Autor: Hillar Põldmaa

Nett kinni?

CERT.EE juht Hillar Aarelaid tegi käesoleva nädala algul avaldatud Eesti Päevalehe artiklis ettepaneku viirusega nakatunud arvutitel internetiühendus kinni keerata. Idee konkreetne teostus võiks olla selline, et kui arvuti nakatub viirusega ja see kõvasti juba ka väljapoole paistab, siis juhib internetiteenust pakkuv firma sellele kohe kliendi tähelepanu, suunates kasutaja soovitud lehe asemel hoiatuslehele. Raskemate juhtumite korral peatataks internetiühendus täielikult, lubades külastada ainult tarkvara- ja viirustõrjeuuendusete lehekülgi.

Otse loomulikult tekitavad nii radikaalsed meetmed vastakaid arvamusi. Ka viidatud Päevalehe artiklis võtab sõna üks jurist ja püüab argumenteerida kahju tekitamise proportsionaalsuse teemal. Artikli kommentaariumis püütakse väita, et toimuma hakkab lausa inimõiguste piiramine.

Loomulikult tekitab netiühenduse blokeerimine eraisikutele ebamugavusi ning firmadele ärikahju. Kuid kuna mitte ükski arvuti pole internetis üksi, siis tuleb vaadata ka seda, millist kahju võib arvuti tekitada ümbritsevale keskkonnale – teistele internetis olijatele.

On olemas firmasid, kes teevadki oma äriplaani arvestusega, et nad oma arvuteid ei turva ning kannavad kõik sellest tulenevad jamad ärikahjumiks. Eraisikute puhul on selline käitumine enamasti seotud teadmatusega või siis ignorantsusega. Millegipärast mõeldakse, et keegi teine peale internetiteenuse osutaja (ISP) kahju ei kanna, kuigi tegelikult on selline arvamus ekslik.

Keegi ei ole internetis üksi – näitlikustamise huvides võiks seda kooslust võrrelda kortermajaga. Kui keegi keerab oma korteris muusika väga valjuks, siis kostab see ka naaberkorteritesse. Kui keegi ei pea hügieenist eriti lugu, siis on hais tunda terve koridori peal.

Samamoodi on ka internetis. Kui kellegi arvuti hakkab saatma spämmi (haisema), siis pannakse musta nimekirja terve võrgusegment (kortermaja) ning siis ei liigu ka teiste poolt saadetud kirjad. Arvuti hügieeni seisukohalt võib tuua võrdluse prussakatega. Samuti nagu kortermajas püüavad prussakad korterist korterisse levineda, püüab ühes arvutis olev viirus levida teistesse, naabruses olevatesse arvutitesse.

Neile, kes üritavad argumenteerida inimõiguste teemal, tsiteeriksin Allar Jõksi poolt konverentsil “Vabandused ei vabanda” öeldud sõnu: “Eesti Põhiseadus sätestab isiku õiguse vabalt liikuda ning koosolekuid pidada, kuid samas on võimalik nende õiguste piiramine nakkushaiguse leviku tõkestamiseks. Kui juba põhiseadusega on meil viiruse leviku piiramise eesmärgil õigus piirata inimeste õigusi, siis miks puudub meil selline õigus arvutite puhul?”

Tõesti, miks?

Küberspioonid üritasid USA elektrivõrke üle võtta

Tänane Wall Street Journal teatab, et küberspioonid on tunginud USA elektrivõrkude juhtimissüsteemi ning jätnud sinna maha pahavara, millega on võimalik elektrivõrkude juhtimine üle võtta. Vastavate ametimeeste andmetel pärinevad küberspioonid põhiliselt Hiinast ja Venemaalt, kuid samas on jälgi ka teiste riikide tegevusest. Rünnatud on praktiliselt kõiki elektritarnijaid üle kogu USA. Huvitav on sealjuures asjaolu, et suur osa rünnetest on jäänud elektrifirmade endi poolt avastamata ning jäljed on leitud hoopis Ühendriikide vastuluureagentuuride poolt.

USA vastuluurajate sõnul on pahalaste poolt jäetud tarkvara abil võimalik kaardistada ülekandevõrke, aga samuti juhtida ülekandesõlmede ning elektrijaamade tööd. Samas peavad nad riskikohtadeks vee- ja kanalisatsiooniettevõtteid, samuti teisi infrastruktuuriobjekte.

