Küberjulgeolek, internetiturvalisus, häkkimine – kõik need keerulised ja ähvardavad sõnad keerlevad tegelikult ühe ja sama teema ümber. Üha rohkem meie elust, majandusest, poliitikast ja kultuurist on seotud internetiga ja nende toimimist tuleb kaitsta, sest keegi ründab neid. Ja see ei muutu, rünnakud ei vähene, hoopis vastupidi.

Viimane sõnum maailma infoturbe ekspertidelt on see: teid häkitakse ära, võtke seda kui paratamatu tõsiasjana.

“On kahte sorti ettevõtteid. Need, keda on häkitud ja need, kes seda veel ei tea,” võtab põhisõnumi kokku Cisco küberturvalisuse evangelistChristian Heinel. 50 miljardi dollari suuruse aastakäibega Cisco on üks maailma suurimaid võrguettevõtteid, mis teeb kõike alates käegakatsutavatest ruuteritest ja seadmetest kuni turvatarkvarani.

Kes ründab?

Põhimõtteliselt võib ründajad jaotada kolme gruppi, kuigi eksisteerib ka kattuvusi. Esimesed on nii-öelda küberpätid või -meeleavaldajad, kes peksavad virtuaalseid klaase sisse või teevad grafitit sellepärast, et oma sõnumit edastada. Tuntuim näide sellest on Anonymous, rühmitus, mis tegelikult on lihtsalt mask, mida igaüks võib kanda.

Spektri teises servas onstate-sponsored häkkerid ehk riikliku taustaga ründajad. Need on kõige targemad, eesmärgipärasemad ja neil on planeedi kõige parem “tööriistakohver”. Tegu võib olla otseselt riigi palgal olevate inimestega NSA-st (USA signaalluureagentuur), FSB-st (Venemaa julgeolekuteenistus), Mossadist (Iisraeli luureagentuur), samas kui oma küberoperatsioonide võimekust arendavad kõik riigid. Üha enam on nad aga ka konkreetselt lepingulised eraettevõtjad, kes hallil turul oma teenuseid ja kaupu valitsustele müüvad. Lisaks tegutseb ka juriidiliselt hämaramalt seotud grupeeringud, kes teenivad kellegi riiklikke huve.

Kõige tõenäolisemalt saab tavaline inimene “pihta” aga kolmandalt grupilt – küberkurjategijatelt. Nad on väga kõrgelt motiveeritud inimesed, kes soovivad raha teenida. Cisco küberturvalisuse ekspert Heinel, kes sel nädalal Tallinnas Geeniusele intervjuu andis, hindab maailma küberkuritegevuse turu suuruseks 450 miljardit kuni triljon dollarit.

Need on suured summad ja selle kokku saamiseks on vaja palju rünnata, sest üksikud andmetükid liiguvad mustal turul juba tühise hinnaga. Mõned näited hindadest:

• varastatudFacebooki konto – 1 dollar
• varastatud USA sotsiaalkindlustuse number – 1 dollar
• varastatud krediitkaardiandmed – 0,25–60dollarit
• varastatud patsiendiandmed – alla 50 dollari
• varastatud pangakonto andmed – alla 1000 dollari
• teenusetõkestusrünnak (DDoS) teenusena – 7 dollarit
• exploit ehk mõndaturvaaukuära kasutav ründevahend– 1000 kuni 300 000 dollarit
• mobiilipahavara – 150 dollarit
• pahavara loomine – 2500 dollarit
• spämm –50 kuni 500 000 dollarit

"Kohalikke" küberkurjategijaid pole

“Me teame [küberkurjategijatest] järjest rohkem, kuid selge on, et küberkuritegevus on globaalne nähtus,” rõhutab Heinel. Tema sõnul on mõnikord rünnaku alla või ohtu sattunud ettevõtted palunud koostada oma riigi profiili, et aru saada oma “kohalikust” ohtude maastikust. Ent Heineli sõnul pole sellest kasu – ründaja ei istu naabermajasvõi naaberlinnas. “Internet on tõepoolest ülemaailmne. Ohud pärinevad igalt poolt."

Sama kinnitavad ka Eesti spetsialistid, kommenteerides näiteks mullu siin toimunud väljapressimisrünnakuid. “Asutus või ettevõte langeb esmalt lühikese teenusetõkestusründe ohvriks, seejärel saadetakse asutuse kontaktaadressile e-kiri: juhul kui teatud aja jooksul ei kanta üle lunaraha, järgneb tunduvalt suuremas mahus ja pikema kestusega rünne,” kirjeldab neid riigi infosüsteemi amet (RIA). Ent ühelgijuhul ei olnud väljapressijad Eestis, ütlevad RIA spetsialistid, vaid tegu oli “kuskil” asuva ründajaga.

Tõenäosus on, et teid on juba rünnatud, aga pooled ohvrid ei tea enne poolt aastat, et nad on üldse pihta saanud. USA telekomi Verizoni turvauuringu järgi ulatub ajaskaala päris pikaks: 60% andmetest varastatakse juba esimeste tundide jooksul pärast rünnakut, samas 54% rünnakutest jääb6–12 kuuks avastamata.

Mida teha?

Mida siis teha tohutusuure küberkuritegevuse tööstuse vastu, mis üle maailma möllab? Et homseks valmis olla, tulekski võtta küberrünnakuid paratamatusena. “Me peame jõudma ennetamise juurest tuvastamiseni,” viitab Heinel, et enam ei piisa sellest, kui firma ostab kalli riist- ja tarkvara, mis ründajad eemal peaks hoidma.

Paljud eksperdid on andnud soovitusi, mille onhästi kokku võtnud Ciaran Martin. Briti luureagentuuri GCHQ küberjulgeoleku peadirektor kirjutab maikuu ajakirjas Wired viis juhist:

1. Tunnista vältimatut. “Sul peaks olema valmis mängureeglistik, kuidas juhtumile reageerida,” ütleb ta, sest kõiki rünnakuid vältida ei saa.
2. Keskendu kõige tähtsama kaitsmisele. Teisisõnu – otsusta, mida võid ohverdada. Martini sõnul võtsid 2012. aastal ründajad võrgust maha GCHQ veebilehe ja kuigi see oli ebameeldiv, ei seganud see agentuuri põhitööd.
3. Valva sisevõrku. Kõikidest müüridest saab läbi tungida ja seepärast on vaja lahendusi, mis jälgiks võrgu sees toimuvat. "Mõnede kõige tuntumate rünnakute puhul oleks piisanud nii väiksest asjast nagu asutuses elektrienergia mõõtmise jälgimisest."
4. Tee koostööd. Ühiselt saab ohtude vastu, isegi kui see tähendab oma valdkonna konkurentidega koos töötamist.
5. Hoia asju inimlikult hoomatavama. Võib üllatada, aga Martini sõnul on parem püsti panna kaitsemeetmed, mis paberil on vähem turvalisemad, kuid vähemalt on päris elus ära tehtavad. Ülipeenest ja võimsast turvasüsteemist pole kasu, kui see on liiga keeruline, et seda töös hoida.

Üldistades toob kõik see kaasa küberjulgeoleku kui tööstusharu plahvatusliku kasvu. USA ühiskonnateadlane ja rahvusvaheliste suhete asjatundja ütleb, et küberjulgeoleku tähtsus muutub koos internetiga. “Kui meil jõuab viis miljardit uut inimest internetti, siis jõuab meil viis miljardit uut turvaprobleemi internetti,” ütleb ta. Raske on leida neid, kes ei nõustuks.

Avafoto: Fred Tanneau (AFP/Scanpix)