Küberrünnak!
Küberrünnak!
KUJUTLE järgmist stsenaariumi. Interneti vahendusel juhib oskuslike küberkurjategijate rühm kaaperdatud arvutite kogumikku. See arvutite armee, mida tuntakse nime all botnet (robotvõrk), saadab laiali pahavara, võttes sihikule konkreetse riigi. Minutitega jooksevad kokku selle riigi sõjaväe, panganduse ja kommertsveebisaidid. Sularahaautomaadid ja telefoniühendus lakkavad toimimast. Lennuliiklus peatub ning tuumajaamade kaitsesüsteemid lähevad rivist välja. Kuidas inimesed sellele reageeriksid? Mida nad ette võtaksid? Mida sina teeksid?
Võib-olla tundub sulle eelkirjeldatud stsenaarium väheusutav. Kuid nagu ütleb USA riiklikku turvalisust, infrastruktuuri kaitset ja terrorismivastast võitlust koordineeriva üksuse endine juht Richard Clarke, võib midagi sellist tõepoolest juhtuda. Tegelikult ongi küberrünnakuid * juba toimunud. Vahest oled sinagi nende ohvriks langenud.
Miks peaks keegi üldse tahtma korraldada küberrünnaku? Kuidas neid teostatakse? Kuna isikutevastased küberkuriteod on muutunud igapäevaseks asjaks, siis kuidas end nende eest kaitsta?
Virtuaalne lahinguväli
Inimesed korraldavad küberrünnakuid erinevatel põhjustel. Näiteks terroristid või valitsused võivad üritada tungida vaenlase arvutivõrku, et varastada sealt salajasi andmeid või viia rivist välja seadmed, mida nende arvutivõrkude kaudu juhitakse. 2010. aastal möönis USA asekaitseminister William Lynn III, et välisvaenlased on USA salastatud arvutivõrke korduvalt rünnanud ja neisse sisse imbunud, varastades „tuhandeid faile ..., muu hulgas relvade tehnilisi jooniseid, sõjaliste operatsioonide plaane ja luureinfot”. (Vaata kasti „Mõned viimastest küberrünnakutest”.)
Küberkurjategijad kasutavad samu meetodeid, et varastada intellektuaalomandit või finantsandmeid ettevõtete arvutivõrkudest või koduarvutitest. Väidetavalt teenivad kurjategijad interneti petutehingutega iga aasta miljardeid dollareid.
Korraldamaks netirünnakuid, on kräkkerid kaaperdanud ja koondanud hiigelhulga arvuteid. 2009. aastal paljastas interneti turvafirma kurjategijate jõugu, kes kontrollis kaugjuhtimise teel ligi kahest miljonist arvutist koosnevat üleilmset võrgustikku, paljud neist arvutitest kuulusid eraisikutele. Majandusliku Koostöö ja Arengu Organisatsioon (OECD) arvestas hiljaaegu, et igat kolmandat internetti ühendatud arvutit kontrollib sissetungija. Kuidas on lood sinu arvutiga? Kas keegi võiks selle sinu teadmata enda valdusse võtta?
Salakavalad sissetungijad
Mõtle järgmisele olukorrale. Kurjategija edastab interneti kaudu pahavara. Kui see programm leiab sinu arvuti, katsetab ta vargsi selle turvasüsteeme. Juhul kui pahavara leiab mõne turvamata koha, tungib ta sinu arvutisse ja tuhnib selle läbi, et leida kasulikku informatsiooni. * Pahavara võib seejärel muuta või kustutada su faile, saata end sinu arvutist meilisõnumitega teistesse arvutitesse või edastada sissetungijale su paroole, finantsandmeid või muud konfidentsiaalset infot.
Küberkurjategijad võivad salakavalalt panna koguni sind ennast oma arvutit nakatama. Kuidas? Sa võid oma arvuti nakatada, kui avad süütuna näiva meilimanuse, kui klõpsad mõnele veebisaidi lingile, laadid alla ja installid tasuta arvutiprogrammi, kui ühendad oma arvuti külge nakatunud mäluseadme või lihtsalt külastad mõnd kahtlast veebisaiti. Iga selline tegevus võib installeerida su arvutisse pahavara ja anda arvuti sissetungija valdusse.
Kuidas teada saada, kas arvuti on nakatunud? Seda võib olla raske avastada. Näiteks, kui sa märkad, et su arvuti või internetiühendus on väga aeglane, kui rakendused ei tööta või hüpikaknad paluvad sul installeerida mingi programmi või kui su arvuti töötab ebatavalisel viisil, siis lase spetsialistil oma arvuti üle vaadata.
