https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=MmirmeICO wiki - User contributions [en]2026-05-07T13:32:01ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122419I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:40:25Z<p>Mmirme: /* Kokkuvõte */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvusvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
== Kokkuvõte ==<br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref> Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
Infotehnoloogia areng ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref> Samas on Eestis 2007. aastal juhtunu ning sellele järgnenud analüüsid ning küberkaitse heaks tehtud liigutused näidanud, et ette valmistudes on võimalik küberterrorismi vastu vägagi edukalt võidelda.<br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122418I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:39:53Z<p>Mmirme: /* Kokkuvõte */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvusvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
== Kokkuvõte ==<br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
Infotehnoloogia areng ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref> Samas on Eestis 2007. aastal juhtunu ning sellele järgnenud analüüsid ning küberkaitse heaks tehtud liigutused näidanud, et ette valmistudes on võimalik küberterrorismi vastu vägagi edukalt võidelda.<br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122416I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:30:34Z<p>Mmirme: /* Kokkuvõte */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvusvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122415I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:29:47Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvusvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122413I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:26:38Z<p>Mmirme: /* The Tallinn Manual */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvusvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122412I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:25:44Z<p>Mmirme: /* The Tallinn Manual */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122411I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:16:14Z<p>Mmirme: /* Lisa 1. Terroristide peamised põhjused interneti kasutamiseks [procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet)...</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| <br />
*planeerimine<br />
*finantseerimine<br />
*koordineerimine ja operatsioonid<br />
*poliitilised tegevused<br />
*propaganda<br />
| <br />
*profileerimine<br />
*propaganda<br />
*anonüümsus/informatsoni krüpteerimine<br />
*„küberhirmu” loomine<br />
*finantseerimine<br />
*organistatsiooni juhtimine<br />
*mobiliseerimine ja värbamine<br />
*Informatsiooni hankimine<br />
*riskide vähendamine<br />
*andmete varastamine/andmetega manipuleerimine<br />
*valeandmete kasutamine ründeks<br />
| <br />
*psühholoogiline sõda<br />
*propaganda<br />
*andmekaeve<br />
*finantseerimine<br />
*värbamine ja mobilisatsioon<br />
*võrgustumine<br />
*informatsooni jagamine<br />
*planeerimine ja kordineerimine<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122410I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:12:19Z<p>Mmirme: /* Lisa 1. Terroristide peamised põhjused interneti kasutamiseks [procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet)...</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| <br />
*propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| row 1, cell 3<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122409I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:11:38Z<p>Mmirme: /* Lisa 1. Terroristide peamised põhjused interneti kasutamiseks [procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet)...</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| *propaganda ja info avalikustamine<br />
*finantseerimine<br />
*informatsiooni levitamine<br />
*turvaline kommunikatsioon<br />
| row 1, cell 3<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122408I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:10:54Z<p>Mmirme: /* Lisa 1. Terroristide peamised põhjused interneti kasutamiseks [procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet)...</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| propaganda ja info avalikustamine<br />
