"Pealtnägija" | Mikko Hyppönen: Eestis ei olnud 2007. aastal kübersõda, vaid "kübertänavarahutused" ({{commentsTotal}})

Foto: ERR

Kübereksperdi Mikko Hyppöneni hinnangul ei toimunud maailma esimene kübersõda 2007. aastal Eesti ja Venemaa vahel, vaid tegemist oli pigem kübertänavarahutustega.

Soomes baseeruva firma F-Secure viirusetõrje laborite juhti Mikko Hyppöneni loetakse maailma 50 tähtsaima internetiga seotud inimese hulka. Ta konsulteerib infoturbe alal mitme riigi valitsusasutusi, reisib üle maailma loenguid pidama ja on regulaarselt suurte telekanalite kommentaator. 13. oktoobril andis ta loengu Tallinnas IT-Kolledžis ja intervjuu "Pealtnägijale".

Mida arvate inimestest, kes katavad kleepsuga oma arvuti veebikaamera? Olen näinud fotot, kuidas Eesti president kasutas sülearvutit, mille kaameral oli märkmepaber ees.

Kaamera märkmepaberiga katmine on halb mõte. Palju parem mõte on panna plaaster. Nii teen mina. Kui kasutad plaastrit ja siis vajad veebikaamerat, siis tõmbad lihtsalt plaastri ära ja lääts ei jää liimiseks. Ja ma olen sada protsenti kindel, et mul pole arvutis pahavara, sest olen arvuti turvalisuse teemal paranoiline! Aga kaamera ees on ikka plaaster.

Miks?

Igaks juhuks.

Eestis on laialt levinud arvamus, et maailma esimene kübersõda peeti Eesti ja Venemaa vahel nii-öelda pronksisõja ajal. Mida teie arvate?

Siinne intsident aastal 2007 oli selgelt väga tähtis, pöördepunkt ajaloos. Aga sõjaks ma seda ei nimetaks. Ma ei arva, et see oli esimene kübermaailmasõda või esimene kübersõda. Neid sõnu ei tohiks kasutada liiga kergelt. Esiteks - see polnud sõda, sest meil polnud konfliktigi. Eesti polnud sõjas. Lihtsalt tänavail märatseti.

Lähim võimalik ekvivalent oleks vast jõugusõda. Meil on praegugi päris sõjad ja päris jõugusõjad linnades nagu São Paulo ja mujal. Need sündmused on olulised, aga need on midagi muud. See, mis kaheksa aastat tagasi Eestis juhtus, oli küll tähtis, kuid mitte sõda. 2007. aasta sündmusi võiks nimetada "kübertänavarahutusteks".

Maailma üks juhtiv küberpahalaste püüdja teab, millest räägib. Mikko Hyppönen koos kolleegidega tuvastas omal ajal, et teadaolevalt maailma esimese ja üsna süütu arvutiviiruse nimega Brain kirjutasid aastal 1986 kaks pakistani venda. Kuid viiruseid ei kirjuta enam amatöörid ja teismelised, vaid organiseeritud kuritegelikud grupid ja ka riigid. 2010. aastal osales soomlane teadaolevalt esimese riikliku kübersabotaaži juhtumi paljastamises, kus USA ja Iisraeli valitsused lõid eriti elegantse pahavara nimega Stuxnet, mis lõi märkamatult rivist välja suure osa Iraani uraanitsentrifuugidest ja pidurdas Teherani tuumaprogrammi pooleteise aasta võrra. 

Nii tähtis oli see tegevus. Stuxneti puhul oli kõige olulisem, et see tekitas füüsilist kahju. See ainult ei kustutanud faile ega jooksutanud arvuteid kokku, see füüsiliselt hävitas tsentrifuuge. Ja tsentrifuugide hävitamine oli võimas, need plahvatasid. See on oluline, kuna ründaja võis küberrünnaku käigus inimesi tappa. Ainult see mõte - ründajad teadsid, et võivad kedagi tappa, kuid tegid seda siiski...

Selle rünnakuga ületasime ühe piiri. Minu suurim mure viie aasta eest, kui Stuxneti leidsime, oli see, et kohe hakkavad teised allikad Stuxneti kopeerima. Et teised maad või rühmad võtavad Stuxneti ja teevad selle ümber, et rünnata teisi tehaseid ja tekitada teistsugust kahju.

