Rubriik: Kübersõda

Külm sõda on kolinud küberruumi

cyberwar.jpgVähemalt 120 riiki on oma relvastusse võtnud võrgusponaaži ning küberrünnakud, mis sisuliselt on vallandanud küberneetilise külma sõja, kirjutab tänases The Guardianis Rachel Willams. Väite aluseks on McAfee poolt läbi viidud uuring, mis põhines NATO, FBI ja Serious Organised Crime Agency andmetel.

Raporti kohaselt olid kevadised Eesti vastu suunatud massrünnakud vaid jäämäe veepealne tipp. Viimase aasta jooksul on rünnatud ka Ühendriikide, Suurbritannia, Saksamaa, India, Uus-Meremaa ja Austraalia valitsusasutusi. Peamiselt kahtlustatakse rünnakutes Hiinat, mis tõenäoliselt esimese riigina maailmas on arendamas küberneetilist sõjapidamistehnoloogiat.

Küberrahutused Ukrainas

Mikko Hypponen kirjutab F-Secure’i turvablogis, et Ukraina presidendi Viktor JuÅ¡tÅ¡enko kodulehekülg on juba mõnda aega DDoS-i rünnaku all. Rünnak sarnaneb nendele, mille alla langesid ka Eesti valitsussaidid kevadise kübersõja ajal, ka Ukrainas arvatakse süüdi olevat venelased.

Kui Mikkol peaks õigus olema, on see järjekordne näide internetibrigaadide tegevusest.

Vene häkkerluse eripärad

russianhacker.gifNew York Times’i Moskva korrespondent Clifford J. Levy lahkab põhjusi, miks just Venemaalt pärit arvutikurjategijaid peetakse kõige paadunumateks.

Ehkki Venemaal on vaid 28 miljonit internetikasutajat, suudavad nendega samaväärse hulga küberkuritegevust genereerida vaid Ameerika Ühendriigid (210 miljonit internetikasutajat) ning Hiina (150 miljonit internetikasutajat). Eriti ohtlikuks teeb vene arvutikuritegevuse selle läbipõimumine teiste organiseeritud kuritegevuse struktuuridega, mis võimaldab neil hõlpsasti oma teadmised rahaks teha.

Vene häkkerluse sügavamad juured on Levy arvates ühelt poolt selles, et sealne haridussüsteem annab traditsiooniliselt tugeva matemaatika ja teiste reaalainete põhja, millega aga hiljem tööjõuturul suurt midagi peale pole hakata, teiselt poolt aga nõukogude ajast pärit suhtumises, et seadused ei ole alati täitmiseks kohustuslikud. Viimast suhtumist kultiveerib ka muuhulgas Vene ametivõimude hoiak, et arvutikuritegevuse mõju on Läänes üle tähtsustatud. Ja eks me kõik mäelta, et kevadiste küberrünnakute organisaatorid tõsteti sealpool Peipsit vaat et rahvuskangelaste staatusesse.

Eesti keeles refereerib nimetatud artiklit ka Eesti Ekspress.

Loomisel küberkaitseliit

kaitseliit.jpgNii kirjutab tänane Eesti Päevaleht.

Idee poolt on varem sõna võtnud Peeter Marvet, terava kriitikaga on esinenud Elver Loho.

Mina isiklikult arvan, et nii, nagu reaalses sõjas on suurim ellujäänute  protsent just sõjalise väljaõppe läbinud inimeste hulgas (ning vastupidiselt tavaarusaamale on sõjas suurimad kaotused just rahuliku tsiviilelanikkonna seas), jäävad ka kurjas kübermaailmas ellu eelkõige need, kellel on parimad teadmised/oskused ennast ja teisi kaitsta.

Samuti arvan, et näiteks süsadminn ei pea mitte uhkes üksinduses küberkurjamitele vastu astuma – kõigile on parem, kui tal on toetav, nõuandev ja vastavat väljaõpet pakkuv organisatsioon seljataga.

Troojalased Saksa valitsusasutuste arvutites

spy.jpgSpiegel Online kirjutab, et nii Liidukantsleri kontori kui ka Välis- ja Majandusministeeriumi arvuteist leiti hulgaliselt troojalasi. Need olid sinna tulnud Wordi ja PowerPointi failidega ning turvaspetsialistide kinnitusel saatsid troojalaste poolt ülevõetud riigiasutuste arvutid Lanzhous, Kantonis ja Pekingis asuvatesse serveritesse kokku 160 GB andmeid.

Saksa siseministeeriumi  pressiesindaja ütles, et “mingit kahju pole tekitatud”, mööndes samas, et Hiinast lähtuv tööstusspionaaž on tõsine probleem. Minu arust on sakslastel veel teinegi tõsine probleem, nimelt 160 GB “kahjutuid” andmeid, mis nende valitsusasutuste arvutite kõvakettaid risustavad 🙂

Spiegelil õnnestus jutule saada Baden-Württenbergi liidumaa vastuluureülema Johannes Schmalzliga, kelle väitel on 60%-l nende käsitletud tööstusspionaažijuhtumitest midagi pistmist hiinlastega.

EENet küberrünnaku all

Eesti Hariduse ja Teaduse Andmesidevõrk teatab, et kolmapäeval, 15.08.2007 oli kell 12:24-13:26 ja 14:40-15:20 takistatud akadeemilise võrgu kasutamine.Suuremahuliste UDP pakettide rünnak koormas üle ning viis rivist välja kaks EENeti  magistraalvõrguruuterit Tallinnas ja Tartus.

UDP pakettide rünnak on tavaliselt mõeldud serveri lihtsaks füüsiliseks ülekoormamiseks, täiendavat ligipääsu süsteemiressurssidele sellega tavaliselt ei saa. Rünnakuohu vähendamiseks soovitatakse need UDP teenused, mida otseselt ei kasutada, lihtsalt kinni panna. Lähemalt saab lugeda siit.