Päevatoimetaja:
Marek Kuul

Teabeamet: Eesti riigiasutusi tabasid mullu korduvalt küberrünnakud (2)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Küberrünnak.
Küberrünnak. Foto: AFP / Scanpix

Eesti riigiasutuste välisvõrke tabasid 2015 aastal korduvalt väikesemahulised küberrünnakud, mille tegelik eesmärk võis olla päris rünnaku korraldamiseks vajaliku ressursi kindlakstegemine, kirjutab teabeamet täna avalikustatud aastaraamatus.

Teabeamet tõdes, et piirid küberaktivistide, -kurjategijate ja riigi palgal olevate häkkerite vahel hägustuvad järjest rohkem ja küberkurjategijad teevad koostööd Eesti suhtes vaenulike riikide eriteenistustega. Eesti on endiselt pidev küberrünnete sihtmärk, kuigi ründed on olnud suhteliselt väheintensiivsed.

Teabeameti hinnangul soovis vastane 2015 aastal korraldatud «proovirünnakutega» saada teada, mida ja kui palju on vaja teha selleks, et mõnda Eesti riigile elutähtsat teenust halvata, või kuidas on üles ehitatud elutähtsate teenuste kaitsemeetmed. Varasematel aastatel on korduvalt üritatud ka pahavaraga nakatatud e-kirjadega saada ligipääsu tundlikele võrkudele. Selleks kasutati näiteks niinimetatud Ke3Changi ja CosmicDuke’i rünnakuid.

Teabeamet märkis, et tuleviku hübriidsõjas võivad suured küberrünnakud ja infotaristu häirimine alata tunduvalt enne reaalset sõjategevust.

«Infotaristut ja muud eluks esmavajalikku taristut häirides tekitatakse elanikes rahulolematust valitsuse tegevuse suhtes, et seeläbi niiöelda seadustada «roheliste mehikeste» või «rahvakaitsesalkade» väljailmumist. Kübertegevusest ja kübersõjast on saanud kaasaegse sõjategevuse osa, aga erinevalt tavasõjast testitakse ja kombatakse võimekust pidevalt. Infotehnoloogilised ründed võimaldavad suhteliselt odavalt ja tõhusalt destabiliseerida poliitilist või majanduslikku olukorda. Seetõttu ei saa jääda lootma, et Eestis praegu toimivad IT-lahendused on lõplikult turvalised – süsteemide pidev täiustamine, rahvusvaheline koostöö ja lõppkasutaja harimine aitavad vähendada võimaliku vaenuliku kübertegevusega tekitatud kahju. Uued tehnoloogiad, kasutusmugavus, rahaline kokkuhoid ja rahvusvaheline meediakajastus ei tohiks üles kaaluda turvariske ja Eesti Vabariigi julgeoleku ohustamist,» kirjutas teabeamet.

Küberrünnakutest tulenevad julgeolekuohud riikidele võib jaotada kolmeks: ründed info konfidentsiaalsuse, kättesaadavuse ja tervikluse vastu.

Esimesel juhul on tavaliselt tegemist spionaažiga, olgu siis nt majandust või diplomaatilist suhtlust puudutava informatsiooni kogumisega. Riigid tegelevad andmete kogumisega süstemaatiliselt ning kindlasti ei jäeta kasutamata ka seda informatsiooni, mille on kätte saanud kurjategijad või aktivistid. Sellesse gruppi kuuluvad keerukat pahavara kasutavad riiklikult toetatud grupeeringud, näiteks APT29 – küberluuregrupp, mis on seotud Vene valitsusega.

Teisel juhul on ründaja eesmärk häirida ühiskonna või mõne institutsiooni toimimist ning lisaks neid rahvusvaheliselt diskrediteerida. Sellesse gruppi saab paigutada nt Eesti-vastase koordineeritud ja tollases keskkonnas massiivse teenustõkestusrünnaku 2007. aastal.

Kolmandasse gruppi kuuluvad küberründed, mille eesmärk on muuta andmeid riigisüsteemides ning seejärel neid ebatõeseid andmeid kasutada näiteks propagandas. Eesmärk on sellelgi juhul diskrediteerida ning põhjustada segadust nii riigis sees kui ka riikide vahel.

Viimastel aastatel on kogu maailmas tuntavalt sagenenud küberspionaaž ja uue nähtusena on esile kerkinud riiklikult koordineeritud küberrünnakud.  Teabeamet märkis, et kübervaldkonnas on Eestile, Euroopa Liidule ja NATOle suurimaks ohuallikaks Venemaa ning Eesti on vaenuliku kübertegevuse sihtmärgiks nii eraldivõetuna kui ka Euroopa Liidu ja NATO liikmesriigina.

«Venemaa panustab aktiivselt oma küberründe võimekuse arendamisse ning tal on olemas kõik vahendid ja ressursid rünnakute sooritamiseks (pahavara, turvaaugud). Venemaa laiema infodoktriini kohaselt on ta pidevas infosõjas lääneriikidega ning kübertegevus on vajalik, et geopoliitilist mõjuvõimu, suurriiklikku positsiooni ja seisukohti läbi suruda. Pärast seda, kui Edward Snowden lekitas andmeid USA valitsuse jälgimisprogrammide kohta, on Venemaa juhtkonnas süvenenud kahtlus ja hirm, et nende inforuumis ja internetis nuhitakse pidevalt Venemaa järele. Seetõttu kasutatakse sotsiaalmeediat ja ajakirjandust Venemaal selleks, et levitada valet ja propagandistlikke seisukohti ning manipuleerida avaliku arvamusega,» kirjutas teabeamet.

Tagasi üles