I026 - Kevad 2017 - IT ja terrorism

From ICO wiki
Jump to navigationJump to search

IT ja terrorism

Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.

Sissejuhatus

Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi.

Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” [1]

Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks?

Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.[2]

Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub.

Jaotame oma töö neljaks osaks: Infotehnoloogia ning terrorism üldisemalt; Eesti küberrünnaku näide 2007. aastal; Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud; Religioossed terrorismirühmitused ning propaganda.

Infotehnoloogia ning terrorism üldisemalt

“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” [3]

Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid.

Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.[5]

Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.[6]

Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.[6]

Üks uurimustöö jaotab küberterrori kolme katergooriasse:[6]

Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid.

Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.[6] Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.

Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.[6]

Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid.

Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti.

Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.[4]

Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine.

Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.[5]

Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda[5]: Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu. Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks. On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.

Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.[5]

2007. aasta küberrünnakud Eesti vastu

2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.

Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.[4] Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.[5]

Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.

Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.[6]

Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.

Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.[7] Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.[8] Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.[9] Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.[10]

Kas küberterrorism?

Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.[11] Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.

Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.[12] Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.

Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga.

Võimalikud lahendused

Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.[13] Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.

Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.[14]

Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.

Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.

Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.

The Tallinn Manual

2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.

Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.[15] Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.

Küberrünnakud maailmas

ISIS ja IT

  1. "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"
  2. "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"
  3. "Terrorism ei ole võidetav"
  4. "CERT Eesti tegevuse aastakokkuvõte 2007"
  5. "Russia accused of unleashing cyberwar to disable Estonia"
  6. "CERT Eesti tegevuse aastakokkuvõte 2007"
  7. "CERT Eesti tegevuse aastakokkuvõte 2007"
  8. "Mis on DDoS küberrünnak?"
  9. "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"
  10. "CERT Eesti tegevuse aastakokkuvõte 2007"
  11. "Kainelt küberterrorismist"
  12. "Kainelt küberterrorismist"
  13. "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"
  14. "Küberrünnakud Eesti vastu"
  15. "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"
Retrieved from "https://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&oldid=122288"