Õnneks seda pole juhtunud. Aga on juhtunud see, et märksa aktiivsemalt ründavad nüüd riigid. Nüüd on lausa rutiin avastada riiklikku pahavara, mille on kirjutanud näiteks USA või Suurbritannia, Iisrael, Venemaa, Hiina, Põhja-Korea, Iraan, India või Pakistan. Riikide loodud pahavara hulk kasvab ägeda tempoga. Kõik see alles algab, aga selgelt on käimas uus võidurelvastumine.

Kas saad tuua näite edukast riiklikust pahavarast?

Peaaegu aasta uurisime juhtumit, mida nimetasime "Dukes" ("Hertsogid"). Selles oli koos üheksa erinevat pahavara kasutamise juhtumit. Neid võis olla rohkem, seni oleme leidnud üheksa. See operatsioon algas juba aastal 2008. See on meie arvates operatsioon, mida juhib Venemaa valitsus. See on Venemaa luureandmete kogumise operatsioon, kus kasutati tervet perekonda erinevaid pahavaraprogramme paarikümnes riigis, et varastada informatsiooni. Nad ei püüa midagi hävitada, see pole nagu Stuxnet. See on spioneerimisoperatsioon. Usume, et Venemaa valitsus kasutab seda oma otsuste tegemiseks.

Ka Eesti osaleb kübevõidurelvastumises. Mullu paljastus WikiLeaksi kaudu, et Eesti on ostnud rohkem kui miljoni euro eest pahavara FinFisher, mis, kui sellega sihtmärgi arvuti nakatada, näeb salaja kõike, alates failide sisust kuni klahvivajutuste ja Skype’i kõnedeni. Nuhkvara osteti ametlikult ja eeldatavasti kasutatakse seda ainult kohtu loaga, kuid kuidas ja kelle vastu täpselt, on riigisaladus

Põhiline on, et kodanikud peavad teadma, millega nende riik tegeleb. Kodanikud vajavad läbipaistvust. Kui kohalikul politseil on seaduslik õigus kasutada kodanike vastu pahavara, peab kodanikel olema õigus seda teada. Lisaks tuleb anda informatsiooni, kui tõhusad sellised sissetungivad vahendid on. Näiteks oletame, et Eesti politsei sokutas mullu pahavara saja inimese seadmetesse. Esiteks me ei tea, kui palju neid inimesi oli, aga peaksime teadma. 

Teine küsimus: kui paljud neist juhtumitest olid edukad? Kui paljud inimesed osutusid süütuteks? Kui palju oli kurikaelu, kes tulekski kinni võtta? Kui 99 protsenti inimestest olid süütud, siis ei tohiks korrakaitseorganitel seda õigust olla. Aga kui 99 protsenti inimestest, kelle seadmesse sokutati riiklik pahavara, osutuvad narkokaubitsejateks ja koolitulistajateks, siis peaks politseil see õigus olema. Aga praegu me ei tea olukorda ja sellepärast vajame läbipaistvust.

Kui palju on halvenenud küberturvalisuse olukord näiteks viimase viie või kümne aastaga?

Täna on organiseeritud kuritegevus internetis palju keerukam. Rünnakutesse saab rohkem investeerida ja me peame muretsema hoopis teistsuguste ründajate pärast. Eriti riiklike rünnakute puhul.

Hiljaaegu oleme näinud esimesi näiteid, kui ekstremistid või terroristlikud rühmitused kasutavad küberrünnakuid oma eesmärkide saavutamiseks.

Millised?

Islamiriik on esimene ja seni ainus ekstremistlik rühmitus, millel on tõsine rünnakuvõime. Neil on oma tugevad häkkerid. Mõni neist on nii osav, et näiteks USA armee alustas lausa droonirünnakuid, et neid tappa. Et tappa häkkerid! Ja võiks arvata, et sellist asja loed mingist ulmeromaanist! USA armee kasutab mehitamata droone häkkerite tapmiseks. Aga see toimub praegu päriselt.

Täiesti uus rindejoon, mille üle Hyppönen muretseb, on nn asjade internet. Kui mitte ainult arvutid, vaid esmapilgul ohutud asjad nagu külmkapp või laelamp on netiühendusega, kasvab võimalike turvaaukude hulk hoomamatult.

