I026 - Kevad 2017 - IT ja terrorism

From EIK wiki

IT ja terrorism

Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.

Sissejuhatus

Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi.

Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” [1]

Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks?

Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.[2]

Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub.

Jaotame oma töö neljaks osaks:

  • Infotehnoloogia ning terrorism üldisemalt;
  • Eesti küberrünnaku näide 2007. aastal;
  • Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;
  • Religioossed terrorismirühmitused ning propaganda.

Infotehnoloogia ning terrorism üldisemalt

“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” [3]

Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid.

Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.[4]

Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.[5]

Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.[6]

Üks uurimustöö jaotab küberterrori kolme katergooriasse:[7]

  • Lihtne või struktureerimata. Nimelt lihtsamad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki
  • Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid.
  • Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid.

Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.[8] Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.

Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.[9]

Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid.

Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti.

Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.[10]

Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine.

Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.[11]

Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda[12]:

  • Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.
  • Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.

On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.

Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.[13]

2007. aasta küberrünnakud Eesti vastu

2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.

Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. [14] Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.[15]

Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.

Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.[16]

Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.

Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.[17] Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.[18] Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.[19] Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.[20]

Kas küberterrorism?

Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.[21] Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.

Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.[22] Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.

Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.[23] 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga.

Võimalikud lahendused

Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.[24] Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.

Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.[25]

Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.

Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.

Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.

The Tallinn Manual

2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.

Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.[26] Kui esimene versioon keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvusvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.

Terrorism ja küberrünnakud maailmas

Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.

Peamised valdkonnad, milleks terroristid interneti kasutatavad on [27] :

  • propaganda
    • värbamine
    • kihutustöö
    • radikaliseerumine
  • finantseerimine
    • otsene annetuste küsimine
    • e-kaubandus
    • online maksesüsteemide kasutamine, sh varastatud andmete kasutamine
    • heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)
  • treening
  • planeerimine
    • ettevalmistav salajane kommunikatsioon
    • avalikult kasuatava informatsiooni kasutamine
  • elluviimine
  • küberrünnakud

Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisa 1).

Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset džihaadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte [28] . Virtuaalsest džihaadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude [29].

Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud [30]:

  • Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi;
  • Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja;
  • Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast;
  • Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara;
  • Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.

Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).

Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed [31].

Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori [32] ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.

Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid [33]: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraani tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüsteem.

Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.

Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Husseini džihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises [34]. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias [35]. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha [36].

Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya [37] klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti [38]. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.

Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid [39].

Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.

Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu [40]. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.

Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse staadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub [41]. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.

Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.

Religioossed terrorismirühmitused ning propaganda

See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.[42]

Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.[43]

Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. [44]

1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.[45] Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. [46]

Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit. Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.[47]

Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.[48]

Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. [49]

Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. [50]

Kokkuvõte

Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“[51] Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.

Infotehnoloogia areng ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. [52] Samas on Eestis 2007. aastal juhtunu ning sellele järgnenud analüüsid ning küberkaitse heaks tehtud liigutused näidanud, et ette valmistudes on võimalik küberterrorismi vastu vägagi edukalt võidelda.

Lisa 1. Terroristide peamised põhjused interneti kasutamiseks [53]

Autorid Furnell ja Warren (1999) Cohen (2002) Thomas (2003) Weimann (2005)
kasutamispõhjused
  • propaganda ja info avalikustamine
  • finantseerimine
  • informatsiooni levitamine
  • turvaline kommunikatsioon
  • planeerimine
  • finantseerimine
  • koordineerimine ja operatsioonid
  • poliitilised tegevused
  • propaganda
  • profileerimine
  • propaganda
  • anonüümsus/informatsoni krüpteerimine
  • „küberhirmu” loomine
  • finantseerimine
  • organistatsiooni juhtimine
  • mobiliseerimine ja värbamine
  • Informatsiooni hankimine
  • riskide vähendamine
  • andmete varastamine/andmetega manipuleerimine
  • valeandmete kasutamine ründeks
  • psühholoogiline sõda
  • propaganda
  • andmekaeve
  • finantseerimine
  • värbamine ja mobilisatsioon
  • võrgustumine
  • informatsooni jagamine
  • planeerimine ja kordineerimine

Viited

  1. Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017
  2. Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016
  3. Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005
  4. Vikipeedia, "Küberkaitse"
  5. Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001
  6. Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001
  7. Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001
  8. Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001
  9. Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001
  10. Välisministeerium, "Küberrünnakud Eesti vastu"
  11. Vikipeedia, "Küberkaitse"
  12. Vikipeedia, "Küberkaitse"
  13. Vikipeedia, "Küberkaitse"
  14. Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008
  15. Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007
  16. Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008
  17. Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008
  18. Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010
  19. Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017
  20. Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008
  21. Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004
  22. Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004
  23. Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008
  24. Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007
  25. Välisministeerium, "Küberrünnakud Eesti vastu"
  26. Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017
  27. United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017
  28. Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017
  29. Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010
  30. Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015
  31. Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012
  32. Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014
  33. Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015
  34. Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015
  35. Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015
  36. James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015
  37. Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015
  38. Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009
  39. Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015
  40. Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004
  41. Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013
  42. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.
  43. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.
  44. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 139.
  45. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011
  46. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167-168.
  47. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 168-171.
  48. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175.
  49. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 175-176, 180, 185-186.
  50. Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 187.
  51. Mark Townsend ja Toby Helm, "Jihad in a Social Media Age: How can the west win an online war?", Guardian, 23.08.2014
  52. Karin Koppel, "Rauters: Arvatavalt Venemaaga seotud häkkerid ründasid Baltimaade energiavõrke", ERR, 11.05.2017
  53. [procon.bg/system/files/19.01_Conway.pdf?download=1 Maura Conway, „Terrorist ’use’ of the Internet and fighting back,” Information & Security, vol. 19 (2006), pp. 11. (internet) 20.04.2017]