Venemaal on käsutada hulk küberrelvi, kuid konfliktis Ukrainaga hoidub ta neid kasutamast, kirjutab SA Rahvusvahelise Kaitseuuringute Keskuse teadur Piret Pernik.
Piret Pernik: teine taktika, sama strateegia
Venemaa anneksioon Krimmi poolsaarel on põhjustanud suurima vastasseisu Ida ja Lääne vahel pärast külma sõja lõppu. USA luure hinnangul võib Venemaa tungida ka Ida-Ukrainasse ja USA esindajatekoja liikmed on hoiatanud USA presidenti, et territooriumikaotus võib ohustada ka riigi lõunaosa, Transnistriat ja isegi Balti riike. Viimati kasutas Venemaa sõjalist jõudu 2008. aastal, okupeerides Gruusia piirkonna Lõuna-Osseetia, millele järgnes selle ja Abhaasia iseseisvuse tunnustamine; Krimmis viidi referendum läbi Vene vägede okupatsiooni ajal.
Venemaa kasutas Gruusias oma poliitiliste eesmärkide ja sõjalise operatsiooni toetuseks ka küberründeid, kuid Ukrainas pole seni samaväärseid küberrünnakuid läbi viidud. Erinevalt Eesti ja Gruusia küberrünnakutest, kus teatavasti kasutati «patriootlike häkkerite» abi valitsusasutuste, meedia ja elutähtsate teenuste osutajate veebilehtede intensiivseks ründamiseks, on Ukraina puhul häkkerid suuresti keskendunud informatsiooni varastamisele ja selle netti lekitamisele sihiga toetada Venemaa riiklikku propagandat.
Mis toimub Venemaa ja Ukraina «küberrindel»? Alates märtsi algusest ja eriti kuu keskpaigast on üha enam aktiviseerunud nii Venemaa poolt (kui ka vastu) tegutsevate häkkerite tegevus küberruumis. Tegu ei ole väga keeruliste rünnakutega: näotustamised, sadu Ukraina veebilehti maha võtnud teenustõkestus (Denial of Service) ja ummistusrünnakud (Distributed Denial of Service), ning ukrainlaste sisedokumentide ja e-kirjavahetuse lekitamine veebi. Venemaa vastu tegutsevad, end Anonymous-liikumise osaks deklareerinud «OpRussia» ja «Russian CyberCommand» (Rucyborg), on lekitanud netti Venemaa riiklikest ettevõtetest varastatud kompromiteerivat informatsiooni. Dokumente on lekitatud Venemaa tööstuse investeerimisfondist ja väidetavalt Vene eriteenistuse FSBga seotud firmast, Vene kaitsetööstuse impordi- ja ekspordiettevõttest Rosoboronexport. Häkkerid on maha võtnud ka Vene riigiasutuste veebilehti.
Venemaa eesmärke toetavad peamiselt kaks häkkerite rühmitust, kelles üks, Anonymous Ukraine (AnUkraina) ründas möödunud aasta novembris NATO kollektiivkaitseõppuse Steadfast Jazz ajal ka Eesti kaitseministeeriumi ja NATO küberkaitse koostöökeskuse veebileht ja saatis riigiasutusele ja eraettevõtetele koostöökeskuse nime alt võltsitud e-kirju. Rühmitus nimetab oma vaenlasteks lisaks Ukraina vahevalitsusele ja parlamendile ka NATOt, Euroopa Liitu, IMFi, USAd ja USA riiklikku julgeolekuorganisatsiooni NSA ja luureteenistust CIA.
