine 2024. aasta kevadel ja kestab siiani. Avaliku info kohaselt pääses rühmitus vähemalt 80 telekomiettevõtte võrku üle maailma ja seda rünnakut peetakse üheks hullemaks küberrünnakuks ajaloos. Ründajail õnnestus tungida ka Donald Trumpi telefoni. Ameerika valitsusasutused kahtlustavad, et ligi pääseti krüpteerimata tekstivahetusele (näiteks SMS) ja muudele andmetele. Täpsem uurimine käib, kahju ulatus on hetkel teadmata.
Flax Typhoon nakatas üle 200 000 seadme (ruuterid, valvekaamerad jne), moodustas nendest nn robotvõrgustiku, mida kasutati küberrünnete läbiviimiseks.
Suurbritannia kaitseministeeriumisse tungisid häkkerid, kes varastasid rohkem kui 270 000 praeguse ja endise sõjaväelase andmed. Andmete hulgas olid ees- ja perenimi, pangaandmed, aadress ja muud isikuandmed. Rünnakus kahtlustatakse Hiinaga seotud toimijaid.
"Made in China"
"Tõenäoliselt on su telefon tehtud Hiinas. Kui sul on robottolmuimeja, siis küllap ka see. Ja kuumaõhufritüür. Meie kodudes ja kontorites on raskem leida asju, mis pole tehtud Hiinas, kui neid, mis on," täheldab RIA.
Kuigi esialgu võib tunduda, et kuna Hiinas toodetud kaup on soodsam ja seega tarbijatele kasulik, siis tegelikult pole see pilt nii mustvalge. Nimelt on Hiinas toodetud kaup soodsam mitte ainult tänu odavamale tööjõule, vaid ka Hiina riigi toetusele oma tööstusele, märgib amet ning rõhutab, et selline tegevus aga võib kaasa tuua selle, et ülejäänud maailma firmad ei suuda Hiina ettevõtetega konkureerida ja ühel hetkel võime avastada ennast olukorras, kus meile olulised teenused ja tooted sõltuvad Hiina tootjatest.
Näiteks tõi Elering oma varustuskindluse aruandes välja, et Eesti päikeseenergia paigaldistes on väga suur osa ühel Hiina inverterite tootjal ja see võib kaasa tuua olulisi riske varustuskindlusele. Näiteks on need haavatavamad küberrünnakutele, andmeid jälgib Hiina riik, hooldus ja hankimine sõltub ühest tootjast.
Ka koduseadmed edastavad andmed Hiina valitsusele
RIA tõdeb, et kuigi paljud on kuulnud, et Tiktok luurab kasutajate järele ja pääseb ligi nende andmetele, ei tunne nad end sellest häirituna.
"Andmed on inimese isiklik vara ja nendega peaks ringi käima vastutustundlikult. Euroopa andmekaitsemäärus (GDPR) just seda reguleeribki. Hiina seadused on aga teistsugused," rõhutab amet.
Nimelt on Hiina seaduse kohaselt kohustatud kõik firmad oma andmeid riigiga jagama – seda on kohtus avalikult kinnitanud ka Tiktoki tegevjuht. "Peale selle, et kommunistlik partei saab teada, millised kassi- või tantsuvideod sulle meeldivad, kogub Tiktok andmeid ka sinu seadme, kontaktide, kalendri, teiste rakenduste, WiFi-ühenduse jms kohta. Samuti kasutatakse kõiki neid andmeid, et arendada Hiinas tehisintellekti."
Amet toob näite, et ka internetti ühendatud kuumaõhufritüür saadab kogutud andmed Hiinasse.
"Hiina on maailma üks võimsamaid riike, mis on esitanud avaliku väljakutse demokraatlikele riikidele ja üritab suurendada oma mõjuvõimu ka kübermaailmas, kasutades selleks erinevaid viise," rõhutab amet.
RIA soovitab kõikidel asutustel ja ettevõttetel hoolikalt hinnata oma tarneahela usaldusväärsust ning eraisikutel kaaluda, mis rakendusi ja tooteid nad kasutavad.
RIA: Hiina-küsimuse kajastus muudab inimeste käitumist
2024. aasta viimastel kuudel oli Eesti ajakirjanduses mitmeid, muu hulgas ka kübermõõtmega Hiina-teemalisi uudiseid, märgib amet. "Nende hulgas sai laiemat kajastust küsimus, kas Eesti pealinn peaks tegema kommunikatsiooni Hiina valitsuse kontrollitaval platvormil Tiktok, mis arenes küsimuseks, kas riik peaks Hiina valitsusele AI-d treeniva Tiktoki ära keelama."
Teine suurem teema oli Eestis müügile tulnud Hiina ettevõtte BYD elektriautod, mis on ühendatud Hiinas paiknevate serveritega, kuhu jõudvatele andmetele pääsevad ligi selle riigi ametivõimud. Veel tekkis poleemika sellest, kas Hiinas toodetud ruuterid on turvalised ja kas neid peaks kasutama.
"Need kõik olid väga õiged küsimused, sarnaselt nendega, mis esitati septembris riigikogu Hiina sõprusrühma liikmetele, kes osaliselt võõrustajate raha eest kohapeal visiidil käisid. Kõige taustaks veel hiinlaste sõprus meie idanaabriga, käitumine viimase Ukraina-vastase agressiooni taustal ning manöövrid Taiwani ümber," märgib amet.
Aruandes on kirjas, et Hiina-teema ei kao 2025. aastal ega edaspidigi. "Usume, et ettevaatusele sundivad punased lipukesed kinnistuvad üha rohkemates peades."
"Kui ikka ühest riigist pärit tooted jagavad igaühe andmeid selle riigi võimudega ning see riik on paljudes globaalsetes väärtusküsimustes meie ja meie liitlastega mitte just samal pool vastasseisu tähistavat rindejoont, tasub vähemalt üheksa korda mõelda, kas peaks selle uue Hiina vidina ostma või lubama oma lapsel telefoni Tiktoki laadida," märgib RIA.
Toimetaja: Valner Väino