’Pane tähele oma samme’
Kuna riigid ja üksikisikud sõltuvad üha enam arvutitehnoloogiast, võib oodata, et küberrünnakud saavad aina tavalisemaks. Seepärast püüavad paljud riigid kiiremas korras tugevdada oma digitaalset kaitset ja mõned teevad mastaapseid katsetusi, et kontrollida oma arvutite vastupidavust küberrünnakutele. Ometi, nagu märgib USA Föderaalse Juurdlusbüroo arvutiturvaekspert Steven Chabinsky, „kui visal vaenlasel on piisavalt aega, motivatsiooni ja vahendeid, suudab ta alati – alati – sihikule võetud süsteemi sisse tungida”.
Kuidas end internetis olles kaitsta? Kuigi absoluutne netiturvalisus pole võimalik, võid siiski teha midagi, et oma arvutit turvalisemaks muuta. (Vaata kasti „Kaitse end!”.) Piibel annab teada: „Taipaja paneb tähele oma samme” (Õpetussõnad 14:15). Internetti kasutades on tähtis seda tarka nõuannet meeles hoida.
[Allmärkused]
^ lõik 3 Küberrünnakud on tahtlikud püüded muuta, häirida või hävitada arvutisüsteeme ja -võrke või informatsiooni ja programme, mida need talletavad või edastavad. (USA riiklik uurimisnõukogu.)
^ lõik 10 Väidetavalt oleksid kräkkerid võinud 2011. aastal ära kasutada rohkem kui 45 000 teadaolevat arvutitarkavara turvaauku. Tavaliselt püüavad nad nende kaudu ilma kasutaja teadmata tema arvutisse pahavara installeerida.
[Väljavõte lk 12]
Kräkkerid on kaaperdanud ja koondanud hiigelhulga arvuteid
[Väljavõte lk 13]
OECD arvestuse kohaselt kontrollib igat kolmandat internetiühendusega arvutit sissetungija
[Kast lk 13]
MÕNED VIIMASTEST KÜBERRÜNNAKUTEST
2003. Ussviirus * Slammer levis kiiresti internetis, nakatades 10 minutiga ligikaudu 75 000 arvutit. Internetiliiklus aeglustus märgatavalt, veebisaidid ja pangaautomaadid lakkasid töötamast, lennuliiklus peatus ning tuumajaama arvuti- ja turvasüsteemide töö oli häiritud.
2007. Eestit tabas rida küberrünnakuid, mis olid suunatud valitsuse, meedia ja pankade vastu. Enamik rünnakuid tehti kaaperdatud arvutivõrkude (botnettide) kaudu ja 75 maa rohkem kui miljon arvutit ujutasid oma sihtmärgid üle võltspäringutega.
2010. Kõrgetasemeline ussviirus Stuxnet nakatas Iraani tuumajaama kontrollsüsteeme.
[Allmärkus]
^ lõik 25 Ussviirused on pahatahtlikud programmid, mis suudavad läbi interneti endast arvutist arvutisse koopiaid teha. Nii nagu iga teise pahavara puhul tehakse, antakse ka arvutiussidele tavaliselt oma nimi, nagu näiteks Slammer.
[Kast lk 14]
KAITSE END!
1. Installeeri arvutisse nuhkvara avastamise, viirustõrje ja tulemüüri tarkvara. Lae regulaarselt alla nende rakendusprogrammide ja operatsioonisüsteemi turvauuendusi.
2. Mõtle enne, kui klõpsad mõnele lingile või avad manuse, mis on tulnud sulle meili- või kiirsõnumiga, ka siis, kui saatjaks on sõber. Ole eriti valvas, kui saad meili tundmatult saatjalt ja kui sul palutakse sisestada isiklikku informatsiooni või salasõnu.
3. Ära lae alla ega käivita tundmatust allikast pärit tarkvara.
4. Kasuta salasõnu, mis on vähemalt kaheksamärgilised ning sisaldavad ka numbreid ja sümboleid. Vaheta neid regulaarselt. Kasuta eri kontode puhul eri salasõnu.
5. Aja internetis äri ainult usaldusväärsete firmadega, kes kasutavad turvalisi ühendusi. *
6. Kasutades avatud WiFi-võrku, seda näiteks avalikes paikades, ära edasta enda või enda kontode kohta konfidentsiaalset teavet.
7. Kui sa arvutit ei kasuta, lülita see välja.
8. Tee oma failidest regulaarselt varukoopiaid ja hoia neid turvalises kohas.
[Allmärkus]
^ lõik 36 Turvalise veebilehe aadressiribal on lukumärk ja tähis „https://”. Täht „s” selles tähendab turvet.
[Pilt lk 14]
Tee, mida suudad, et tagada internetis oma turvalisus