finantseerimine<br />
informatsiooni levitamine<br />
turvaline kommunikatsioon<br />
| row 1, cell 3<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122407I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:09:56Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122405I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:08:25Z<p>Mmirme: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Lisa 1. Terroristide peamised põhjused interneti kasutamiseks <ref>[procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]</ref>== <br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
|}<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122400I026 - Kevad 2017 - IT ja terrorism2017-05-12T20:03:17Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
<br />
<br />
{| class="wikitable"<br />
|-<br />
! Autorid<br />
! Furnell ja Warren (1999)<br />
! Cohen (2002)<br />
! Thomas (2003)<br />
! Weimann (2005)<br />
|-<br />
| kasutamispõhjused<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
| row 1, cell 2<br />
| row 1, cell 3<br />
|}<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122396I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:54:26Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122392I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:51:58Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>:<br />
*Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;<br />
*Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;<br />
*Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;<br />
*Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;<br />
*Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122388I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:48:38Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
*propaganda <br />
**värbamine <br />
**kihutustöö <br />
**radikaliseerumine<br />
*finantseerimine<br />
**otsene annetuste küsimine <br />
**e-kaubandus<br />
**online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
**heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
*treening<br />
*planeerimine <br />
**ettevalmistav salajane kommunikatsioon<br />
**avalikult kasuatava informatsiooni kasutamine<br />
*elluviimine<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122387I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:47:50Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
<br />
*propaganda <br />
**värbamine <br />
-kihutustöö <br />
-radikaliseerumine<br />
<br />
*finantseerimine<br />
-otsene annetuste küsimine <br />
-e-kaubandus<br />
-online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
-heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
<br />
*treening<br />
<br />
*planeerimine <br />
-ettevalmistav salajane kommunikatsioon<br />
-avalikult kasuatava informatsiooni kasutamine<br />
<br />
*elluviimine<br />
<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122385I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:47:18Z<p>Mmirme: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
<br />
*propaganda <br />
-värbamine <br />
-kihutustöö <br />
-radikaliseerumine<br />
<br />
*finantseerimine<br />
-otsene annetuste küsimine <br />
-e-kaubandus<br />
-online maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
-heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
<br />
*treening<br />
<br />
*planeerimine <br />
-ettevalmistav salajane kommunikatsioon<br />
-avalikult kasuatava informatsiooni kasutamine<br />
<br />
*elluviimine<br />
<br />
*küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122382I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:42:13Z<p>Mmirme: /* Sissejuhatus */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122381I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:41:55Z<p>Mmirme: /* Infotehnoloogia ning terrorism üldisemalt */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
*Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
*Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
*Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
*Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
*Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122380I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:38:43Z<p>Mmirme: /* Sissejuhatus */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
<br />
*Infotehnoloogia ning terrorism üldisemalt; <br />
*Eesti küberrünnaku näide 2007. aastal;<br />
*Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
*Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122378I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:33:58Z<p>Mmirme: /* Kokkuvõte */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref><br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122377I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:33:22Z<p>Mmirme: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. <ref>[http://www.err.ee/595246/reuters-arvatavalt-venemaaga-seotud-hakkerid-rundasid-balti-energiavorke<br />
Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017]</ref> <br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122375I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:29:46Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<ref>[http://www.theguardian.com/world/2014/aug/23/jihad-social-media-age-west-win-online-war Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014]</ref><br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122372I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:25:01Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122369I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:18:48Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency<br />
Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122365I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:13:22Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>[Jessica Stern, J. M. Berger, “ISIS. The State of Terror”, (Ecco, 2015), pp. 139-220.]</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122363I026 - Kevad 2017 - IT ja terrorism2017-05-12T18:58:27Z<p>Mmirme: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha.<br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122362I026 - Kevad 2017 - IT ja terrorism2017-05-12T18:52:35Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha.<br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122351I026 - Kevad 2017 - IT ja terrorism2017-05-12T17:58:47Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122336I026 - Kevad 2017 - IT ja terrorism2017-05-12T17:15:59Z<p>Mmirme: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122335I026 - Kevad 2017 - IT ja terrorism2017-05-12T17:14:57Z<p>Mmirme: /* Kokkuvõte */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122332I026 - Kevad 2017 - IT ja terrorism2017-05-12T17:13:22Z<p>Mmirme: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122331I026 - Kevad 2017 - IT ja terrorism2017-05-12T17:12:22Z<p>Mmirme: /* Religioossed terrorismirühmitused ning propaganda */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.</div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112812User:Mmirme2016-10-26T07:01:14Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Iga uue eriala õppimise alustamine vajab veidi harjumist. Isegi, kui õppima asudes on juba ettekujutus olemas, milleks teadmisi tulevikus kasutada, siis tihtipeale võib see ettekujutus õpingute lõpuks muutuda. Igal juhul on kasulik võtta eeskujuks erinevaid inimesi, kes on sellest erialast endale eduka karjääri ehitanud. Aine "Õpingukorraldus ja erialatutvustus" just seda võimalust pakubki.<br />
<br />
Minu ettekujutus endast, kui IT arenduse eriala lõpetanust enne õppima asumist, nägi ette soovi asuda tööle IT projektijuhina või näiteks nö Product Ownerina. Ettevõttes, kus töötan, on selline ametikoht olemas ja seda täidab väga hästi inimene, kellel IT alast haridust pole. Samas kujutasin ma enda jaoks, et kui juhtida IT alaseid projekte, siis tahaksin ma ka nende sisust paremini aru saada, ning leidsin, et IT arenduse õppekava teadmiste omandamine annab mulle just piisavalt laiapõhjalise ettekujutuse erinevatest programmeerimiskeeltest ja muudest IT funktsioonidest, et olla selles ametis hea. Väga positiivse üllatusena andis esimest külalisloengut<ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f "Sinna ja tagasi. Arhitekti lugu." - Andres Kütt]</ref> minu tuttav Andres Kütt, kes kinnitas seda ettekujutust öeldes, et tõeliselt hea projektijuht tunneb oma juhitavat projekti teemat piisavalt hästi. See loeng pani mind mõistma, et olen tulnud edasise hariduse omandamiseks õigesse kohta.<br />
