september 19, 2013

Kübersõda – reaalsus või fiktsioon?

Järjest enam muutub tõenäoliseks, et ühe korraliku küberrünnaku alla jäädes muutub moodne tehnoloogia kasutuskõlbmatuks.

Siis Issand ütles Joosuale: “Vaata, ma annan su kätte Jeeriko ja selle kuninga ning võitlusvõimelised sõjamehed, vaprad mehed. Käige siis ümber linna, kõik sõjamehed, tehes ühe tiiru ümber linna; tee nõnda kuus päeva! Ja seitse preestrit kandku seitset jäärasarve laeka ees! Seitsmendal päeval aga käige seitse korda ümber linna ja preestrid puhugu sarvi! Ja kui sarve pikalt puhutakse, kui te kuulete sarve häält, siis tõstku kogu rahvas suurt sõjakisa; siis langeb linnamüür sealsamas ja rahvas mingu üles, igaüks otse oma kohalt!
Vana Testament, Jos 6.
Ajaloos on sõjapidamismeetodid tekitanud alati pingelist vaidlust. Ühed usuvad harjumuspäraste tegevusviiside edusse, teised jälle uuenduste vältimatusesse. Innovaatorite ja konservatiivide vastasseis on omane igale ajastule. Kaugel pole veel aeg, kus lennukid ei omanud mingit strateegilist tähtsust ning tanki peeti ebaefektiivseks rauakolakaks. Tänapäeva sõjapidamises on mõlemad muutunud sõjalise jõu sümboliks.
Tundub, et paljude jaoks on kübersõda samuti valdkond, mis on võrreldav jäärasarvede puhumise ja sõjahüüuga – seda ei saa ju ometi tõsiselt võtta. Pigem kuulub kübersõda ulmefilmide valdkonda ning reaalses riigikaitses tuleks tegeleda tõsiste asjadega, nagu kahurid, raketid ja soomusmasinad. Innovaatorid arvavad omakorda, et rumalus on valmistuda eelmiseks sõjaks ning kübervõimete arendamisele tuleks rohkem rõhku panna. Nende meelest on kübersõda vägagi reaalne ning annab kübervõime omanikule strateegilise eelise. On ainult aja küsimus, kui kübersõda muutub peamiseks sõjapidamise valdkonnaks.
Kuidas siis kübersõjapidamisse suhtuda? Kas ülima tõsiduse või ettevaatliku reservatsiooniga? Kas küberohtude jutlustajad on ülepingutavad dramaatikud või valgustatud prohvetid? Kas riik peaks oma julgeolekut planeerides silmas pidama tõsist küberohtu ning nägema küberarsenalis strateegilist võimet või pole sellesse valdkonda mõtet palju investeerida?
Paar aastat tagasi avastati Gruusias, et võtmetähtsusega julgeolekuplaneerijate arvutitesse oli vargsi üle interneti installeeritud spetsiaalne kurivara, mille abil jälgiti mitu aastat kõike arvutites toimuvat1. Ründaja oli võtnud omanike teadmata arvutid täielikult oma kontrolli alla. Arvutitesse salvestatud faile sai lugeda, muuta ning vajadusel kopeerida. Samuti sai sisse lülitada arvuti mikrofoni ning kuulata ja lindistada ümbruses toimuvat. Lisaks mikrofonile sai omaniku teadmata sisse lülitada ka arvuti kaamera ning jälgida videovestlusi ning arvutiomaniku tegemisi. Samuti sai salvestada kõiki klahvivajutusi. Huvipakkuvad andmed koguti kokku ning saadeti krüpteeritud kujul üle interneti analüütikutele.
Võib vaid ette kujutada, mida selline küberluure reaalsuses tähendab. Virtuaalne spioon on kaasas kõikidel koosolekutel, loeb e-posti, jälgib privaatseid kohtumisi, kogub andmeid ning salvestab olulise info. Ja seda kõike väga mugavalt  internetitsi. Ei mingit füüsilist luuramist, pildistamist ega vahelejäämise ohtu. Igale poole, kuhu arvutiomanik läheb, tuleb luuraja varjuna kaasa – koju, kontorisse, kohvikusse, lähetustele, õppustele. Arvutiomanikul ja teistel juuresolijatel pole küberluuraja olemasolust mingit aimu.
