| «Kuna
see seminar juhtus kogemata kombel toimuma ajal, kui meie netiliiklust
massiliselt rünnati, ja meie kontor pole Viru hotellist mitte väga
kaugel, siis kutsusime sealt mitmeid inimesi endale appi,» avaldas
Riigi Infosüsteemide Arenduskeskuse osakonnajuhataja Hillar Aarelaid
eile Tallinnas Ameerika Ühendriikide saatkonna eestvedamisel toimunud
küberkaitset puudutaval seminaril.
Astusid vastusamme
Põhitöö
Venemaalt adresseeritud, lainetena tulnud ja mitmeid päevi kestnud
küberrünnakute tõrjumisel tegid siiski kohalikud eksperdid. «Meid
päästis seltskond IT-spetsialiste, kes olid varem koos töötanud,» ütles
Aarelaid.
Nii suutsid välismaalt tulevat infohulka jälgivad
IT-spetsid Eestis enamiku rünnakute puhul võtta juba nende alguses
kasutusele piisavalt vastumeetmeid. «Meil oli raskeid hetki, mis
kestsid viis kuni 90 minutit, kuid internet Eestis ei vajunud kokku,»
ütles Aarelaid. «Inimesed tänaval ei saanud toimuvast midagi aru.»
Praktilises
mõttes andis juhtunu esialgu juurde niipalju, et alates septembrist
töötab RIA vastavas osakonnas senise kahe asemel neli spetsialisti.
«Kui edaspidi üritatakse mõnda samalaadse tehnikaga rünnakut, siis on
seda juba väga lihtne tõrjuda,» väitis Aarelaid.
Samas on
spetsialistid arvamusel, et tulevikus mõeldakse välja midagi uut, mitte
ei üritata enam massiliste Eestisse tehtavate päringutega siinseid
servereid umbe ajada.
«Põhimõtteliselt rünnati kõiki servereid –
alustades pankade ja maakoolidega ning lõpetades Ford Scorpio sõprade
klubiga,» tõi Aarelaid näiteid.
Suure netirünnakute ohvriks Hansapanga turvajuhi Jaan Priisalu väitel oli nende vastu suunatud rünnak kaootiline.
Hansapanga varuplaan
«Ühtegi
otsest lahingut ju polnud,» ütles ta. Sellest hoolimata oli pangal
varuplaan sulgeda klientide raha säilitamiseks kogu väljastpoolt tulev
elektrooniline infovahetus ja jätkata vaid tehingutega otse
pangakontorites.
Hansapangas küberrünnakuid puudutanud analüüsi
järel oli juuni lõpus panga mustas nimekirjas 300 rünnakutes osalenud
arvuti IP-aadressi. «Huvitav, kuid teatud juhtudel toimusid rünnakud
Soomes Lapimaal asunud suvilatest ning arvutiteks olid Iisraeli
päritolu masinad,» imestas Priisalu.
Häkkimine kahe sekundiga
Arvutisüsteemide
turvalisuse eest hoolitseva rahvusvahelise firma Cisco esindaja Ivica
Ostojic demonstreeris eilsel seminaril efektselt, kuidas kahe sekundiga
internetti ühendatud võõras arvuti enda kontrolli alla võtta.
Ostojici
väitel on niimoodi võimalik 60 sekundi jooksul enda kontrolli alla
saada enamikku maailmas olevaist arvutitest. «Tegime katse ja üritasime
sisse tungida 150 meie kliendi arvutivõrku, õnnestumise protsent oli
97,» rääkis Ostojic.
Küberkuritegevuse spetsialistina on Ostojic
salaja ühinenud 23 internetis moodustatud kuritegeliku
kübergrupeeringuga. Need on seltskonnad, kes tühjendavad inimeste
teadmata nende pangaarveid ja teevad muud seadusega keelatut.
«Uskuge
mind: internetifoorumites müüakse kõiksugu asju, näiteks lahtihäkitud
arvuti andmeid: 20 USA dollarit tükk,» rääkis Ostojic.
Samuti
näitas Ostojic samast foorumist pärit hinnakirja, kus pakuti müüa
inimeste pangakontosid. Teisel juhul nõudis pakkuja kontode andmete
loovutamise eest igalt tühjendatavalt arvelt kolme kuni viie protsendi
suurust tulu. (PM) |