Alates märtsi algusest on AnUkraina rünnanud sadakonda Ukraina veebilehte, lekitanud Ukraina opositsiooni, muu hulgas endise peaminister ja erakonna Batkivštšõna juhi Julia Tõmošenko ja Ukraina kõrgemat ohvitseride e-kirjavahetust. Viimati panid nad netti seitsme miljoni krediitkaardi numbrid, millest suurem osa on välja antud USA pankade poolt. Lisaks on (tõenäoliselt eriteenistuste poolt) kuulatud pealt võtmeisikute telefonikõnesid ja lekitatud need avalikkusele eesmärgiga kompromiteerida Ukraina uut juhtkonda ja endist opositsiooni (nt Ashtoni ja Urmas Paeti telefonikõne; Julia Tõmošenko ja Ukraina julgeolekunõukogu sekretäri endise asetäitja Nestor Šufritši telefonivestlus).
Küber- ja infooperatsioone ning nende teostajaid ei ole võimalik selgelt eristada – teatavasti on Venemaa juhtkond ja ametiasutused seotud eriteenistustega, kelle kõrvad paistavad ka häkkerite rühmituste tagant. Samuti on häkkerite rühmitusega AnUkraina lähedastes suhetes Venemaa riiklik meedia, kes levitab valeinfot Venemaa välis- ja sisepoliitiliste eesmärkide edendamiseks. Näiteks avaldas Vene riiklik meediakanal RT oma veebilehel AnUkraina üleskutse, mis sisaldab abipalvet Venemaa presidendile vabastada riik «natsidest röövlite ja mõrvarite» käest (silmas peetakse Ukraina valitsust ja parlamenti).
Lisaks AnUkrainale on Ukraina, NATO ja NATO küberkaitse koostöökeskuse veebilehti rünnanud ka teine häkkerite rühmitus - Yanokovichit toetav ja Ukraina iseseisvuse vastane CyberBerkut. Liikumised tunduvad olevat omavahel seotud ja viimane arvatakse olevat seotud ka Vene eriteenistustega. Häkkerite ja eriteenistuste ning riiklike meediakanalite lähedased sidemed ja koostöö näitavad, et Venemaa ostab küberrünnakute sooritamise nö allhankena sisse, kellele pakutakse kaudset toetust võimaldades neile küberkuritegevust soosiva õigusruumi. Tõenäoline on ka otsene toetus informatsiooni, ressursside ja kübervahendite näol.
Küberrünnakute «teenuse» siseostmine kuritegelikelt rühmitustelt on riikidele ahvatlev, kuna see vabastab riigid vastutusest. Venemaa pole liitunud Euroopa Nõukogu küberkuritegevuse konventsiooniga ega püüagi ohjeldada oma territooriumil tegutsevaid küberkuritegelikke rühmitusi.
Nii Eesti, Gruusia kui Ukraina puhul paistab, et Venemaad toetavate häkkerite tegevus on koordineeritud keskselt, võimalik, et riigistruktuuridega seotud isikute poolt. Mida näitavad need kaasused, kus riikide vahelises diplomaatilises ja poliitilises (Eesti puhul) ning sõjalises konfliktis (Gruusia) ja sõjalise jõu kasutamisel (Ukraina) kasutab ründav pool kübervahendeid? Tõdeme, et tuleviku poliitilised ja sõjalised konfliktid hõlmavad ka riigiväliseid tegutsejaid (füüsilises ruumis «omakaitseüksused», küberruumis «patriootlikud häkkerid»), kelle tegevust riik otseselt ja kaudselt toetab.
Teiseks, füüsilised konfliktid on laienenud küberruumi, milles toimub suur osa inimeste igapäevaelust. Küberruumi «politiseerimine» ja «militariseerimine» vähendab riikide ja inimeste julgeolekut ja turvalisust küberruumis. Paljud ühiskonnaelu valdkonnad on siirnud küberruumi, näiteks infohankimine ja -vahetus, majandussuhted, e-teenused jms, samas võimaldavad kübervahendid neid haavata või koguni halvata (nt kui tahtlik küberintsident kahjustab kriitilist infrastruktuuri, mis on vajalik elutähtsate teenuste osutamiseks).
Et küberruumis ei ole veel kujunenud rahvusvahelist praktikat ja norme kuidas riigid kübervahendeid kasutama hakkavad, tuleb jälgida mida õpetavad meile Ukraina sündmused küberruumi arengute kohta. Miks siis Venemaa hoidub kasutamast oma arenenud küberrelvi?