Antud juhus on suhteliselt unikaalne, arvestades selle ulatust ja võimalikke tagajärgi reaalse konflikti tingimustes. Samas on positiivne, et selline turvaprobleem praegusel hetkel välja tuli. See andis võimaluse karmistada olemasolevaid ja kehtestada ennetavaid turvameetmeid, mida hakatakse auditeerima juulis.

Kuidas võita uue põlvkonna sõda

Nüüdisaja teoreetikud jagavad sõjad viide põhilisse generatsiooni. Sõdade esimesed kolm põlvkonda olid tavalised, territooriumi ja ressursside üle peetavad sõjad, mis algasid siis, kui diplomaadid enam hakkama ei saanud. Nad erinesid omavahel eelkõige kasutatavate relvade poolest. Koos erinevate relvadega muutusid loomulikult ka kasutatavad taktikad ja strateegiad.

Neljanda generatsiooni sõda on juba  teistsugune – seda peetakse kultuuri kaudu ja selle pärast. Ütleme otse – kui teatud piirkonda asustav rahvas on „tõeliselt valgustatud”, siis on nad ise valmis oma ressursse jagama. Neljanda generatsiooni sõja puhul on piirid sõja ja poliitika vahel hägustunud – sõjategevuse ajal toimub ka aktiivne „misjonitöö”. Samuti on hägustunud rindejoon, see tähendab, et otsest rindejoont ei ole – sõda toimub nn partisanisõjana ja sageli lausa teineteise territooriumil.

Ehkki lääne teoreetikud peavad neljanda generatsiooni sünnidaatumiks aastat 1989, on käesoleva artikli kirjutaja veendumusel, et esimene seda tüüpi sõda peeti Nõukogude Liidu poolt Afganistaanis (1976)1978 – 1989, kus sõjalise jõu abil püüti riigis sotsialismi ideed juurutada. Neljanda generatsiooni sõja tüüpiline näide on 9. septembri sündmused USA-s ning sellele järgnenud sõda Afganistanis.

Definitsiooni viienda generatsiooni sõja kohta pakkus esimesena välja William S. Lind aastal 2004. Seda sõda hakatakse pidama eelkõige informatsiooni abil ja informatsiooni pärast, teisisõnu on see sõda suunatud vastase intellekti vastu. Kuna tänapäeval on põhiliseks info kandjaks arvutivõrk, Internet, siis suuremas osas toimub see sõda ka Internetis ja küberneetiliste vahenditega ning seetõttu nimetatakse seda sageli ka infosõjaks või kübersõjaks.

Selle sõjategevuse põhiliseks taktikaliseks meetodiks on vaenlase võrku ühendatud infrastruktuuriobjektide ründamine, eesmärgiga nad üle võtta. Lihtsamini öeldes -  kes juhib riigi infrastruktuuri, see juhib ka tervet riiki. Eesti kontekstis oleks sellisteks infrastruktuuriobjektideks pangad, sidesüsteemid, energiajuhtimise keskused, jõustruktuuride juhtimiskeskused aga tõenäoliselt ka e-riigi ja ID-kaardi infrastruktuur.

Põhiliseks sõjapidamise vahendiks saavad olema botnetid, mis sageli asuvad rünnatava riigi enda territooriumil, kuid mida juhitakse kusagilt mujalt. Sageli ei pruugi need botnettide juhtimiskeskused asuda isegi ründava riigi territooriumil.

Viienda generatsiooni sõja elemente oli üsna palju näha 2007 aprillisündmuste aegu. Samuti võib näiteks tuua hiljutise Gruusia konflikti. Käesoleval ajal on selline ka Iisraeli ja Hamas vahel peetav sõda, mille ühe osana on Iisraeli tudengid kirjutanud programmijupi, mis ründab Hamasiga seotud lehekülgi. Ehkki praegu veel saab ka „harju keskmine inimene” aru, kui Internetis on midagi toimumas, siis ideaalsel juhul peetakse viienda generatsiooni sõda ülikiirest ja see ei jäta ka mingeid jälgi. See tähendab, et ideaaljuhul ei saa rahvas arugi, et sõda üldse aset leidis ning et riigi juhtimine on hoopis teiste inimeste kätes.

Mida saaks sellise sõja vastu ette võtta?

Eelkõige on arsenalis ennetavad meetmed ja rakendada tuleb neid kodanike endi poolt. Nii näiteks saab kindlasti iga arvutiomanik teha nii, et tema kodu- või tööarvuti on viirustest-toojalastest puhas. Samuti saab ta paigaldada töökorras tulemüüri ning jälgida, et see oleks pidevalt töökorras.

