2018. aasta jaanuaris teatas Kaitseminister Sergei Shoigu riigiduuma asetäitjatega Venemaa relvajõududes spetsiaalsetest üksustest, mis tegelevad teabetegevusega. Samal ajal ei läinud minister selle otsuse üksikasjadesse.
Vähesed kahtlesid selliste struktuuride olemasolust Vene õiguskaitseasutustes (sealhulgas Kaitseministeeriumis), mistõttu võib Shoigu avaldust nimetada pigem esimeseks ametlikuks tunnistuseks, et Venemaa teostab teatud ja väga spetsiifilisi operatsioone teabevaldkonnas.
Üldiselt on Venemaa küberrünnakud ja küberkiusamine viimastel aastatel muutunud linna kõneks, Lääne-meedia lihtsalt jumaldab seda teemat. Selle apogee võib nimetada skandaaliks Venemaa häkkeritega Ameerika Ühendriikides, mis ikka veel hoogustub. Hackty-Dumpty häkkerite rühma hiljutised vahistamised, mis "rikkusid" kõrgete Venemaa ametnike posti ja müüsid neile sama teabe kuue nulliga koguste kohta. Ohvrite hulgas olid Venemaa ministrid, presidendihalduse töötajad ja tuntud ajakirjanikud.
Nii et siin, nagu nad ütlevad, ei ole tulekahju suitsu.
Paljudes maailma riikides eksisteerivad siiski mitmesugustes internetis tundlikes toimingutes osalevad teenused, mis ilmnesid peaaegu kohe pärast veebi leiutamist. Tänapäeval hõlmavad küberkuritegijate ülesanded mitte ainult vaenlase peastaabi arvutite lõhkumist, vaid ka Interneti-sõda, mis igal aastal tungib sügavamale kõigi planeedi inimeste eludesse. Nii on tavaline võrk "robotid" ja "trollid" - see on sama küberkuritegevuse tehnika, samuti teiste inimeste paroolide krakkimine.
Küber sõda on täiesti ametlik termin, mis tähendab hulk meetmeid, mille eesmärk on vaenlase arvutivõrkude destabiliseerimine. Meie ajastul, mil arvutid haldavad peaaegu kõike - alates suurimate kaubavahetuste toimingutest linna kanalisatsioonisüsteemini - ei saa hästi läbi viidud küberneetiline rünnak teha vähem kahju kui massihävitusrelvad ja sõna otseses mõttes vaenlane vaevata kiviajast.
Mis puudutab Shoigu ülestunnistusi, siis neid ei saa vaevalt tunnetada. Vene infooperatsioonide vägede loomist räägiti juba 2013. aastal ja 2014. aastal tellis sama Shoigu Venemaa relvajõudude peastaabile küberkäsu, mis peaks kaitsma kodumaiseid elektroonilisi võrke vaenlase häkkerite eest. Riigisisesed ja välismaised eksperdid usuvad, et Venemaa on häkkerite koolituse poolest maailma viie parima hulgas Ameerika Ühendriikides, Hiinas, Ühendkuningriigis ja Lõuna-Koreas. Siiski pole siin midagi üllatunud: riiklik programmikool on alati olnud peal.
Arvatakse, et täna on ameeriklased kõige ettevalmistatumaid ja arvukamaid küberneetilisi sõjaväge, selle eelarve on vähemalt 7 miljardit dollarit. See summa kulutatakse umbes 9 tuhande häkkeri hooldamiseks. Teiseks on Hiina, kes, nagu tavaliselt, võtavad koguseid: Hiina valitsuse käsutuses maksavad 20 000 häkkerit Hiinale umbes 1,5 miljardit dollarit. Neile järgnevad britid, kes umbes 450 miljoni dollari kohta sisaldavad umbes 2 000 arvuti häkkerit. Lõuna-Koreas on 700 häkkerit ja kulutatakse neile igal aastal umbes 400 miljonit dollarit. Ekspertide sõnul on Venemaal umbes 1000 koolitatud häkkerit ja kulutab neile umbes 300 miljonit dollarit aastas.