Esiteks poliitilistel põhjustel. Venemaa tegevus Ukrainas on põhjustanud Lääne tugeva hukkamõistu, kahepoolse kaitsekoostöö katkestamise paljude riikide ja NATOga, toonud kaasa mitmesugused sanktsioonid ja viisakeelu ametiisikutele. Venemaa maine on saanud tõsiselt kannatada. Tõsiste tagajärgedega küberründed valaksid õli tulle ja see pole Venemaa huvides, kes soovib säilitada kaubavahetuse ja majandussuhted Läänega.
Venemaal puudub ka põhjus avaldada küberrünnakute abil majanduslikku ja psühholoogilist survet Ukraina elanikele, kuna see ei aitaks kaasa Venemaa eesmärkide saavutamisele, mida ta teeb teiste avalike ja ka varjatud vahenditega nagu vägede koondamine Ukraina riigipiiri äärde, propaganda, eriteenistuste tegevus Ukrainas. Ukraina elutähtsate teenuste halvamise asemel viib Moskva läbi konventsionaalsemat infooperatsiooni, kontrollides Krimmi meediat, levitades valeinformatsiooni, sulgedes opositsioonilisi veebilehti.
Venemaal puudub praegu ka Naši-laadne liikumine, kes ulatuslikke ummistusrünnakuid ellu viiks. Vene häkkerite foorumites ei täheldata praegu aktiivset värbamist Ukraina-vastaste rünnakute sooritamiseks (küll toimub värbamine Venemaa-vastaste rünnakute sooritamiseks), kuna paljud Vene häkkerid on Putini vastu ja toetavad iseseisvat Ukrainat.
Kolmandaks on Venemaal kasulikum Ukraina netti ja muud elektroonilist kommunikatsiooni mitte häirida, kuna see võimaldab neil hankida luureinformatsiooni oma poliitiliste ja sõjaliste eesmärkide saavutamiseks. Informatsiooni vargust ja selle lekitamist netti kasutatakse riikliku propaganda eesmärkidel. Näiteks võib tuua Vene riikliku meediakanali RT artikli, mille pealkiri lubab intrigeerivalt, et häkkerid paljastasid USA plaani okupeerida Ukraina.
Pole kahlust, et Venemaa viib juba pikemalt läbi küberspionaaži Ukraina ametnike ja ohvitseride vastu. Näiteks on Ukrainas levinud arvatavasti Vene päritolu küberspionaažiks kasutatav nuhkvara «Madu», millega sooritatud rünnakuid on alates 2010. aastast registreeritud 14 korral. Selle pahavara hilisem versioon «Oroburos» on ekspertide arvates Vene juurtega ja tugevaid seoseid on leitud ka 2008. ja 2011. aastate USA militaarserverite rünnakuks kasutatud nuhkvara Agent.BTZ-iga. Küberekspertide arvates ei ole nn tavahäkkeritel ressursse nii keerulist pahavara välja töötada (arvatakse, et «Mao» viimase versiooniga saab lisaks spionaažile ka võrke kahjustada, hävitades andmeid ja riistvara), mistõttu kahtlustatakse, et tegu on riigi välja töötatud küberrelvaga.
Meenutades, et eelmisel aastal tuli avalikuks Venemaa pikaaegne küberspionaaž Soome välisministeeriumis, võib eeldada, et venelaste küberspionaaživõimed on võrreldavad maailma võimekamate küberriikidega nagu USA ja Iisrael. USA luure ja USA mitmed eksperdid on kinnitanud, et Venemaa kübervõimed on maailma parimate seas. Näiteks ütles hiljuti USA riikliku julgeolekuorganisatsiooni NSA ülema kandidaat admiral Mike Roger,et Moskva on välja töötanud kõrgtasemelised kübersõjavõimed ja tal on potentsiaal kahjustada tõsiselt Ukraina kriitilist infrastruktuuri.
