Ukraina sõda on toonud küberkuritegevusse uue hoo ja rünnakustrateegiad. Lisaks teeb ilma IoT ehk asjade internet, mille tagajärjeks laieneb potentsiaalsete küberrelvade hulk, räägib NATO küberkaitse koostöö keskuse tehnoloogiajuht ja rahvusvahelise küberkaitseõppuse Locked Shields üks korraldajatest Urmas Ruuto.
Seekordne õppus oli suurem kui kunagi varem – korraldajaid umbes 400, osalejaid lausa ligi 2600 inimest. Urmas Ruuto ülesandeks oli varustada õppus vajaminevate süsteemidega.
“Lisaks traditsioonilistele IT-süsteemidele, oleme õppusesse kaasanud kriitilise taristu komponente ja militaarsüsteeme. Sellel aastal olid nendeks täisfunktsionaalne 5G mobiilsidevõrk – tehnoloogia mida kohalikud operaatorid veel ei kasutagi, sateliitside, taktikaline side, gaasijuhe ja õhutõrjesüsteem,” loetleb ta.
Aasta aastalt osalejatele suurema väljakutse pakkumine on NATO küberkaitse koostöö keskuse üks olulisemaid ülesandeid. “Treenitavate tase on aasta-aastalt paranenud, aga vaatamata sellele, suudavad ründajad nende süsteemid maha võtta,” tõdeb Ruuto.
NATO küberkaitse koostöö keskus loodi Tallinnasse 2008. aastal, peamiseks tõukeks said pronksiöö järel Eesti riigiasutustele ja ettevõtetele osaks saanud massilised küberrünnakud. Urmas Ruuto kinnitab, et Ukraina sõda on Eestis küberkallaletungide arvu kasvatanud ja muutunud on ka rünnakute iseloom.
“Varasemalt levis peamiselt väljapressimisskeem, kus häkker tekitas probleemi ja olukorra paradamiseks tuli talle maksta,” kirjeldab Ruuto, “Aga sõda tõi kaasa rünnakud, mille eesmärk on võimalikult palju elu häirida ja kahju teha ning polnud enam oluline, kui palju aega ja muud ressurssi nende korraldamiseks kulus.”
Ta lisab, et eelkõige on sellised rünnakud sihitud Ukraina pihta, kuid mõju on palju laiem. “Kui Venemaa ründas sõja alguspäevil Viasati satelliidivõrku, kadus suurel osal ukrainlastel telepilt ja võrguühendus. Sama rünnak mõjutas aga ka Saksamaad, kus mitu tuhat tuulegeneraatorit lõpetas töötamise.”
Ajal, mil nii palju seadmeid kasutab internetti, kasvab ka kahjutegemise ulatus. Urmas Ruuto teab juhtumit, kus rünnaku viisid läbi kaugloetavad veemõõtjad. “Need on oma olemuselt väikesed arvutid ja nõrgalt kaitstud. Kui saada seda tüüpi seadmed kontrolli alla, võib häkkeril olla sadu tuhandeid bot‘e, mis hakkavad näiteks mõnele veebilehele ummistusrünnakuid tegema.”
Sarnase kogemuse on üle elanud ka NATO küberkaitse koostöö keskuse enda koduleht, just aasta tagasi, kui toimus eelmise aasta Locked Shield. Ruuto sõnul polnud selles aga tegelikult suuremat traagikat, hullem on see, kui kokku jookseb mõni elutähtsat teenust pakkuv veeb. “Üldiselt on kenasti näha, kuidas rünnak on vastuseks mingile tegevusele. Nii näiteks aktiveerusid häkkerid ka Narva tanki teisaldamise järel.
Huvi 5G vastu toob palju tööd
Kuigi Locked Shield ja sügisel toimuv teine küberõppus Crossed Swords on NATO küberkaitse koostöökeskuse aastasündmused, ei kulu sealsete tippekspertide aur sugugi ainult õppustele. Osa tööst moodustab niiöelda erialastele päringutele vastamine.
“Meie keskuse liikmesriigid saavad esitada meile ülesandeid. Praegu on huviorbiidis 5G võrk ja selle turvalisus. Isegi militaarvaldkond on hakanud 5G võimalustest huvituma, ehkki varem oli selle kui tsiviiltehnoloogia osas kahtlusi. Seega tuleb palju päringuid ja ülesandeid just 5G kohta. Näiteks Euroopa transpordikoridorid, kus tulevikus liiguvad isesõitvad autod, mis suhtlevad taristu ja teiste autodega. Kui aga sellesse koridori siseneb samasugune isesõitvate militaarsõidukite kolonn ja kasutab kõiki kohapealseid kommertsteenuseid, siis peab teadma, kui usaldusväärne see on,” räägib NATO küberkaitse koostöö keskuse tehnoloogiajuht.
Viimase mõnekümne aastaga on telekommunikatsioonivaldkond drastiliselt arenenud. “Üheksakümnendatel sai telekommunikatsiooni õppida Tallinna Tehnikaülikooli raadio- ja sidetehnika instituudis. Mobiilsidest meile sel ajal isegi suurt midagi ei õpetatud. Kui mul avanes magistriõpingute ajal võimalus minna Rootsi Ericsson Researchi, kus sel ajal käis kolmanda mobiilside põlvkonna ehk 3G võrgu arendamise projekt, pidin hüppama täiesti tundmatusse kohta. Samas sain tehnikaülikoolist väga hea tehnilise tausta, ma suutsin kaasa mõelda ja tuua lagedale oma mõtted, mida katsetada. Meile öeldi juba ülikooli sisseastumisel et siin te õpite õppima ja enamus tarkusi tuleb töises elus,” meenutab Ruuto.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