Loomulikult on need arvud rohkem kui tingimuslikud. "Võitlus" Internetis on kestnud juba aastaid, kuid seni on nad rohkem seotud sooviga saada rohkem teavet vaenlase kohta, kui tekitada talle tõsist kahju. Ütleme lihtsalt, et igaüks, kes on võimeline läbi viima küberneetilisi operatsioone, teeb seda, ülejäänud püüavad luua oma küberrünnakut. Selles ei ole midagi üllatavat: meie maailm muutub üha digitaalsemaks ja virtuaalsemaks, nii et tänapäeval on küberkuritegevus ja arvutipõhine spionaaž nn hübriidsõja oluline osa ja siis selle väärtus suureneb ainult.
Muide, ameeriklased suhtuvad Venemaa häkkerite võimalustele väga tõsiselt. Näiteks ütles Washingtoni Atlandi Nõukogu juhtiv ekspert ja varem CIA analüütik Matthew Burroughs 2018. aastal, et meie riik on väga konkurentsivõimeline kõigis, mis on seotud virtuaalruumi tegevustega, ning Venemaa häkkerite rünnakutel võib olla väga tõsised tagajärjed.
Küber sõda on uut tüüpi sõda, mis tõenäoliselt toimub lähitulevikus. Samal ajal võib see olla mitte vähem hävitav kui tavaline sõda.
Virtuaalsete küberkuritegude tõmbamine
Alustame määratlusest. Küberrünnak (küber sõda) on vastasseis infokeskkonnas, mille eesmärk on mõjutada vaenlase arvutivõrke. Seda ei tohiks segi ajada infosõjaga, mis on laiem mõiste ja kujutab endast tegevuste kompleksi, mille eesmärk on vaenlase psühholoogiline allasurumine. Küber sõda on ainult infosõja lahutamatu osa.
Mõne aastakümne jooksul muutis arvuti täielikult planeedi iga inimese elu ja Internet, mis on loodud sõjalise infovõrguna, lõi uue reaalsuse. Tänapäeval ei saa ilma arvutita töötada mitte valitsusasutus, suurettevõte, lennujaam ega ka General Staff. Ja kõigil neil on reeglina juurdepääs veebi. Arvutivõrgud on muutunud meie tsivilisatsiooni tõeliseks närvisüsteemiks, mis on löök, mis on võimeline kõik vastased koputama. Küberrünnak arenenud kaasaegse riigi vastu on eriti hävitav, nagu te arvate, Talibani häkkerid ei karda.
Virtuaalsete rünnakute tunnuseks on see, et ühe või teise riigi kaasamist on väga raske tõendada. Seega on küberrünnak ja küberspionaaž ideaalsed hübriidsõja relvad.
Küberrünnakud võivad olla erineva iseloomuga:
- vandalism;
- küberkiusamine või teabe kogumine;
- propaganda;
- rünnakud arvutite ja kohalike võrkude tavapärase toimimise katkestamiseks;
- küberrünnakud, mille eesmärk on linnade, tööstuskeskuste kriitilise infrastruktuuri hävitamine, transpordi, side ja muude oluliste rajatiste katkestamine.
Vandalism on küberrünnak, mille eesmärk on kahjustada veebilehti, häirida veebisaite, hävitada nendes sisalduvat teavet või asendada see teise vastu. Selline infosüsteemide toimimise häirimine on üsna kahjutu, kuid see mulje on mõnevõrra petlik. Vandalism ja propaganda virtuaalses ruumis on viimastel aastatel muutunud üheks kõige tõhusamaks viisiks sõjapidamiseks. Nagu viimase kümnendi "värvi" revolutsioonide kogemused näitavad, on Internet ja sotsiaalsed võrgustikud muutumas üheks olulisemaks psühholoogilise sõjapidamise esiküljeks. Võltsitud kontode loomine, vale või kallutatud teabe täitmine, valitsustevastaste kõnede koordineerimine, propaganda läbiviimine - nende virtuaalses ruumis kasutatavate infosõja meetodite loendit saab jätkata. Tuleb märkida, et mitmed terrorirühmitused kasutavad sageli internetis propagandat, sest enamik teisi meediaväljaandeid on neile lihtsalt suletud.
Küberspionaaž on kõige levinum küberrünnak. Salajase teabe väljavõtmine on alati olnud eriteenistuste peamine ülesanne, kuid kui varem oli vaja saata spioonid vaenlase laagrisse või otsida reetreid, on tänapäeval vaenlase saladuste kogumise eriteenistuste tööd lihtsustatud - neid võib leida virtuaalses ruumis. Kui enne teabe talletamist kaustadesse ja arhiividesse, on see täna arvutite kõvakettadesse viidud. Kuigi loomulikult ei ole keegi hea vana luuretöö meetodeid tühistanud.
