Küberrünne
Küberrünne ehk küberrünnak on pahatahtlik tegevus, mis seisneb suunatud sissetungimises võõrasse arvutivõrku, et varastada või muuta andmeid või kahjustada süsteemi. Küberründe vahenditeks võivad olla pahatahtlikud koodid, viirused ja muud pisiprogrammid, mida levitatakse ja/või mis ise paljunedes levivad arvutites, ning kui vaja, häirivad süsteemide ja/või teenuste toimimist. Ka on võimalik pommitada arvutivõrke ülekoormamise eesmärgil, et need ei saaks enam toimida.
Küberründed võivad toimuda nii kübersõja koosseisus kui ka iseseisvalt.
Seni suurimad Eestit tabanud küberründed leidsid aset 2007. aastal pärast Pronksiööd. 2017. aastal levisid üle maailma lunavaraga ründed.[1]
Küberrünnete ja intsidentide ärahoidmiseks tuleks asutustel (ka ettevõtetel) kriitiliselt hinnata oma infoturbega seotud riske ning teha kõik selleks, et kaitsta IT-süsteeme pahavara (lunavara) eest nagu näiteks WannaCry ja Petja(Petya, NotPetya). Üks tõhusamaid meetmeid selleks on rakendada ISKEt ehk kolmeastmelist etalonturbe süsteemi.[2]
Turvaintsidentide käsitlemisega tegeleb Eestis CERT-EE.[3]
Küberrünnakud ja küberterrorism
[muuda | muuda lähteteksti]Küberrünnakutes kasutatakse ründe- ja kaitsmistehnikaid, mis kasutavad võrgustikke, sageli pikaajalise küberkampaania või sellega seotud kampaaniaseeriate käigus, mis eitavad vastase võimet teha sama, kasutades tehnoloogilisi instrumente, et rünnata vastase kriitilisi arvutisüsteeme. Küberterrorism on aga arvutivõrkude kasutamine, et lülitada välja kriitilised riigi infrastruktuuri lülid (nt energia, transport, riigioperatsioonid). Lõppeesmärk on küberrünnakutel ja küberterrorismil sama: kahjustada kriitilisi infrastruktuure küberruumis.
Kutselistest häkkeritest küberterroristideni
[muuda | muuda lähteteksti]Kutselised häkkerid, kas üksi töötades või koostöös riigi- või sõjaväeüksusega otsivad arvutisüsteeme, millel puuduvad vastava rünnaku vastu vajalikud kaitsesüsteemid. Kui sellised süsteemid on leitud, nakatavad nad süsteemid pahatahtliku koodiga, mille abil suudavad nad kaugkontrolliga arvutit või süsteemi kontrollida, näha privaatset informatsiooni või teisi süsteeme või arvuteid kontrollida. Et see võimalik oleks, peab süsteemis, mida nad rünnata tahavad, olema varem esinenud vigu, näiteks viirusetõrje on vigane või puudub. Paljud kutselised häkkerid seavad endale reeglid, muutes end küberterroristideks. Sel juhul on neil kindlad plaanid ja nende rünnakud ei ole emotsioonidest lähtuvad. Nad peavad enda plaane sammhaaval kujundama ning vastava tarkvara hankima, mille abil nad soovitud süsteemi rünnata saavad. Üldiselt on küberterroristidel poliitilised motiivid ning nende ohvriteks on poliitilised struktuurid. Nende rünnakud võivad mõjutada poliitilist struktuuri läbi selle korruptsiooni ja hävituse. Nad võivad ka rünnata tsiviilisikuid või nende süsteeme. Küberterroristid ründavad inimesi või nende omandit ning tekitavad piisavalt kahju, et külvata hirmu.
Infrastruktuuride ründamine
[muuda | muuda lähteteksti]Küberrünnaku puhul on teatud sihtmärgid mida on vaja rünnata, et vastast nõrgestada. Teatud infrastruktuurid on sihtmärkidena välja toodud kui kriitilised infrastruktuurid konfliktiaegadel, mille nõrgestamine teeb vastava infrastruktuuri lüli omavale riigile suurt kahju tuua. Kontrollisüsteemid, energiaressursid, finantsalalised teenused, telekommunikatsioon, transport ning veerajatised on toodud välja kui kriitilised infrastruktuuri osad rünnaku ajal. Küberrünnakuid, millel on füüsiline mõju, nimetatakse küber-füüsilisteks rünnakuteks.[4]
Vaata ka
[muuda | muuda lähteteksti]- Domeeninimede süsteem ehk DNS
- filtreerimine (arvuti)võrkudes, nt pakettfiltrid
- pahavara
- tarkvaraviga ja turvaauk
- marsruutimine
- Trooja hobune
- tulemüür
- küberturvalisus
Viited
[muuda | muuda lähteteksti]- ↑ Küberrünnak jäi kardetust väiksemaks, rünnati ka Eesti sihtmärke, ERR, 15. mai 2017
- ↑ Pahavara ennetamiseks tuleb kasutusele võtta ISKE meetmed, RIA, 30. juuni 2017
- ↑ Turvaintsidentide käsitlemine CERT Eesti, RIA, 10. jaanuar 2012
- ↑ Loukas, George (12. juuni 2015). Cyber-Physical Attacks A growing invisible threat. Oxford, UK: Butterworh-Heinemann (Elsevier). Lk 65. ISBN 9780128012901.
Välislingid
[muuda | muuda lähteteksti]- Pavel Polityuk. Ukraine to probe suspected Russian cyber attack on grid [Ukraina uurib Venemaa arvatavat küberrünnakut elektrivõrgule] Reuters. 31. detsember 2015 (inglise keeles)
- F-Secure: The Dukes, 7 years of Russian cyberespionage, whitepaper
- "Küberkaitse strateegia valdkondlik metoodika" (DOC). MKM. Vaadatud 20.03.2018.
- Valimisteenistus valmistub küberrünnete tõrjumiseks, Postimees, 25. oktoober 2018
- Vallaste e-teatmik: vallutus
- Vallaste e-teatmik: marsruutimine
- Ummistusrünnakud riigi veebilehtede vastu jätkusid, RIA, 22.04.2022