Küberkaitse Teutatesega Twitteri viiruste vastu

Arvutiviirused ja pahavara paigaldatakse arvutitesse tihtipeale selleks, et sealtkaudu rünnakuid toime panna
Arvutiviirused ja pahavara paigaldatakse arvutitesse tihtipeale selleks, et sealtkaudu rünnakuid toime panna | Foto (fragment): © picture alliance / Chirstoph Hardt / Geisler-Fotopress

Kübersõda kõlab nagu märulifilm, kuid tegelikkus näeb välja oluliselt rahulikum: kaitseks küberrünnakute eest on eelkõige vaja tähelepanelikkust. Saksamaal on loodud asutus, mis peab kaitsma poliitikuid, ettevõtjaid ja kodanikke võrguohtude eest.

Kaugete aegade jumalad hõõruksid tänapäeval ilmselt nii mõnigi kord imestusest silmi. Kas näiteks Teutates, kes oli keltide sõja- ja rahujumal, saaks oma ülesannetega hakkama ka sotsiaalvõrgustikes? Saksamaa riikliku IT-seirekeskuse seinal olevalt monitorilt suudaks ta tuvastada ilmselt sama vähe rahvast ähvardavaid ohte kui lihtsurelik.
 
Programm, mis sai nime tema järgi, näitab ekraanil graafikuid, mis kujutavad kiirsõnumiprogrammis Twitter hetkel toimuvat. Seirekeskuse juhataja Christian Eibli meeskond otsib siin anomaaliaid. Näiteks kui korduma hakkab mõni uus teemaviide, mis võib olla seotud IT-turvalisuse probleemiga, hakkavad seirekeskuse töötajad seda jälgima. Nad vaatavad, kas tegemist võib olla viiruse, küberrünnaku või tundmatu pahavaraga. Sellised on tänapäeva relvad. See pole võrreldavgi roomlaste analoogsõjaga, mida nad Asterixi koomiksis Teutatest kummardavate gallialaste vastu pidasid. Mõõkade ja rusikate asemele on tulnud pahavara ja botivõrgud.
Töötajad jälgivad suurtelt ekraanidelt sotsiaalmeediaplatvormidel toimuvat ja hoiavad samal ajal silma peal ka valitsuse serveritel. Töötajad jälgivad suurtelt ekraanidelt sotsiaalmeediaplatvormidel toimuvat ja hoiavad samal ajal silma peal ka valitsuse serveritel. | Foto (fragment): © picture alliance / Oliver Berg / dpa Oht on ühtaegu nähtamatu ja reaalne: Internetimajanduse Ühingu (ECO) andmetel oli juba 2014. aastal umbes 40% Saksamaa arvutitest pahavaraga nakatunud. Kurjategijad paigaldasid sellist tarkvara võõrastesse arvutitesse, et nende arvutite ressursse kasutada. Nii tekkivatel botivõrkudel on selline ribalaius ja arvutusvõimsus, millega saab toime panna rünnakuid teistes arvutites ja nende võrguteenustes. Sellest ajast peale on probleem pigem kasvanud kui kahanenud. IT-turbega tegelev AV-TEST Institut registreeris 2018. aasta keskel iga päev umbes 350 000 uut pahavaraprogrammi ja võimalikku ebasoovitavat kasutust.
 

Kübervõitlus paneelmajas

Selliste ohtude tuvastamisega tegeleb Saksamaa IT-turbekeskus (BSI), mis on ainuke ülesaksamaaline asutus, millele on seadusega pandud küberkaitse kohustus. Bonnis asuvas silmapaistmatus keskuses tegeleb üle 900 spetsialisti internetis toimuvate liikumiste hindamisega. Varem kasutas 1970. pärit kalki paneelhoonet üks rehvifirma, uuele rentnikule viitavad üksnes ranged turvakontrollid sissepääsu juures. Neljandal korrusel tegutsev seirekeskus on täiendavalt turvatud. Eibl vaatab üle kahe lauarea, mille ääres jälgivad töötajad kuut suurt monitori. Muu hulgas kontrollitakse seda, kas valitsusasutuste võrk töötab, ning jälgitakse Berliini valitsuskeskuse serverite meililiiklust.
Bonnis asuvas IT-turbeametis tegeleb üle 900 spetsialisti internetis toimuvate liikumiste hindamisega. Bonnis asuvas IT-turbeametis tegeleb üle 900 spetsialisti internetis toimuvate liikumiste hindamisega. | Foto (fragment): © picture alliance / Oliver Berg / dpa Kuid tegemist pole mitte ainult tehnilise seirega, vaid analüüsitakse ka võrgus toimuvate võimalike rünnakute poliitilist mõju. Seetõttu teevad eri spetsialistid alates IT-töötajatest kuni politoloogideni omavahel koostööd. Ühe monitori ees istub ka kriitilise infrastruktuuri, näiteks energiavarustuse ja haiglate spetsialist. Tammide ja elektrijaamade ründamise oht on siiski väiksem, kui üldiselt arvatakse, ütleb ameti pressiesindaja Matthias Gärtner. „Siin peab kirik keset küla olema – ühe nupu vajutamisega ei saa kõike hävitada.“