Küberspionaaž on väga tõhus salajase teabe kogumise meetod. Selle abil saate nimekirja vaenlase esindajatest või informaatoritest või varastada viimaseid arenguid sõjalise või tööstusliku tehnoloogia valdkonnas. Usutakse, et Hiina häkkerid tegelevad kõige aktiivsemalt tööstusliku spionaažiga, kõige sagedamini on nende rünnakute eesmärgid ja eesmärgid USA ja Lääne-Euroopa ettevõtted ja uurimiskeskused. Samal ajal keelavad Hiina seltsimehed kategooriliselt nende tegevuses osalemist.
Teaduslike avastuste ja tööstustehnoloogiate varastamise teel säästab Hiina miljardeid dollareid ja palju aega, mida ta oma sarnaste programmide arendamiseks kulutab. Külma sõja ajal osales Nõukogude Liit aktiivselt tehnoloogia varguses läänes, kuid sel ajal ei olnud praktiliselt arvutit.
Eduka küberspionaaži kampaania näide on Wikileaks'i veebisaidil tohutu hulga ülisalade andmete avaldamine. Sellisel juhul tõi küberrünnak välja suure hulga dokumente, mis olid seotud Ameerika sõdadega Afganistanis ja Iraagis ning seejärel Ameerika diplomaatide salajase kirjavahetusega. Nende materjalide avaldamine ei avanud mitte ainult ameeriklaste agentuuride võrgustikku üle kogu maailma, vaid põhjustas ka selle riigi pildile olulist kahju. See juhtum näitab selgelt, et isegi selline tehnoloogiliselt arenenud ja rikkalik riik nagu Ameerika Ühendriigid ei suuda end täielikult kaitsta küberrünnakute eest.
Kui Internet on ohtlikum kui tuumapomm
Siiski on küberkiusamine ja teabeteenuste läbiviimine virtuaalses ruumis - see on lihtsalt pehme viis küberrünnakute tegemiseks. Kaasaegsete küberkuritegijate arsenalis on palju võimsamad ja surmavad vahendid.
2010. aasta suvel sai Iraani tuumaelektrijaam Bushehrist küberneetilise rünnaku sihtmärgiks. Jaama arvutites leiti võrgu uss, Stuxnet, mis häiris jaama seadmeid. Mitteametliku teabe kohaselt suutis see viirus enam kui tuhat tsentrifuugi, mille kohta iraanlased rikastasid uraani. Enamiku ekspertide sõnul langesid häkkerirünnaku tagajärjel mõne aasta eest Iraani tuumaprogramm. Pärast seda "purustas Stuxnet vabalt" ja nakatas mitu sada tuhat Iraanis ja Euroopas. Tuumaelektrijaama arvutite nakatumine ei olnud puhas häkkerirünnak, viirus viidi jaama ühe töötaja või töötaja poolt, sest jaama arvutivõrgul ei olnud Interneti-ühendust.
Keegi ei võtnud selle sabotaaži eest kunagi vastutust, kuid täna ei ole kahtlust, et see oli Ameerika Ühendriikide ja Iisraeli ühisoperatsioon.
Tuleb märkida, et Iraan ise on korduvalt süüdistatud küberrünnakute korraldamisel erinevate objektide vastu Ameerika Ühendriikides, Euroopas ja Iisraelis. Eriti kahtlustavad ameeriklased Iraani struktuure, mis on seotud häkkerirünnakuga USA finantsasutustele 2012. aastal.
Veel üks tuntud hiljutine küberrünnak on mitmete suurte Lõuna-Korea pankade infosüsteemide lõhkumine 2013. aasta veebruaris. Siis ründati rohkem kui 30 000 arvutit, mitte ainult finantsasutustelt, vaid ka mitmetest suurtest telekanalitest riigis. 2013. aasta sündmused olid Lõuna-Korea ajaloos suurimad küberrünnakud. Selle operatsiooni korraldaja ei olnud kunagi nime saanud, kuid riigi võimudel ei ole kahtlust, et Põhja-Korea eriteenistused olid selle taga. Lääne-luure kogukonna esindajatelt saadud teabe kohaselt on KRDV turvateenistustel spetsiaalsed üksused, mis tegelevad küberkiusamise ja küberrünnakutega.