<br />
Järgmine loeng<ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true "Testimine ja startupid" - Kristel & Marko Kruustük (Testlio)]</ref>, kus räägiti startupidest ja Testliost, oli äärmiselt inspireeriv. Oli näha, et inimesed on südamega asja juures ja armastavad seda, mida nad teevad, ning lõppkokkuvõttes on see ilmselt just see, kuhu igaüks meist elus jõuda tahab. See just ei insipreerinud nüüd testijaks hakkama, vaid pigem olema avatud erinevatele võimalustele ja püüelda just selle poole, mis mulle meeldib ja rõõmu pakub. IT alaselt selgub see, mis meele järgi on, ilmselt natuke hiljem kui on ka rohkem kogemust kooli kaudu erinevate IT aspektide suhtes saadud. Kindlasti pani see loeng aga mõtlema ja juurdlema selle üle, et projektijuht ei pruugi olla see inimene, kelleks ma saada tahan, kui olen õpingud lõpetanud.<br />
<br />
Julgustust olla avatud ja minna eluga erinevatel aegadel erinevates suundades andis Andres Sepneri kirjeldus karjäärikäänakutest<ref>[https://echo360.e-ope.ee/ess/echo/presentation/c9233ad5-0977-4ea7-9065-3d46012832cc "IT tööturg" "Karjäärikäänakud" - Andres Septer ja Einar Koltšanov (SCRUM master)]</ref>. Sealt ilmnes, et alati on võimalus edasi liikuda uutele karjamaadele ning kõik võib väga hästi minna. Tuleb endasse vaid uskuda. Lisaks julgustusele andis Andres Sepneri kirjeldus erinevat tüüpi võimalikest töökohtadest palju mõtteainet ettevõtte kohta, kus töötan. Nimelt on tegemist hiljuti jõudsalt laienenud tarkvara ettevõttega. Kuni eelmise aastani oli meil kaks kontorit - peakontor Londonis ning peaasjalikult andmetootmisüksus Tallinnas -, kuid eelmise aasta suvest laienesime grupiks, kellel on ligi kümme harukontorit üle terve maailma. Londonis on suurem osa meie arendajatest, kuid ka Tallinnas on väike IT tiim. Kui Londonis on suhtumine äärmiselt professionaalne, siis Tallinna kontoris alles ollakse üle saamas väikefirma suhtumisest. Mõnikord on eriti süsteemiadministraatoreid ning kasutajatoe spetsialiste palutud mingeid asju tassida, mööblit parandada ja muud sellist. Samas on Tallinna kontoris inimesi ligi 350 ning selline väikefirma suhtumine ei tundu kuidagi sobilik. Igatahes andis see loeng mõtteainet, kuidas meie ettevõttes olukorda parandada.<br />
<br />
Teine loeng, mis andis minu praeguse töökoha pealt mõtteainet, oli loeng andmeanalüüsist<ref>[https://echo360.e-ope.ee/ess/echo/presentation/24de2b84-9c8c-497f-a299-7ece598d0802 "Andmed ei allu analüüsile" - Ivar Laur EMTA analüütikaosakonna juhataja]</ref>. Igal ettevõttel on tegemist maksuametiga, kuid Ivar Lauri poolt kirjeldatud aspekt EMTA-st pani asju hoopis teises valguses nägema. Töötan ise administratiivosakonnas ning olen EMTA-ga vähemal ja rohkemal määral kokku puutunud. Üldine arvamus maksuametist on ilmselt üsna aegnunud, kus arvatakse, et tegemist on suure bürokraatiamasinaga, kus ei olda üldse mõistlikud. Pärast loengu kuulamist/vaatamist olin aga väga positiivselt üllatunud, kui arenenud see asutus on ning kui kõrgel tasemel on seal teostav andmeanalüüs.<br />
<br />
Olen mitmeid kordi välismaalastele Eestit reklaaminud, kui ääretult arenenud IT riiki. Samuti olen selle välja toonud põhjusena klientidele, miks on just Eestisse asutatud meie grupi kõige suurem ja tsentraalsem kontor. Seetõttu oli väga põnev kuulata Jaan Priisalu loengut küberkaitsest<ref>[https://echo360.e-ope.ee/ess/echo/presentation/19c7be1d-f277-40ea-8fb7-a5a829162d76 " Eesti Vabariigi küberkaitse." - Jaan Priisalu]</ref>. Ma polnud ise eriti põhjalikult varem uurinud, kuidas Eesti täpselt sinnamaale jõudis. Loengust tuli välja, et kindlasti oli väga suur osa koostööl erinevate asutuste ning riikide vahel.<br />
<br />
Koostöö olulisus tuli välja ka viimasest külalisloengust<ref>[https://echo360.e-ope.ee/ess/echo/presentation/f35aeffc-bcd1-44f3-972b-931cfcb47127 "IT ja turundus" - Hedi Mardisoo, Starman AS]</ref>, kus Hedi Mardisoo rääkis vajadusest IT ja turunduse koostööks. Olles ise varasemalt õppinud majandust, oli väga põnev kuulata, kuidas minu vana eriala ja uus eriala kokku võivad sobituda.<br />
<br />