Iga päev tuhandeid rünnakuid Saksamaa ametiasutustele

Seirekeskusest kaks korrust allpool asub Riiklik Küberkaitsekeskus. Siin kohtuvad kõik olulised osalised, kes tegelevad kurjategijate, terroristide ja spioonide kinnipüüdmisega võrgus. Kohal on nii NATO kui ka Saksa uudistekanalid. Siia jookseb kokku info, tegemist on piisavalt. Näiteks 2016. aasta lõpus suutsid seirajad jagu saada maailma suurimast botneti-infrastruktuurist nimega Avalanche. Avalanche’i botid keskendusid õngitsemisrünnakutele ja pahavarale eesmärgiga pääseda ligi internetipankadele. Kuid ka valitsusasutuste võrgu kaitses on piisavalt tööd. Viirusekütid püüavad iga päev kinni keskmiselt 1700 nakatunud meili, enne kui need avatakse. Sihipäratud rünnakud Saksa ministeeriumidele ja ametiasutustele ulatuvad iga päev tuhandetesse.
 
Pikka aega jõudis avalikkuse teadvusesse vaid väike osa võrguturbeprobleemidest. Kuid BSI tegutseb juba 1991. aastast ning Riiklik Küberkaitsekeskus asutati 2011. Teadlikkus probleemidest kasvas aga järsult 2013 seoses USA luure endise töötaja Edward Snowdeni paljastustega. Siis selgus, et USA julgeolekuagentuur NSA kuulas pealt koguni Saksa kantsleri Angela Merkeli mobiiltelefoni. „Sõprade pealtkuulamine ei ole aktsepteeritav,“ leidis Merkel tollal.
Liidukantsler Angela Merkel oli tulivihane, kui 2013. aastal välja tuli, et USA salateenistus NSA tema mobiiltelefoni pealt kuulas. Liidukantsler Angela Merkel oli tulivihane, kui 2013. aastal välja tuli, et USA salateenistus NSA tema mobiiltelefoni pealt kuulas. | Foto (fragment): © picture alliance / Rainer Jensen / dpa Teine meediatähelepanu saanud skandaal kerkis üles 2015. aasta mais. Eibl mäletab seda päeva hästi: häkkerid tungisid Saksa parlamendi IT-võrkudesse ning varastasid pikema aja jooksul seni teadmata arvu dokumente ja arve. Parlamendi süsteem ei olnud ilmselt nii hästi kaitstud kui valitsuse võrk. Parlament ei olnud tahtnud seda ülesannet valitsusametile BSI jätta, kuid kriisi tekkides kutsuti BSI spetsialistid siiski parlamenti appi. BSI suutis jälgi järgemööda ajada, kuid tänaseni pole selge, kes täpselt häkkerid olid.
 

Õudusstsenaariume pole, kuid palju ülesandeid küll

BSI spetsialistide ülesannete hulka kuulub ka kodanike ja ettevõtete kaitse, eelkõige väikeettevõtete, kes ei saa endale kalleid turvasüsteeme lubada. Amet teavitab neid võimalikest ohtudest ja vastumeetmetest. Tegevusel ei ole ärilist eesmärki ning oma leiud avalikustatakse. Eibli sõnul on paljud tööle kandideerijad loobunud hästi makstud IT-töökohtadest erasektoris, et pühenduda ohtude tõrjele avalikus sektoris. Ainuüksi tuleval aastal võetakse tööle 350 uut küberspetsialisti. Varsti saavad töötajad kolida uude majja. Koos riskidega kasvab aga ka ettevaatlikkus. „Lünki on alati,“ räägib seirekeskuse juht.
 
„Koostöö toimib väga hästi,“ leiab IT-ühingu Bitkomi küberturbespetsialist Nabil Alsabah. Amet on väga pädev. „Paljudes riikides see nii ei ole.“ Häkkerite poolt põhjustatava reaalse ohu pärast spetsialist väga ei muretse, sest koos rünnakutega paraneb ka oskus ennast kaitsta. Seetõttu peab ta mõnedes filmides kujutatud õudusstseene kaugelt ülepaisutatuks. Keegi pole veel sisse pääsenud, „sest oleme paremad, kui arvame.“
BSI oli olemas ammu enne seda, kui võrguohud avalikkuse teadvusesse kerkisid: BSI töötaja ametipostil 1992. aastal. BSI oli olemas ammu enne seda, kui võrguohud avalikkuse teadvusesse kerkisid: BSI töötaja ametipostil 1992. aastal. | Foto (fragment): © picture alliance / Gisbert Paech / ullstein bild Ettevõtluse ja eraelu üha suurenev digiteerumine toob Gärtneri sõnul BSI-le palju uusi ülesandeid. Isesõitvad sõidukid, võrku ühendatud majapidamisseadmed, robotid ja Tööstus 4.0 – kõik need arengud tähendavad ka võimalikke rünnakukohti kurjategijate jaoks. Nende kaitsmine nõuab konkureerivate firmade vahelist koostööd ja ka mõtlemise muutumist. „Varem oli praktiliselt võimatu saada kaks firmat ühe laua ääres kaarte avama,“ räägib Gärtner. Nüüd on see muutunud.