Kübersõja ei saa endale lubada mitte ainult vaesed riigid, vaid ka üksikud terroriorganisatsioonid. See funktsioon muudab sõja virtuaalses ruumis veelgi ohtlikumaks.
Kuid õnneks ei jõua õnneks ka varasemad sündmused ega tõelised skandaalid, mis on seotud Venemaa häkkerite sekkumisega Ameerika valimistesse, tõelise küberneetilise sõja. Potentsiaalselt on agressiivsete meetmete läbiviimise tagajärjed internetis palju tõsisemad. Tänapäeval kontrollib peaaegu iga riigi elutähtsa tegevuse valdkonda arvutid: õhu- ja raudteeliiklus, linnaelu toetussüsteemid, riiklikud energiasüsteemid, mobiil- ja lauatelefonid, pangad, haiglad ja hädaabiteenused. Tõsine häkkerilöög mistahes ülaltoodud süsteemis toob kaasa kokkuvarisemise ja kümned tuhanded surnud. Streik Bushehr'i tuumaelektrijaamas lõhkus uraani tsentrifuugid ja kui tema eesmärk oli töötav tuumareaktor? On tõenäoline, et Lähis-Ida saab oma Tšernobõli. Igal riigil on kümneid või isegi sadu selliseid haavatavaid punkte: tuumaelektrijaamad, gaasi- ja naftajuhtmed, keemiaettevõtted ja elektrivõrgud. Nende kaitsmiseks on väga raske.
Piisab sellest, kui jõuad energiavarustuse juhtimise peatamiseks ja suurte suurlinnade energiasäästmiseks mitu päeva, et tekitada humanitaarkatastroof.
Läänes on nad hästi teadlikud ohust, mida küberneetilised rünnakud võivad kanda. 2010. aastal viis eraettevõte Bipartisan Policy Center läbi Ameerika Ühendriikide territooriumil toimunud tohutu küberrünnaku simulatsiooni. Selle tulemused olid pettumust valmistavad. Ameeriklased tunnistasid tõsiasja, et kui streik oli tõesti hästi ette valmistatud, siis nad tõenäoliselt ei suuda seda tõrjuda. Massiivne häkkerirünnak suudab kiiresti mobiil- ja juhtmega sidet panna ning kujutab endast tõsist ohtu ka riigi elektrisüsteemile. Simulatsioon näitas, et pädev pool küberrünnak ainult pool tundi suudaks ilma elektrita lahkuda kogu Ameerika Ühendriikide idaosa elanikel, mobiilühenduse blokeerimiseks kulub umbes tund aega ning Ameerika Ühendriikide rahaline süda, Wall Street, võib kesta mitu tundi.
Siiski tuleb mõista, et selline rünnak on väljaspool üksikute häkkerite või küberkurjategijate väikeste rühmade korraldamise võimu. Küberrünnak Ameerika Ühendriikide vastu võib olla edukas ainult siis, kui selle organisatsiooni taga on teine riik.
Praegu on Saksamaal, Hiinas, Iisraelis, Suurbritannias ja Lõuna-Koreas küberjulgeoleku struktuure. On selge, et spetsialistid, kes suudavad kaitsta infovõrke küberohtude eest, võivad ise nende loomises osaleda. Sõjavägi tajub juba Internetti, samuti teist lahinguvälja, kus nad peavad vaenlase vastu võitlema.
2007. aastal loodi Ameerika Ühendriikides eksperimentaalne käsk küberohtude tõrjumiseks, ja 2009. aastal lõid ameeriklased küberkäsu, mis hõlmas mitmeid organisatsioone, kes olid varem selle teemaga tegelenud. Küberkäsu juht on riigi julgeolekuagentuuri juht. Ameerika Ühendriikides on olemas riiklik küberjulgeoleku strateegia, milles on selgelt öeldud, et massiivne küberrünnak riigile on Casus belli täpselt samamoodi nagu tavalise sõja tegu.
On olemas struktuure, mis tegelevad küberjulgeoleku küsimustega Venemaal. Venemaa Föderatsiooni presidendi määrusega loodi 2014. aastal infotehnoloogiajõud, mis peaksid kajastama võimalikke küberrünnakuid Venemaale. Kuigi nende tegevus on peamiselt seotud sõjaliste arvutisüsteemidega. Siiski ei ole kahtlust, et teistel Venemaa õiguskaitseasutustel on sarnased struktuurid.