Huvitav oli Gruusia juhtumi puhul ka see, et õigete sihtmärkide väljavalimisel kasutasid operatsiooni korraldajad ettevalmistavat analüüsi. Massiivne jälgimine oleks olnud liiga ressursimahukas ning avastamise oht suurem. Küberspioon häkkis sisse olulisematesse uudisportaalidesse ning tegi kindlaks, kes Gruusia julgeolekut ning julgeolekusuhteid puudutavaid artikleid järjepidevalt loevad. Analüüsi käigus identifitseeriti 390 isikut, kelle arvutid nakatati kurivaraga, mida ükski laiatarbe viirusetõrje ei avastanud. Jälgitavate isikute gruppi kuulusid parlamendiliikmed, ministeeriumite ametnikud, kriitilise infrastruktuuri haldajad ja mõttekodade töötajad – kõik, kes aktiivselt julgeolekukorraldusse panustasid. Nendest 70 protsenti olid grusiinid, 5 protsenti ameeriklased, 4 protsenti kanadalased, ukrainlased, prantslased ja hiinlased ning 3 protsenti venelased ja sakslased.
Antud kaasus on üsna sarnane PRISMi juhtumiga, kuid selle vahega, et eesmärgiks oli rünnata väga spetsiifilist gruppi, võtta kontrolli alla kogu sihtgrupi infovahetus ning hankida fokuseeritult sensitiivset infomatsiooni Gruusia julgeolekukorralduse kohta. Arvestades, kui palju töödeldakse sensitiivset infot tavaarvutites enne selle salastamist, võib oletada, et paariaastase jälgimisega oli küberspioonil võimalik kaardistada peaaegu kogu Gruusia julgeolekuolukord.
Gruusia reaktsioon oli selle intsidendi puhul samuti tähelepanuväärne. Võiks öelda, et kaasaja kübersõjapidamise kontekstis igati loogiline. Partnerite abiga organiseeriti vasturünnak. Selle jaoks koostati kõlava pealkirjaga kataloog “Gruusia-NATO leping”, millesse istutati samalaadne jälgimisviirus. Spioon läkski õnge ning laadis failid enda arvutisse. Faile avades käivitas ta pahavara ning andis grusiinidele võimaluse enda arvuti kontroll üle võtta. Sellise meetodiga õnnestus sisse lülitada spiooni arvuti kaamera ning identifitseerida isik. Samuti õnnestus kindlaks teha ründaja asukoht ning meilivahetuse kaudu saadud rünnete juhtnöörid. Ilmnes, et operatsiooni taga oli otseselt Vene Föderatsiooni siseministeerium.
Selline intsident pole ainuomane Gruusiale. Analoogseid juhtumeid on avastatud aastate jooksul üle maailma. Nendest lihtsalt ei räägita avalikult. Gruusia intsidendi puhul otsustati see avalikustada, nii nagu Eesti otsustas avalikustada küberrünnakud enda infrastruktuuri vastu 2007. aastal. On enam kui kindel, et samalaadne oht varitseb igat riiki või organisatsiooni, millel on kaitstavaid väärtusi ning poliitilisi ja tegevuslikke konkurente.
Gruusia juhtumi puhul on selgelt näha, kuidas üks riik ründab ja teine kaitseb ning korraldab vasturünnaku. Ka Eesti intsidendi puhul oli selgelt näha ründav pool ja kaitsev pool. Ühel riigil olid selged poliitilised huvid, mida üritati realiseerida kübersõja meetoditega.
Selle üle on palju vaieldud, kas küberrünnakud Eesti vastu olid kuritegelikud, terroristlikud või sõjalised. Sama võib küsida Gruusia juhtumi puhul. Laskumata õiguslikku analüüsi on siiski selge, et Eesti vastu suunatud küberrünnakud olid vahendiks poliitiliste eesmärkide saavutamisele sidustatult teiste meetmetega, nagu mäss tänaval ja poliitikute avaldused.