Kokkuvõttes võib öelda, et aine "Õpingukorraldus ja erialatutvustus" on äärmiselt motiveeriv valitud erialal edasi õppima. Samuti on hea, et see aine on täiesti õpingute alguses, sest võimaldab olla avatud erinevatele pooltele õpingutest ja hoida silmad igal pool lahti, et inspiratsiooni ammutada.<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
<br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida. Meeles peab pidama, et ÕIS-is kordussooritusele registreerimise ja soorituse vahele peab jääma vähemalt 2 tööpäeva. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt kahel korral. <ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
Riigi finantseeritaval (RF) õppekohal on ühes aines kuni kolme soorituse tegemine tasuta. Tasulisel (OF) õppekohal maksab kordussooritus 20 eurot.<ref>[http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ Õppeteenused - IT Kolledž - Punkt 5. Kordussoorituse tasu]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112807User:Mmirme2016-10-26T06:32:25Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Iga uue eriala õppimise alustamine vajab veidi harjumist. Isegi, kui õppima asudes on juba ettekujutus olemas, milleks teadmisi tulevikus kasutada, siis tihtipeale võib see ettekujutus õpingute lõpuks muutuda. Igal juhul on kasulik võtta eeskujuks erinevaid inimesi, kes on sellest erialast endale eduka karjääri ehitanud. Aine "Õpingukorraldus ja erialatutvustus" just seda võimalust pakubki.<br />
<br />
Minu ettekujutus endast, kui IT arenduse eriala lõpetanust enne õppima asumist, nägi ette soovi asuda tööle IT projektijuhina või näiteks nö Product Ownerina. Ettevõttes, kus töötan, on selline ametikoht olemas ja seda täidab väga hästi inimene, kellel IT alast haridust pole. Samas kujutasin ma enda jaoks, et kui juhtida IT alaseid projekte, siis tahaksin ma ka nende sisust paremini aru saada, ning leidsin, et IT arenduse õppekava teadmiste omandamine annab mulle just piisavalt laiapõhjalise ettekujutuse erinevatest programmeerimiskeeltest ja muudest IT funktsioonidest, et olla selles ametis hea. Väga positiivse üllatusena andis esimest külalisloengut minu tuttav Andres Kütt, kes kinnitas seda ettekujutust öeldes, et tõeliselt hea projektijuht tunneb oma juhitavat projekti teemat piisavalt hästi. See loeng pani mind mõistma, et olen tulnud edasise hariduse omandamiseks õigesse kohta.<br />
<br />
Järgmine loeng, kus räägiti startupidest ja Testliost, oli äärmiselt inspireeriv. Oli näha, et inimesed on südamega asja juures ja armastavad seda, mida nad teevad, ning lõppkokkuvõttes on see ilmselt just see, kuhu igaüks meist elus jõuda tahab. See just ei insipreerinud nüüd testijaks hakkama, vaid pigem olema avatud erinevatele võimalustele ja püüelda just selle poole, mis mulle meeldib ja rõõmu pakub. IT alaselt selgub see, mis meele järgi on, ilmselt natuke hiljem kui on ka rohkem kogemust kooli kaudu erinevate IT aspektide suhtes saadud. Kindlasti pani see loeng aga mõtlema ja juurdlema selle üle, et projektijuht ei pruugi olla see inimene, kelleks ma saada tahan, kui olen õpingud lõpetanud.<br />
<br />
Julgustust olla avatud ja minna eluga erinevatel aegadel erinevates suundades andis Andres Sepneri kirjeldus karjäärikäänakutest. Sealt ilmnes, et alati on võimalus edasi liikuda uutele karjamaadele ning kõik võib väga hästi minna. Tuleb endasse vaid uskuda. Lisaks julgustusele andis Andres Sepneri kirjeldus erinevat tüüpi võimalikest töökohtadest palju mõtteainet ettevõtte kohta, kus töötan. Nimelt on tegemist hiljuti jõudsalt laienenud tarkvara ettevõttega. Kuni eelmise aastani oli meil kaks kontorit - peakontor Londonis ning peaasjalikult andmetootmisüksus Tallinnas -, kuid eelmise aasta suvest laienesime grupiks, kellel on ligi kümme harukontorit üle terve maailma. Londonis on suurem osa meie arendajatest, kuid ka Tallinnas on väike IT tiim. Kui Londonis on suhtumine äärmiselt professionaalne, siis Tallinna kontoris alles ollakse üle saamas väikefirma suhtumisest. Mõnikord on eriti süsteemiadministraatoreid ning kasutajatoe spetsialiste palutud mingeid asju tassida, mööblit parandada ja muud sellist. Samas on Tallinna kontoris inimesi ligi 350 ning selline väikefirma suhtumine ei tundu kuidagi sobilik. Igatahes andis see loeng mõtteainet, kuidas meie ettevõttes olukorda parandada.<br />
<br />