Samas eeldavad need tegevused olulist teadlikkuse kasvu. Siinjuures oleks loodetavasti palju abi planeeritavast Küberkaitseliidust, mille üks oluline tegevus peaks olema ka tavakodanike väljaõpe. Samuti saab siin abiks olla Arvutikaitse oma infoturvet käsitlevate artiklitega. Kuigi Eesti on pisike, siis nende meetoditega on meil tõenäoliselt võimalik ellu jääda ning see sõda isegi võita.

Arvutikaitse 2009-2010

Ennustamine on üks ääretult tänamatu tegevus. Kuid arvestades praegust olukorda ja trende tasuks siiski ettevaatavalt analüüsida järgneva 12-24 kuu olukorda arvutiturvalisuses.

Arvestades, et majanduslangus jätkub veel terve 2009. aasta, võib arvata, et kuritegevus sellevõrra kasvab,  seda nii tava- kui  kübermaailmas. Tõenäoliselt hakkab majandus 2010 vaikselt jalgu alla saama, samas, tulenevalt väikesest ajalisest nihkest, jätkub ka kuritegevuse kasv.

Põhihuvi on raha

Arvutimaailmas saab põhiliseks trendiks erinevat liiki küberkuritegevus. See tähendab, et jätkub ja kasvab eelkõige kiiret tulu lubavad asjad, nagu krediitkaardipettused ja spämmimine. Spämmi hulgas kasvab tõenäoliselt eelkõige kõikvõimalike „Nigeeria kirjade” ja püramiidskeemide reklaami hulk. Samuti muutub nende arsenal järjest kavalamaks.

Kodukasutajad löögi all

Infovargused ja spämmimine vajavad neutraalseid tugipunkte. Parmad sellised kohad on pahalaste poolt kontrollitavad kodukasutajate arvutid ehk botid. Seda arvestades võib oletada, et internetis kasvab pahavara hulk. Ülima tõenäosusega on esmasteks ründajateks teised botid, kuid ilmselt kasvab pahavara hulk ka Web2.0 rakendustes. Eelkõige kasutatakse siin ära kasutajate ja blogijate teadmatust.

Viiruste renessanss nutitelefonides

Arvestades, et järgneva mõne aasta jooksul kasvab internetivõimeliste mobiilseadmete hulk, on tõenäoline, et kasvab spetsiaalselt nende jaoks kirjutatud pahavara hulk. Umbes 10-15 aastat tagasi, kui internetiühendus toimis veel modemi abil, üritati arvutisse sokutada viiruseid, mis käskisid modemil helistada tasulistele numbritele. Arvestades, et nn nutifonid on oma olemuselt arvuti ja telefoni hübriidid, võib oletada, et need vanad viirused otsitakse uuesti välja ja kirjutatakse nutifonide jaoks ringi. Selliste helistamisseadmete risk on eelkõige selles, et ta hakkab ilma kasutaja teadmata helistama mingitele tasulistele numbritele (eestis näiteks 900- algavatele).

Pannes kokku kodukasutajate mobiilseadmed ja botid, saame mobiilse botneti. Tõenäoliselt ilmub esimene selline botnet aastal 2010. Ilmselt kasutatakse sellist mobiilset botneti eelkõige kasutajate andmete õngitsemiseks aga samuti ka arvutiviiruste levitamiseks.

Viirused muteeruvad

Tõenäoliselt muutuvad kavalamaks ka arvutiviirused. Juba mitu aastat on ennustatud multiplatvormsete arvutiviiruste laiemat levikut (esimesed on juba olemas). Tõenäoliselt saavad esimesteks sellisteks multiplatvormseteks viirusteks mobiilseadmete ja „päris” arvutite vahel liikuvad viirused. Tõenäoline on, et viirused kirjutatakse muteerumisvõimelisemaks, mis omakorda tähendab seda, et nende avastamine muutub raskemaks.

Viiruste kirjutamise ja levitamise põhiliseks eesmärgiks saab kasutajate andmete õngitsemine. See tähendab, et kasvab andmete varguste hulk. Saadud andmeid hakatakse kasutama eelkõige identiteedivarguseks, sealhulgas krediitkaardipettusteks.

Midagi head?

Sellise pessimistliku prognoosi peale võib küsida, et kas midagi paremaks ka läheb. Arvatavasti läheb aastatel 2009-2010 paremuse poole P2P võrgustiku olukord. See tähendab, et nende võrgustike kaudu edastatava pahavara hulk tõenäoliselt väheneb.  Eelkõige on põhjuseks toimiva viirustõrje kasutamise kasv.