Paljud netiühendusega seadmed pole rünnakuobjektid seadme enda pärast. Röster või lambipirn pole huvitav sihtmärk. Põhjus, miks neid rünnata, on see, et läbi nende võib saada ligipääsu olulisemale sihtmärgile.

Me oleme näinud juhtumeid, kus rünnati netitoega lambipirne, mitte pirni pärast, aga seepärast, et pirn oli asutuse WiFi-võrgus. Lambipirni rünnates võid kätte saada asutuse WiFi-parooli. Ja siis pääseb ründaja juba sinna, kuhu tahab.

Mind ei lase öösiti magada mõte meie tehastest. Võime rääkida netitoega seadmetest nagu röstrid või mikrolaineahjud. Mure on selles, et meie tehased on ka üha rohkem internetis. Vabrikud, elektrijaamad, toidutöötluskombinaadid - kõiki neid juhivad kontrollerid ja tarkvara.

Meie, arvutiturvalisusega tegelejad, arvasime varem, et meie töö on kaitsta arvuteid. Nüüd näeme, et kõike meie ümber juhivad arvutid ja tarkvara. Meie töövaldkond muutub arvutite kaitsmisest ühiskonna kaitsmiseks. Meid ümbritseva infrastruktuuri kaitsmiseks. Ja see on ränk töö.

Vahel tunnen, et ehitasime koletise, ühendades kõik asjad internetti. Ära saa valesti aru - ma armastan internetti! Internet on selgelt toonud meile palju head, uusi võimalusi, nii palju suhtlust, sidemeid, meelelahutust, äri... Aga samal ajal on see kaasa toonud ka täiesti uutmoodi riskid. Seepärast muretsen vahel, et oleme endi sekka ehitanud koletise.

Kuid Hyppönen läheb veel kaugemale – teda teeb väga ettevaatlikuks tehisintellekti loomine ja singulaarsus ehk hetk, kui arvuti muutub targemaks kui inimene.

Põnev on jälgida uurimistööd tehisintellekti maailmas. Näiteks Euroopa Liit rahastab praegu ülikooliprogrammi, kus püütakse modelleerida inimaju. See tähendab, et kui suudame inimaju modelleerida, suudame ühel päeval ka oma mõtted ja mälestused viia oma kehast arvutisse. See tähendab, et kui me füüsiliselt sureme, elavad meie mälestused edasi ja näiteks tulevased põlvkonnad saavad ikka meiega rääkida, kuigi me ise pole enam elus. Seegi on ulmeromaanide materjal. Igavesti kestvad mälestused ja tehisintellekt.

Tehisintellekti vallas on areng praegu väga kiire. On täiesti võimalik, et näeme veel oma eluajal singulaarsust - arvuteid, mis on meist targemad. Hetk, mil leiutame esimese arvuti, mis on veidigi targem kui meie, on ka viimane hetk, mil me peame üldse midagi leiutama. Nüüd on meil planeedil kõrgem olend, targem kui meie. See suudab leiutada paremat, targemat tehisintellekti, ja palju kiiremini kui meie. See on veidi hirmutav mõte.

Peame olema väga valvsad selle hetke osas, mil me pole enam sellel planeedil kõige targem liik, vaid teisel kohal. See on ränk evolutsiooniviga - tuua meie enda biosfääri meist võimsam olend. Aga tõenäoliselt juhtub see juba meie eluajal.

Kõlab nagu "Terminaatori" film.

Selliseid teemasid näeme filmides kogu aeg ja seepärast...

Ütled, et see on tõeline oht?

Me peame olema ettevaatlikud, kui üle piiri astume - seda tuleb teha nii, et tulemus on õige. Kui kõik läheb nässu, ei anta meile uut võimalust. 

Lisaks "Pealtnägija" eetris olnud usutlusele räägib Hyppönen intervjuu pikas versioonis Edward Snowdenist, Windows 10-st, Google’ist, Twitterist, Vene päritolu Kaspersky tarkvarast ja paljust muust. Täispikka intervjuud saab vaadata "Pealtnägija" kodulehelt.

Toimetaja: Merili Nael



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: