Droonid poetavad pealtkuulamisseadmeid, telefonid võetakse üle

“Ärge olge valmis, olge hirmul,” hoiatab sünge tehishäälega häkker videopöördumises ja lubab NATO liikmesriikide väed hävitada. Tegu on hoiatusega häkkerite grupilt, keda seostatakse vaenuliku riigiga.

See on üks õppuse Cyber Coalition stsenaariumi alguspunkte. Kuigi kogu sündmustik on välja mõeldud, on õppuse juhi, kolonelleitnant Andres Kuuse sõnul see vägagi realistlik.

Millega siis tuleb tegeleda ligi 30 riigil, kes osalevad õppusel nii militaar- kui tsiviilasutustega (nagu näiteks kodukamaral mänginud Eesti riigi infosüsteemi amet)?

Lugu 1: Kõik liikmesriigid jagavad stsenaariumi kohaselt ühist radarijaamade võrgustikku, kui ootamatult selgub, et sellesse võib olla sisse häkitud. Süüdlaseks on spetsiaalsed arvutid nimega programmable logic board (PLC), mis sellistes jaamades töö ära teevad. Ja tuleb välja, et neid on rünnatud eriti kavalalt ehk neisse on pahavara istutatud juba tehases, kust need jaamadesse tarnitud on. Mis teha? Lihtsalt PLC-d välja vahetada või teiste riikidega nõu pidada?

Lugu 2: Järgmine areng puudutab teateid, et sõjaväebaaside juures on viimastel päevadel täheldatud tundmatute õhusõidukite põrinat. Lisaks märgatakse, et mitmesse kohta on maha potsatanud kahtlaseid pakke. Lõpuks suudetakse tuvastada, et tegu on tavaliste kommertsdroonidega, aga ilmselt polnud tegu siiski hobilennutajatega. Droonidelt maha visatud pakid olid sisuliselt akutoitel wifi ja 3G-toega seadmed. Need analüüsivad ümbritsevat wifi- ja muud raadiosidet ning edastavad info üle andmeside… kuhugi.

Lugu 3: Nagu sellest veel vähe oleks, avastavad õppusel olevate riikide juhtimiskeskused, et nende inimestel kasutusel olevates Android telefonides on sees midagi kurja. Telefonid edastavad kogu info, mis neist läbi käib, kolme command-and-control ehk juhtimisserverisse, sealt omakorda liigub edasi… kuhugi.

See muide paneb osalejad ühe väga aktuaalse küsimuse ette: kas küberkaitseks on tingimata vaja kasutada ründemeetmeid, mida eesrindlikumad riigid maailmas plaanivad? Kui keegi varastab tähtsatest telefonidest andmeid läbi juhtimisserverite, kas siis on sobilik neid servereid rünnata ja sellega vastase plaan uppi lüüa?

“Me üritame osalevaid riike panna üksteisega koos töötama,” rõhutab õppuse juht Kuusk. Just seetõttu vihjab ta ka, et osalevad riigid ei peaks mõtlema antud stsenaariumis võib-olla ründe peale, vaid sellele, kas pahavara juhtivad serverid on äkki liitlasriigi jurisdiktsioonis ja kas lihtsalt üksteisega koostööd tehes on võimalik nende side ära lõigata.

Kuigi osalt on tegu tehnilise õppusega, näiteks peavad tehnikud analüüsima Androidide disk image’id, et välja juurida pahavara toimimine, pole see õppuse põhirõhk.

Tõeline vabakasvatus: riigid otsustavad ise, mida ja kui palju oskavad ette võtta

“Peamine ülesanne, miks me seda teeme, on edendada riikide vahel koostööd ja infovahetust,” rääkis õppuse juht Andres Kuusk. Seejuures on osalevatele riikidele vabatahtlik otsustada, millistes lugudes (kompromiteeritud radarijaamad, droonidega poetatud pealtkuulamisseadmed, üle võetud Androidid jne) nad otsustavad osaleda. Õppuse lõppdokument tulemustega, kus on kirjas ka iga liikmesriigi soorituse edu või läbikukkumine, on salastatud.

Kuigi õppuse taga on Brüsselis asuv NATO Euroopa liitlasvägede kõrgem peakorter SHAPE, asub õppuse juhtimine just Eestis, sest siin on sellise õppuse korraldamiseks parim platvorm. Eestis olev küberharjutusväli ehk cyber range on väga paindlik platvorm, mida saab kasutada nii NATO tervikuna kui ka kõik liikmesriigid oma küberõppuste ja üksuste sõjalise väljaõppe tarbeks.