Kuidas ennast kaista?

Kuidas kasvava küberkuritegevusega hakkama saada ning järjest metsikumas Internetis ellu jääda? Esiteks peavad arvutikasutajad teadvustama, et riskid järjest kasvavad. Teiseks peavad arvutikasutajad mõistma, et turvalisus sõltub eelkõige neist endist – et iga arvuti kõrvale ei ole võimalik panna eriteadmistega küberpolitseinikku. See tähendab omakorda, et kasvama peab arvutikasutajate teadlikkus ja hoolsus. Selle arvutikasutajate teadlikkuse tõstmise eest üritab Arvutikaitse hoolitseda ka järgneval aastal.

Netiflirt alaealisega võib muutuda kriminaalkuriteoks

Umbes kuu aega tagasi (12.11.2008) vapustas eestimaad Pealtnägija lugu, milles 14-aastase poisi enesetapu põhjustas „hispaanlanna” valeidentiteedi all esinev inimene. Koheselt avas poisi tädi võrgus lehekülje, millel avaldatakse teisi samalaadseid juhtumeid, aga samuti kogutakse raha selle „hispaanlanna” leidja preemiafondi.

Tekkinud skandaalist haaras ajakirjandus mõnuga kinni ning sellest ajast alates on praktiliselt igal nädalal ilmunud mõni lugu pedofiilidest. Kuna teema on aktuaalne ja vajab kuidagi lahendamist, siis haaras asjast kinni ka Justiitsministeerium, kes peaks hakkama lähikuudel välja töötama uut seaduseelnõu. Selle eelnõu eesmärk on lisada karistusseadustikku punkt, mis võimaldaks täiskasvanut vastutusele võtta ka interneti ja mobiilside vahendusel lapse seksuaalseks kuritarvitamiseks ettevalmistamise eest. Iseenesest ei ole selline seadusesäte maailmapraktikas uus nähtus – samalaadsed sätted on olemas näiteks Inglismaal, Ameerika Ühendriikides ja Austraalias.

Selline seaduseparandus oleks muidugi hea, kuid hetkel ei tea me sellest rohkem, kui et seda planeeritakse. Teoreetiliselt on võimalikke lahendusi konkreetsete pügalate sõnastamiseks palju, igaühel neist nii oma positiivsed kui ka negatiivsed küljed. Kindlasti aga ei tohiks seda seadust teha lihtsalt praeguse hüsteerialaine mõjul, kuna emotsioonidest tingituna võib juhtuda, et sellesse kirjutatakse sisse pügalaid, mille alusel on võimalik ahistada ka igati normaalseid inimesi.

Seaduse positiivseks küljeks oleks kahtlemata see, et netipedofiil defineeritaks täpselt tema tegude kaudu ning et need teod kriminaliseeritakse. Samas on internetis toimuvate tegevuste vahele väga raske mingeid konkreetseid piire tõmmata, samuti tuleb arvestada, et internet on globaalne ning mõningates teistes riikides on hoopis teised seadused, tavad ja kombed.

Kui vaadata Postimehe poolt avaldatud pedofiilide registrit, siis näeme, et nii mõnigi on saanud karistada erootilise sisuga piltide hoidmise eest. Paljud neist on oma karistuse edasi kaevanud, kuid kui vaadata kommentaatorite reageeringut, siis võib näha, et nad oleksid valmis need inimesed koheselt lintÅ¡ima. Ma ei tea konkreetsete juhtumite tagamaid ning ei taha õigustada tegelikke kurjategijaid, kuid teoreetiliselt on isegi võimalik, et need inimesed võivad reaalselt süütud olla. Järgnevalt vaatlemegi selliseid „erijuhtumeid”.

Esiteks tuleb arvestada, et inimesed on oma sotsiaalselt ja füsioloogiliselt arengult väga erinevad. Mina ise olen näinud nii mõndagi alaealist, kes hormoonide möllamise tagajärjel tegeleb (ebateadlikult) flirtimisega. Sageli valetab selline laps ennast tegelikust vanemaks. Juhul, kui täiesti normaalne täiskasvanu satub sellise lapse otsa, siis mis saab edasi?

Teiseks tuleb arvestada, et ka laste seas esineb pettureid. Tõsi, väga sageli on siin küll tegemist täiskasvanute mahitusel toimuvate pettustega. Juhul, kui nüüd mõni selline alaealine tegeleb teadlikult flirtimisega, mille eesmärgiks on raha välja pressida, siis mis saab edasi?