Teine loeng, mis andis minu praeguse töökoha pealt mõtteainet, oli loeng andmeanalüüsist. Igal ettevõttel on tegemist maksuametiga, kuid Ivar Lauri poolt kirjeldatud aspekt EMTA-st pani asju hoopis teises valguses nägema. Töötan ise administratiivosakonnas ning olen EMTA-ga vähemal ja rohkemal määral kokku puutunud. Üldine arvamus maksuametist on ilmselt üsna aegnunud, kus arvatakse, et tegemist on suure bürokraatiamasinaga, kus ei olda üldse mõistlikud.<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
<br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida. Meeles peab pidama, et ÕIS-is kordussooritusele registreerimise ja soorituse vahele peab jääma vähemalt 2 tööpäeva. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt kahel korral. <ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
Riigi finantseeritaval (RF) õppekohal on ühes aines kuni kolme soorituse tegemine tasuta. Tasulisel (OF) õppekohal maksab kordussooritus 20 eurot.<ref>[http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ Õppeteenused - IT Kolledž - Punkt 5. Kordussoorituse tasu]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112780User:Mmirme2016-10-26T03:57:37Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
<br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida. Meeles peab pidama, et ÕIS-is kordussooritusele registreerimise ja soorituse vahele peab jääma vähemalt 2 tööpäeva. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt kahel korral. <ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
Riigi finantseeritaval (RF) õppekohal on ühes aines kuni kolme soorituse tegemine tasuta. Tasulisel (OF) õppekohal maksab kordussooritus 20 eurot.<ref>[http://www.itcollege.ee/tudengile/finantsinfo/pangarekvisiidid/ Õppeteenused - IT Kolledž - Punkt 5. Kordussoorituse tasu]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112776User:Mmirme2016-10-26T03:36:04Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#Eksamite ja arvestuste korraldus Õppekorralduse eeskiri - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112775User:Mmirme2016-10-26T03:35:13Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri/#Eksamite ja arvestuste korraldus - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112774User:Mmirme2016-10-26T03:34:05Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112772User:Mmirme2016-10-26T03:33:16Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida.<ref>http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/ Õppekorralduse eeskiri - IT Kolledž - 5.2. Eksamite ja arvestuste korraldus]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112771User:Mmirme2016-10-26T03:30:55Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
Kordussooritusele saab registreerida ÕIS-i kaudu, kuid hea oleks kordussoorituse tegemine vastava aine õppejõuga kokku leppida.<ref>http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#Eksamite ja arvestuste korraldus KKK - IT Kolledž - Küsimus 8]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112770User:Mmirme2016-10-26T03:17:15Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK - IT Kolledž - Küsimus 8]</ref><br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112769User:Mmirme2016-10-26T03:15:28Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit.<ref>[http://www.itcollege.ee/tudengile/kkk/ Vajaduspõhine õppetoetus]</ref><br />
<br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus - IT Kolledž]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo - IT Kolledž]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112767User:Mmirme2016-10-26T03:07:49Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
...<br />
<br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
Õppetoetuse saamiseks on minimaalne ainepunktide arv semestris täiskoormuse nominaalne ainepunktide arv ehk 30 EAP.<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112765User:Mmirme2016-10-26T03:03:47Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
...<br />
<br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=112764User:Mmirme2016-10-26T03:01:11Z<p>Mmirme: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 26. oktoober 2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst.<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
<br />