Analoogselt kombineeritud operatsiooni saime näha laiemas mastaabis aasta hiljem, kui Vene väed tungisid Gruusiasse ning okupeerisid Abhaasia ja Lõuna-Osseetia. Antud sõjalise operatsiooni puhul kasutati kübersõjapidamise meetmeid sidustatult konventsionaalsete sõjaliste meetmetega. Nädalaid enne sõjategevuse algust alustati küberründeid Gruusia juhtimissüsteemide vastu ning üritati oma kontrolli ala võtta kogu internetiliiklus Gruusiasse ja sealt välja. Rünnaku tulemuseks oli see, et normaalne infovahetus oli häiritud, pangatoimingud peatusid ning väärinfo hulk meedias kasvas. Segadus oli seega saavutatud.
Sellised juhtumid näitavad üsna selgelt, kuidas küberoperatsioonid on muutunud kaasaegse konflikti osaks. Nii nagu maavägi, merevägi või õhuvägi võib olla üks element sõjapidamises, võib ka kübermõjutus olla üks osa kaasaegses konfliktis. Küsimus on pigem selles, kui suurt rolli kübervägi saab mängida ning kui suur panus tuleks sellele valdkonnale teha.
Heaks näiteks küberoperatsioonide füüsilisest efektist on Iraani tuumajaama sabotaaž 2010. aastal ehk Stuxneti juhtum. Selle küberrünnaku puhul mõjutati tuumatsentrifuugide kontrollereid nii, et need lakkasid töötamast. Samal ajal nägid kontrollkeskuse insenerid, et kõik on kõige paremas korras. Tulemuseks oli uraani rikastamise peatumine. Küberrünnakuga oli saavutatud samalaadne füüsiline efekt nagu konventsionaalsete sõjaliste meetoditega.
See juhtum mõjus äratuskellana ning pani mõtlema ka neid analüütikuid, kes olid arvanud, et küberrünnakute maksimaalne potentsiaal seisneb mõne kodulehekülje muutmises või sidepidamise häirimises. Avalikult oli saanud ilmsiks, et küberrünnakuga on võimalik saavutada midagi enamat. Tekkis küsimus, et kui küberrünnakuga ollakse suutelised rivist välja lööma kõrgtasemel turvameetmetega tuumajaama, siis mida kõike annab teha vähemoluliste ja -kaitstud süsteemidega.
Nii nagu Gruusia küberspionaaži puhul, ei kasutatud ka siin laiatarbeviiruseid, vaid spetsiaalselt disainitud pahavara. Viirus levis küll üsna laialt, kuid aktiviseerus ettemääratud kohas, mõjutades ainult Iraani tuumajaama kontrollsüsteeme. Selle ülimalt keerulise küberrünnaku taga olid eeldatavasti USA ja Iisrael.
Seega ei ole küberrünnakud midagi sellist, mida saab kasutada ainult infosõjas. Tänapäeval on küberrünnakutega võimalik tekitada samalaadne mõju nagu tavarelvastusega. Seda aga palju täpsemalt, puhtamalt ja veretumalt. Kui uskuda Edward Snowdeni poolt avalikustatud salajasi dokumente, siis korraldas USA 2011. aastal  küberruumis 231 rünnakut2. Rääkimata küberluurest ja -kaitsest. 75 protsenti sihtmärkidest asusid Venemaal, Hiinas, Iraanis ja Põhja-Koreas.
Iseenesest ei ole selliste erimeetmete kasutamises midagi uut. Militaarvaldkonnas tuntakse elektroonilist sõjapidamist juba ammu. Küberoperatsioone võib pidada teatud mõttes sama võime edasiarenduseks. Kui varem oli võimalik elektromagnetilise luure või häirimisega kahju teha üsna väikesel alal, siis nüüd annavad võrgustikupõhised süsteemid võimaluse tegutseda globaalselt ning saavutada mitmekülgsemat mõju.