Kolmandaks tuleb arvestada inimeste arvutioskusega, kuna võib juhtuda, et arvutit vähe tundev inimene saab selle seaduse alusel karistada puhtalt oma teadmatusest. Selline risk tekib näiteks kohusetundliku lapsevanema puhul, kes käib oma lapse internetis toimuvaid tegevusi kontrollimas. Sattudes näiteks lehele, kus esineb üsnagi meelates poosides alaealisi, juhtub see, et veebilehitseja salvestab sealsed leheküljed ja neil olevad pildid oma kõvakettal asuvasse vahemälusse. Pealiskaudsel lähenemisel võibki öelda, et arvuti kõvakettale on salvestatud lapspornograafiat. Kuidas selliseid olukordi kavatsetakse lahendada?

Neljandale võimalikule riskikohale viitas AssaPauk kampaania. Puhtalt hooletusest juhtus, et edukast ettevõtjast sai oma blogi kaudu pedofiilse sisuga piltide levitaja. Tegelikkuses on olemas ka sama asja erinevaid vorme. Näiteks võib inimene piltide levitajaks sattuda mõne failivahetusprogrammi abil, aga samuti on olemas botnette, mis kasutavad oma liikmeid piltide vahelaona.

Viiendaks oluliseks riskiks on see, et Eesti ja Euroopa õigusruum ei kehti kõikjal. Näiteks võib mõne Kurrunurruvuti saare kuningas Eefraim öelda, et meil kihlutakse üheksaselt ja abiellutakse kaheteistkümneselt ning kui sellepärast mõni noormees enesetapu teeb, on see tema enda tragöödia.

See toob meid tegelikult järgmise olulise teema – ennetustöö – juurde. Näiteks on Ameerika politseinikel teooria, et kaheksal juhul kümnest on inimene ise süüdi, kui temaga halvasti läheb. Tundub küüniline? Võimalik, kuid võib-olla oleks ka käesoleva artikli algul viidatud surma saanud ära hoida, kui noormehele oleks eelnevalt selgitatud internetis varitsevaid ohte.

Internet on maailmas olnud kauem kui ühe inimepõlve ja isegi tänapäeva Eestis hakkavad arvuti abiga üles kasvanud lapsed täiskasvanuikka jõudma. Samas pole sotsiaalne kasvatus jõudnud sellega sammu pidada. Kahtlemata peab mõningaid olulisi valupunkte seadusega reguleerima, kuid mingil juhul ei tohiks seda teha üldise hüsteeria ja nõiajahi õhkkonnas. Samuti ei tohi unustada ennetustööd, sest õnnetust ära hoida on alati lihtsam kui pärast tagajärgi lappida. Sellise ennetustöö ja harimisega arvutikasutajate hulgas tegeleb Arvutikaitse kindlasti ka edaspidi.

Ainult kahel protsendil arvutitest on kõik turvapaigad peal

Nagu näitab Secunia hiljutine uuring, on kõikide turvapaikadega varustatud ainult 1,91% arvutitest. Kõik ülejäänud on rohkem või vähem ebaturvalised.

Uuringu tulemused on saadud 20 000 arvuti põhjal, mis kasutasid Secunia netis olevat automaatkontrolli. Uuringus vaadeldi ainult neid kasutajaid, kes on selle programmi alla laadinud ja seda kasutanud novembri viimase nädala jooksul. Tulemused olid järgmised:

Ebaturvaliste programmide arv PC/kasutaja kohta:

0 ebaturvalist programmi:                  1.91%

1-5 ebaturvalist programmi:               30.27%

6-10 ebaturvalist programmi:             25.07%

11+ ebaturvalist programmi:              45.76%

„Ebaturvaline programm” on antud uuringu mõistes defineeritud kui programm, milles on avastatud turvavigu ning mille jaoks on välja lastud uuendus või parandus. Uuringu tulemuste tõlgendamisel tuleb arvestada, et Secunia kasutajad on üldiselt turvateadlikumad, samuti on kahtluse korral uuringu andmeid tõlgendatud paremuse poole. Sellest järeldub, et tegelikkuses võib olla (ja ilmselt ongi) asi palju hullem.

Arvestades eeltoodut ei tasugi imestada, et Netiuss ehitab botnetti, kasutades auku, millele on parandus olemas juba rohkem kui kuu aega. Arvutikaitse kordab siinkohal oma eelnevalt antud soovitusi:

  • Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje).
    • Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev.
    • Kontrolli, et igapäevaselt kasutatav tarkvara oleks uuendatud.