4 

Ummistusrünnakute tule all

Reede, 27. aprilli õhtul seisid Eesti politseinikud Tammsaare pargis vastamisi teist õhtut möllavate ja lõhkuvate vandaalidega.

Samal ajal läks internetis lahti midagi, millele ei osatud isegi nime anda. Eesti riigiasutuste veebiküljed osutusid järsku ülipopulaarseks. Nii populaarseks, et järgmise päeva pärastlõunal olid välismaalt kättesaamatud peaministri, valitsuse, majandusministeeriumi, siseministeeriumi, välisministeeriumi ja Riigikogu leheküljed.

Massiliste pöördumistega olid need serverid tehtud sisuliselt kasutuskõlbmatuks; et säilitada vähemalt Eesti kohalikele inimestele nende teenused, tuli nende ette tõsta filtrid, mis välismaalt alustatud kontaktid ära lõpetasid.

Duuma kutse teabeametile
Suurim seni Eestit internetis tabanud rünnakulaine kordus 4. mail, veidi väiksemas mahus 9. mail. Sellel nädalal on ründed keskendunud pankadele – kuna enamik eestlasi ajab oma rahaasju interneti kaudu, on tegu väga tõsise ebamugavusega.

Kaitseminister Jaak Aaviksoo sõnul on õnneks seni kübersõda möödunud nii, et inimeste elu ja tervis pole ohtu sattunud. Selles mõttes erineb serverite ründamine internetis nende ründamisest näiteks tiibrakettide abil.

Neid sidevõrke, mis kõige otsesemalt tagavad riigi funktsioonide toimimist, peab kaitsma seaduse kohaselt teabeamet. Aaviksoo sõnul neid turvavõrke, mida valvab teabeamet, seni rünnakud tabanud ei ole, rääkimata kahjustamisest.

Ka Riigiduuma delegatsiooni kurikuulsa külaskäigu ajal tõusid ühel kohtumisel teemaks Venemaalt lähtuvad küberrünnakud. Kuulanud tõsiste nägudega, palusid delegatsiooni liikmed saata Moskvasse teabeameti spetsialisti, kes siis sealsetes ametkondades küberrünnakuid selgitaks.

Pakkumine tekitas Eesti poolel mõningat hämmingut, sest isegi saatkonna piiramine Moskvas ei olnud veel lõppenud. Väga elavalt võis ette kujutada, mida kõike saaks Venemaa pealinnas ette võtta inimesega, kes tutvustab end Eesti välisluureasutuse esindajana ning justkui saabub midagi selgitama.

Moskva, Staraja Ploštšad 4
Pärast esimest rünnakulainet võeti mõnedes Eesti riigiasutustes ette logid selles osalenud arvutite IP-aadressidega.

Suur oli üllatus, kui mõnede aadresside sisestamisel vastavatesse andmebaasidesse andis arvuti teada, et füüsiliselt seisab konkreetne masin aadressil Moskva, Staraja Ploštšad 4. Lisatud ametniku nimi, tema lauatelefoni number, faksi number...

Staraja Ploštšad on Moskvas üks neid paiku, kus töötab Venemaa presidendi administratsioon.
Pikemalt mõtlemata paiskas Eesti välisministeerium vastava info ka avalikult välja.

“On tuvastatud IP-aadresside kaudu, et küberterroristide rünnakud Eesti valitsusasutuste ja presidendi kantselei internetisaitidele on tulnud konkreetsetest arvutitest ja isikutelt Vene valitsusorganites, kaasa arvatud Vene Föderatsiooni Presidendi administratsioonis,” teatas välisminister Urmas Paet.

Kaitseminister Jaak Aaviksoo kordab kaks nädalat hiljem: “Ilmselt on see tõestatud fakt,” et Vene presidendi administratsiooni arvutitest on esitatud pahatahtlikke pöördumisi Eesti riigiasutuste serveritele.

Samas oleks Aaviksoo sõnul ennatlik teha järeldust, et rünnakud on tulnud Vene presidendi administratsiooni poolt.