On ka tõendeid, et tõenäoliselt mängisid Vene eriteenistused ka Gruusia küberrünnakute organiseerimises ja koordineerimises tähtsamat rolli kui «patriootlikud häkkerid» samuti viidi ka seal kübervahendite abil pikka aega läbi spionaaži valitsusametnike vastu.
Neljandaks võivad ka tehnilised põhjused takistada Ukraina äralõikamist küberruumist. Erinevalt Gruusiast on peaaegu kõik Ukraina internetiteenuse pakkujad ühendatud välismaailmaga Lääne ja mitte Venemaal paiknevate ühenduste kaudu, mistõttu neti täielik mahavõtmine on keeruline.
Viimaks, küberrelvad ei ole nii hästi kontrollitavad kui tavarelvad ja pole täielikku kindlust, et ründaja suudab välistada soovimatud tagajärjed juhul kui pahavara ei suudeta pärast selle vallapäästmist kontrollida. Küberrelvade väljatöötamine on keerukas ja kallis ning sageli on need piiratud kasutusvõimalusega (nii ajalises mõõtmes kui ka ulatuselt).
Võime järeldada, et Venemaa kübertegevus Ukrainas, ennekõike infooperatsioonide näol, on aktiivne, kuid varjatud. Kuigi ohud Ukraina kriitilisele infrastruktuurile on potentsiaalselt olemas ja tagajärgede tõsiduse tõttu tuleb kaitsemeetmeid rakendada, siis tegelikkuses pole tõenäosus sellisteks intsidentideks eriti suur. Esiteks on selliste rünnakute teostamine praktikas keeruline ja samaväärse mõjuga elutähtsa teenuse katkemist on võimalik saavutada lihtsamate ja odavamate vahenditega (nt füüsiline kahjustamine, vargus jms).
Teiseks, Venemaa näitel tundub, et riik hoidub strateegilistest küberrünnakutest, mis võiks ületada punase joone, liigitudes rahvusvahelises õiguses «relvastatud rünnakuks», kuna need ei annaks tema eesmärkide saavutamisele oluliselt juurde. Seni on riikide küberrünnete eesmärgiks olnud ennekõike spionaaž, mitte aga sabotaaž kriitilise infrastruktuuri vastu (erandiks on Iraani tuumajaama sabotaažiks kasutatud pahavara Stuxnet, millega katkestati tuumatsentrifuugide kontrollerite töö ja peatati uraani rikastamine) ja Ukrainas näeme sama suundumust. Küberoperatsioonid on osa infooperatsioonidest ja need leiavad aset kogu aeg, me lihtsalt ei näe neid. Venemaa kübervahendid ei hakka lähiajal asendama nn kõva ja pehme jõu tööriistu nagu sõjaline, poliitiline ja majanduslik surve, infooperatsioonid ja propaganda, kaasmaalastepoliitika, sh manipulatsioonid kodakondsusega, keeleline ekspansioon jms.
Mõisted:
* Ummistusrünne (DDoS, Distributed Denial of Service attack) - sihilikult (näiteks süsteemi või võrgu ülekoormamisega) tekitatud teenusetõkestus, kus kasutatakse suurt arvu ründavaid süsteeme, eriti zombivõrke (Botnet).
* Teenusetõkestus (DoS, Denial of Service) - teenuse käideldavuse langus või kadu, ründe või muu intsidendi tõttu.
* Näotustamine (defacement) leiab aset siis, kui pahatahtlik sissemurdja tungib veebiserverisse ning asendab seal hoitava kodulehe omaenda leheküljega. Viimane sisaldab näiteks sissemurdja pseudonüümi, vahel ka poliitilist sõnumit.
* Nuhkvara - pahavara, mis paigaldatakse arvutisse ilma selle kasutaja teadmata ning on mõeldud tema tegevuste ja isikuandmete jälgimiseks ning arvuti kontrollimiseks.