===Küsimus B===<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
...<br />
<br />
<br />
===Küsimus 5===<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
==Viited==<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=111924User:Mmirme2016-10-24T20:06:38Z<p>Mmirme: </p>
<hr />
<div><br />
[[Category:Erialatutvustus 2016 kaugõpe]]<br />
== Erialatutvustuse aine arvestustöö ==<br />
<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 25. oktoober 2016<br />
<br />
== Essee ==<br />
<br />
Siia tuleb essee tekst.<br />
<br />
<br />
== Õpingukorralduse küsimused ==<br />
<br />
=== Küsimus B ===<br />
<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
...<br />
<br />
<br />
=== Küsimus 5 ===<br />
<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus [https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus riigiportaalis].<br />
<br />
=== Ülesanne ===<br />
<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>[http://www.itcollege.ee/tudengile/finantsinfo/ Finantsinfo]</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
== Viited ==<br />
<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=111922User:Mmirme2016-10-24T20:04:33Z<p>Mmirme: /* Õpingukorralduse küsimused */</p>
<hr />
<div><br />
[[Category:Erialatutvustus 2016 kaugõpe]]<br />
== Erialatutvustuse aine arvestustöö ==<br />
<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 25. oktoober 2016<br />
<br />
== Essee ==<br />
<br />
Siia tuleb essee tekst.<br />
<br />
<br />
== Õpingukorralduse küsimused ==<br />
<br />
=== Küsimus B ===<br />
<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
...<br />
<br />
<br />
=== Küsimus 5 ===<br />
<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/ Vajaduspõhine õppetoetus]</ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus riigiportaalis[https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus].<br />
<br />
=== Ülesanne ===<br />
<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>http://www.itcollege.ee/tudengile/finantsinfo/</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
== Viited ==<br />
<br />
<references /></div>Mmirmehttps://wiki.itcollege.ee/index.php?title=User:Mmirme&diff=111920User:Mmirme2016-10-24T20:01:52Z<p>Mmirme: </p>
<hr />
<div><br />
[[Category:Erialatutvustus 2016 kaugõpe]]<br />
== Erialatutvustuse aine arvestustöö ==<br />
<br />
Autor: Madli Mirme<br />
<br />
Õpperühm: DK11<br />
<br />
Esitamise kuupäev: 25. oktoober 2016<br />
<br />
== Essee ==<br />
<br />
Siia tuleb essee tekst.<br />
<br />
<br />
== Õpingukorralduse küsimused ==<br />
<br />
=== Küsimus B ===<br />
<br />
Kukkusid arvestusel läbi. Kaua on võimalik arvestust järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
...<br />
<br />
<br />
=== Küsimus 5 ===<br />
<br />
Millised eeldused peavad olema täidetud vajaduspõhise õppetoetuse saamiseks ja millest sõltub toetuse suurus? Mida peab toetuse saamiseks tegema? (Vastake kokkuvõtlikult) Mis on minimaalne ainepunkide arv semestris õppetoetuse saamiseks?<br />
<br />
'''Vastus'''<br />
<br />
Vajaduspõhise õppetoetuse saamiseks peab tudeng täitma kõik kolm eeldust <ref>[http://www.itcollege.ee/tudengile/finantsinfo/vajaduspohine-oppetoetus/] Vajaduspõhine õppetoetus </ref>:<br />
<br />
# Tudeng on kõrgkooli sisse astunud 2013/14 õppeaastal või hiljem.<br />
# Tudengi perekonna kuusissetulek ühe pereliikme kohta on kuni 329 eurot.<br />
# Tudeng õpib täiskoormusega ja täidab õppekava nõudeid täies mahus (100%), kusjuures õppe mahu arvestus on semestrite lõikes kumulatiivne. Esimesel semestril õppetoetuse taotlemisel on piisav ainult täiskoormuse nõude täitmine.<br />
<br />
Toetuse suurus sõltub tudengi keskmisest sissetulekust pereliikme kohta.<br />
<br />
Toetuse saamiseks tuleb esitada taotlus riigiportaalis[https://www.eesti.ee/est/teenused/kodanik/haridus_ja_teadus/vajaduspohise_oppetoetuse_taotlus].<br />
<br />
=== Ülesanne ===<br />
<br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X=28, Y=28<br />
<br />
'''Vastus'''<br />
<br />
Õppekulude osalise hüvitamise piirmäär on 27 EAPd<ref>http://www.itcollege.ee/tudengile/finantsinfo/</ref>. Kuna mõlemas semestris on olemas rohkem kui 27 EAPd, siis ei ole vajadust õppekulusid osaliselt hüvitada.<br />
<br />
== Viited ==<br />
<br />
<references /></div>Mmirme