Uudis

Tartust juhiti maailma suurima sõjalise liidu kübersõda

Raatuse tänav, Tartu. Pildil käib väga kibe kübersõda. Foto: Hans Lõugas

Erinevalt Raatuse tänava algusest ei liigu siinpool tänava otsas, Tartu ääremail, ühtki tudengit ega isegi koera jalutavat linlast. Ajaloolised Tartu Ratsarügemendi hooned on näiliselt elutud, kuid nende paksude seinte taga käib tegelikult maailma suurima sõjalise liidu kübersõda.

Just siit, kaitseväe ühendatud õppeasutuste matkekeskusest juhiti eelmisel nädalal kolm päeva kestnud NATO ühte kõige suuremat küberkaitse õppust Cyber Coalition.

Siit hargnesid virtuaalsed juhtnöörid suurõppuse 900 osalejani, kes esindasid 29 erinevat riiki ja nelja rahvusvahelist organisatsiooni. Osalemine suurõppusel käis muidugi üle interneti, sellest ka näiline vaikus Tartu külje all.

Droonid poetavad pealtkuulamisseadmeid, telefonid võetakse üle

“Ärge olge valmis, olge hirmul,” hoiatab sünge tehishäälega häkker videopöördumises ja lubab NATO liikmesriikide väed hävitada. Tegu on hoiatusega häkkerite grupilt, keda seostatakse vaenuliku riigiga.

See on üks õppuse Cyber Coalition stsenaariumi alguspunkte. Kuigi kogu sündmustik on välja mõeldud, on õppuse juhi, kolonelleitnant Andres Kuuse sõnul see vägagi realistlik.

Tartust juhiti kogu NATO õppust. Fotograafidel ja operaatoritel oli aga selle kajastamisega tõsiseid raskusi, sest pildile polnud jätta muud kui kontor arvutite ja inimestega. Foto: Ints Kalnins/Scanpix/Reuters

Millega siis tuleb tegeleda ligi 30 riigil, kes osalevad õppusel nii militaar- kui tsiviilasutustega (nagu näiteks kodukamaral mänginud Eesti riigi infosüsteemi amet)?

Lugu 1: Kõik liikmesriigid jagavad stsenaariumi kohaselt ühist radarijaamade võrgustikku, kui ootamatult selgub, et sellesse võib olla sisse häkitud. Süüdlaseks on spetsiaalsed arvutid nimega programmable logic board (PLC), mis sellistes jaamades töö ära teevad. Ja tuleb välja, et neid on rünnatud eriti kavalalt ehk neisse on pahavara istutatud juba tehases, kust need jaamadesse tarnitud on. Mis teha? Lihtsalt PLC-d välja vahetada või teiste riikidega nõu pidada?

Lugu 2: Järgmine areng puudutab teateid, et sõjaväebaaside juures on viimastel päevadel täheldatud tundmatute õhusõidukite põrinat. Lisaks märgatakse, et mitmesse kohta on maha potsatanud kahtlaseid pakke. Lõpuks suudetakse tuvastada, et tegu on tavaliste kommertsdroonidega, aga ilmselt polnud tegu siiski hobilennutajatega. Droonidelt maha visatud pakid olid sisuliselt akutoitel wifi ja 3G-toega seadmed. Need analüüsivad ümbritsevat wifi- ja muud raadiosidet ning edastavad info üle andmeside… kuhugi.

Lugu 3: Nagu sellest veel vähe oleks, avastavad õppusel olevate riikide juhtimiskeskused, et nende inimestel kasutusel olevates Android telefonides on sees midagi kurja. Telefonid edastavad kogu info, mis neist läbi käib, kolme command-and-control ehk juhtimisserverisse, sealt omakorda liigub edasi… kuhugi.

See muide paneb osalejad ühe väga aktuaalse küsimuse ette: kas küberkaitseks on tingimata vaja kasutada ründemeetmeid, mida eesrindlikumad riigid maailmas plaanivad? Kui keegi varastab tähtsatest telefonidest andmeid läbi juhtimisserverite, kas siis on sobilik neid servereid rünnata ja sellega vastase plaan uppi lüüa?

“Me üritame osalevaid riike panna üksteisega koos töötama,” rõhutab õppuse juht Kuusk. Just seetõttu vihjab ta ka, et osalevad riigid ei peaks mõtlema antud stsenaariumis võib-olla ründe peale, vaid sellele, kas pahavara juhtivad serverid on äkki liitlasriigi jurisdiktsioonis ja kas lihtsalt üksteisega koostööd tehes on võimalik nende side ära lõigata.

Õppuse juht Andres Kuusk näitab ühte stsenaariumi osa, millega vastane käivitab desinformatsiooni kampaaniad. Foto: Ints Kalnins/Scanpix/Reuters

Kuigi osalt on tegu tehnilise õppusega, näiteks peavad tehnikud analüüsima Androidide disk image’id, et välja juurida pahavara toimimine, pole see õppuse põhirõhk.

Tõeline vabakasvatus: riigid otsustavad ise, mida ja kui palju oskavad ette võtta

“Peamine ülesanne, miks me seda teeme, on edendada riikide vahel koostööd ja infovahetust,” rääkis õppuse juht Andres Kuusk. Seejuures on osalevatele riikidele vabatahtlik otsustada, millistes lugudes (kompromiteeritud radarijaamad, droonidega poetatud pealtkuulamisseadmed, üle võetud Androidid jne) nad otsustavad osaleda. Õppuse lõppdokument tulemustega, kus on kirjas ka iga liikmesriigi soorituse edu või läbikukkumine, on salastatud.

Kuigi õppuse taga on Brüsselis asuv NATO Euroopa liitlasvägede kõrgem peakorter SHAPE, asub õppuse juhtimine just Eestis, sest siin on sellise õppuse korraldamiseks parim platvorm. Eestis olev küberharjutusväli ehk cyber range on väga paindlik platvorm, mida saab kasutada nii NATO tervikuna kui ka kõik liikmesriigid oma küberõppuste ja üksuste sõjalise väljaõppe tarbeks.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.