Küberoperatsioonide tähtsust tõstavad samuti muutused tegevuskeskkonnas. Kui varem polnud elektroonilised juhtimissüsteemid ja võrgustikud väga levinud, siis tänapäeval on raske leida süsteemi, mis neid ei kasutaks. See pädeb nii tavakasutuses olevate seadmete kui ka relvasüsteemide osas. Võrgustikku on ühendatud nii autod, majad, külmikud, kohvimasinad ja tööriistad kui ka droonid, tankid, relvad ning muu lahingutehnika. Sama lugu on kriitilise infrastruktuuriga.
Lähitulevikus hakkame nägema järjest enam intelligentsete süsteemide ja robootikalahenduste pealetungi, mille puhul inimene jääb teatud tööprotsessidest üldse kõrvale. Google on välja töötanud isejuhtiva auto, mille Nevada, Florida ja California osariigid on sõiduvahendina juba legaliseerinud. Nissan teatas, et toob oma robotauto müüki 2020. aastal. Militaarvaldkonnas on populaarseks muutunud droonide rakendamine ning juhita lahingumasinate arendus käib täie hooga. Areng liigub suunas, kus relvasüsteemide kasutamine hakkab toimuma järjest enam kaugjuhtimise teel.
Seega tundub, et kübersõjapidamine on olnud reaalsus juba tükk aega ning selle tähtsus tõuseb. Küsimus on pigem selles, kui organiseeritult ja mõjusalt osatakse küberoperatsioone käesoleval hetkel ellu viia. Kui keegi peab kübersõja all silmas ulmefilmidest nähtud kaadreid üksteisega võitlevatest robotitest ja droonidest, siis see aeg pole tõepoolest veel käes. Kui aga seda, et juhtimissüsteemide abil on võimalik saavutada sõjaline eelis olukorrateadlikkuse näol, psühholoogilise mõjutamise efekt või füüsiline tagajärg, siis selles maailmas oleme me elanud vähemalt kümnendi.
Tähelepanuväärsemate küberrünnakute tunnistajaks ollakse alates 2007. aastast, kui Eesti osutus massiivsete küberrünnete objektiks. Nüüdseks on mitmed juhtivad riigid loonud arvestatava küberväe. Paljude riikide hiljutised küberjulgeolekustrateegiad näevad ette militaarsete küberoperatsioonide võime loomise või selle võime olulise kasvatamise.
Eesti kontekstis on üheks põhiküsimuseks, kui palju tuleks kübervaldkonda kaitseressursse investeerida. Kui suur ja mõjukas kübervägi luua? See on paljuski usu küsimus, nii nagu Jeeriko vallutamisegi puhul. Samas ei pea olema hiromant, et aru saada, kuhu Eesti infoühiskonna areng liigub ning kui sõltuvad me oleme turvalisest küberruumist.
Ilmselgelt on kübervõime väikese riigi jaoks strateegilise tähtsusega võime, millesse tuleks militaarvaldkonnas investeerida võrdväärselt maa-, mere- ja õhuväega ning kogu riigis veelgi enam. Vastasel juhul peaksime infoühiskonna arendamise viskama ajaloo prügikasti ning moodsa sõjatehnika asemel hankima hobuseid, mõõku ja kilpe. Järjest enam muutub tõenäoliseks, et ühe korraliku küberrünnaku alla jäädes muutub moodne tehnoloogia kasutuskõlbmatuks. Teisest küljest, tõhusa küberarsenali omamine kuluks ühele väikeriigile endalegi marjaks ära.
______

1 http://dea.gov.ge/uploads/CERT%20DOCS/Cyber%20Espionage.pdf 2 http://www.washingtonpost.com/world/national-security/us-spy-agencies-mounted-231-offensive-cyber-operations-in-2011-documents-show/2013/08/30/d090a6ae-119e-11e3-b4cb-fd7ce041d814_story.html

Kommentaarid puuduvad.


Lisa kommentaar