Eesti käsutuses on küll jäljed logide näol, aga kes tegelikult internetisõja taga seisab, o n esialgu tume maa.

“Me paraku ei tea, kes see on,” ütleb Jaak Aaviksoo Ekspressile.

Kaitseminister kinnitab, et logisid pole ka seni ametlikult Vene poolele esitatud, et selgitust küsida. Võimalik, et seda tehakse tulevikus, kui infot toimunu kohta on kogutud praegusest rohkem.

Koristaja poja versioon
Eesti riigiasutustes levibki arvamus, et Kremlist kõrgel tasemel organiseeritud tegevuse asemel võib tegu olla mõnede arvutihuviliste Vene ametnike isikliku mängulusti või protestivaimuga või n-ö kodanikupositsiooniga, mis ütleb, et kui täna pole Eestit veel kuidagi kiusata õnnestunud, pole ka päeva kirja saanud.

Kuid ka ajakirjanduses olnud jutte à la tegu on koristaja pojaga, kes täiesti juhuslikult tuli emaga tööle kaasa ja sai korraks arvutit näppima, ei peeta tõsiseltvõetavaks. Isegi kui see poeg pääseb arvuti juurde, siis olulistes Eesti riigiasutustes küll ei leidu arvuteid, mis 24 tundi ööpäevas lihtsalt undaksid ja ootaksid, kas keegi tahab surfama tulla. Ülimalt väheusutav, et kõrvalised isikud näiteks Staraja Ploštšad 4 töötavasse arvutisse sisse pääsevad.

Juhul, kui Kremli administratsioon tõesti tahtnuks Eesti riigiasutusi interneti kaudu rünnata, siis oleks neil olnud selleks võimalik hõlpsalt leida selliseid variante, kus IP-aadresside kon­trollimisel ei ilmu välja ametnike nimed ja faksinumbrid.

Muidugi ei näita ka Eesti poole käsutuses olevad logid tegevuse keskendumist ühele Moskva aadressile. Venemaa arvutid on küll seal selgelt esindatud, aga Eesti vastu kasutatud masinaid leidub Lõuna-Koreast Ukrainani.

Otsitakse nime
Hoolimata Eestit peaaegu iga päev ikka veel tabavatest internetirünnakutest on nende tausta kohta siiamaani selge väga vähe. Põhiliselt on selge, et teema väga kiiresti päevakorralt ei kao.

Lisaks sellele, et ei teata organisaatorite nimesid, pole esialgu selge isegi, kuidas kõnealust nähtust nimetada. See pole üldse vähetähtis küsimus. Kui tegu on vandalismiga, on see ilmselt vaid Eesti siseriiklik küsimus.

Kui aga saab kasutada terminit “kübersõda”, siis on selle tähendus ja tagajärjed hoopis teistsugused.

Kaitseminister Jaak Aaviksoo tõdeb selle kõige kohta: “Meil puudub nii kontseptuaalne, õiguslik kui ka tehnoloogiline käsitlus.”

Näiteks väga lihtne küsimus. Eesti serverite ründamiseks masspöördumiste abil kasutavad kurjad jõud paljusid eraisikute arvuteid, mis on nende poolt “üle võetud” viiruste, trooja hobuste jne abil. Selle vastu soovitatakse kasutada ajakohast viirusetõrje- ja muud tarkvara. Seni ainult soovitatakse, kuid peagi võib tõusta ka seadusandlikul tasandil küsimus nende vahendite kohustuslikuks muutmisest ning tegevusetus, kui sellega põhjustatakse kahju, võib tähendada kahju hüvitamise nõudeid.

See aga piiraks interneti harjumuspärast vabadust, tähendaks vajadust luua “internetipolitsei” või “internetisõjavägi”.

Aaviksoo toob paralleeli: Talvesõja ajal rünnati Soomet Eestis asuvatest Nõkogude lennuväebaasidest. Nüüd rünnatakse Eestit välismaal asuvate arvutite kaudu, kud ründajad võivad asuda hoopis mujal.