kantseleis

Intervjuud

- Reset + Prindi

"Toomas Hendrik Ilves: "Kas küberrünnak on hädaolukord?"", Frankfurter Allgemeine Zeitung, 18. juuni 2007

18.06.2007

Intervjueeris Jasper von Altenbockum

 

Eesti oli aprilli lõpus ja mai alguses ennenägematu küberrünnaku sihtmärgiks: pankade, ametiasutuste, politsei ja valitsuse töö oli mitu päeva halvatud. Riigi Infosüsteemide Arenduskeskuse infoturvaintsidentide käsitlemise osakond ehk CERT Eesti (Computer Emergency Response Team, lühendatult CERT on arvutivõrkude turvaintsidente uuriv ametiüksus, mis on olemas igas Euroopa Liidu liikmesriigis) ei ole tänaseni suutnud tuvastada, kes oli rünnete korraldaja.

Tegemist oli nn DoS-rünnetega (denial of service), mis tähendab teatud kindlate lehekülgede pommitamist tohutu hulga päringutega, mille tulemusena need ummistuvad. Selleks kasutatakse ka nn botnet-võrke – võõra tarkvara poolt üle maailma „kaaperdatud” arvutite kogumeid, mis osalevad rünnetes arvutite omanike teadmata. Harilikult on sääraste rünnakute taga väljapressijad, kes nõuavad oma ohvritelt lunaraha.

Ründed Eesti vastu leidsid aset ajal, mil Eesti valitsus oli Nõukogude okupatsiooni ajast pärineva mälestusmärgi ümberpaigutamise pärast Venemaaga tülis. Tallinnas oli vägivallapuhanguid ja üks inimene sai surma. Seetõttu peetakse küberrünnakuid Eestis uutmoodi kättemaksuaktiks.

Jasper von Altenbockumil oli Tallinnas jutuajamine Eesti presidendi Toomas Hendrik Ilvesega. 

 

Härra president, kas küberrünnakud Eesti vastu olid midagi enamat kui organiseeritud kuritegevus?

See oli igatahes midagi enamat kui harilik kuritegevus. Keegi maksis väga palju raha, et saaks endale küberkurjategijate teenust lubada. Kui vaadata rünnete kulgu, siis äratab tähelepanu, et need lakkasid täpselt kell 00 südaööl. Ma küsisin CERT-ist järele, mida see peaks tähendama. Ja mulle öeldi: nojah, just nii kauaks olid nad sel päeval rünnaku eest maksnud. Nii et see oli organiseeritud ja kindlasti ei teinud seda mõni hull, kes istub Peterburis ja tahab Eestit ärritada.

 

Kuidas ennast selle vastu kaitsta?

Otseselt ainult sellega, et me blokeerisime Eestist väljapoole jäävate kasutajate juurdepääsu Eesti kodulehekülgedele. Üksikisikute kodulehekülgede puhul pole see veel nii hull. Aga meie pankade jaoks ei ole see lahendus. Hansapanga, Baltikumi suurima panga kontodele ei pääsenud siis väljastpoolt Eestit enam ligi. Sellepärast tuleb öelda, et Euroopa Liit vajab hädasti sääraste küberrünnete vastu suunatud seadusi.

 

Eesti on üks Interneti-lembeseimaid riike maailmas. Kas Te kahetsete nüüd seda? Kas ei ole nii, et Teie riik on eriti kergesti haavatav?

Ei, ainuüksi seetõttu me sellele kõigele vastu pidasimegi! Me olime valmistunud, küll mitte niisuguses mõõdus rünnakute vastu, aga ikkagi olime valmis. Eestis on võimalik elektrooniliselt hääletadagi. Häkkerite jaoks on omamoodi auasjaks neid elektroonilisi valimisi häirida. Nii et CERT mängis rünnakud meie neti vastu enne läbi, et valmis olla. See päästis meid. Teistel riikidel, kellel ei ole nii suurt kogemust, oleks ilmselt palju raskem olnud.

 

Kas see on uus sõjapidamise vorm?

Igatahes oli see rünnak, milles mängus oli ka elu ja surm. Ründed ei olnud suunatud mitte ainult pankade, ametiasutuste ja valitsuse, vaid ka meie hädaabinumbri vastu. Eesti on väike maa ja igatahes selle lühikese aja sees, millal hädanumbrit rünnati ja blokeeriti, midagi ei juhtunud. Aga oleks võinud teisiti minna. Siin on asi juba naljast kaugel. 

 

Otsekohe pärast ründeid sekkus asjasse NATO. Miks?

NATO võtab asja väga tõsiselt. Siiani oli olnud vaid üsna vähe sääraste rünnete juhtumeid ja nende puhul oli tegemist üksikrünnakutega teatud kindlate riiklike institutsioonide pihta. Näiteks Pentagoni rünnati Internetist pärast seda, kui Belgradis oli eksikombel rünnatud Hiina suursaatkonda ja taanlased kogesid seda minu teada karikatuuritüli käigus. Nüüd küsivad julgeolekuasjatundjad endalt: Kas säärased ründed, kas rünnakud Eesti vastu ei ole mingil moel hädaolukorra katsetamine? 

 

Missuguse hädaolukorra?

See ongi küsimus. NATO leping pärineb Teise maailmasõja järgsest ajast. Sel ajal polnud arvuteid just üleliia palju polnud. Kas me tahame agressiooni endiselt defineerida nõnda, nagu seda tehti 19. ja 20. sajandil? Hetkel me ei taha küberrünnakut rünnakuna määratleda. Kuid mis see siis on? Kui keegi halvab Eesti elektrivarustuse meie elektrijaamu pommitades, siis on see agressiooniakt. Kui ta teeb sama arvuteid rünnates, siis mis asi see on? 

 

Kes õieti oli Eesti vastu suunatud rünnaku taga?

Ründeid tuli igalt poolt – lihtsalt seetõttu, et rünnakuteks kasutati botnet-võrkude arvuteid Ameerikast Vietnamini välja. Nii et me ei tea, kes selle taga on. Küll aga teame, et viimased kolm aastat on Venemaal iga Interneti pakkuja olnud seadusega kohustatud siduma oma juhtmed salateenistuse, FSB-ga. Internet on seal FSB kontrolli all.

 

Kas see rünnak on üks neid seiku, mida Balti ja Ida-Euroopa riigid tavatsevad esitada näitena selle kohta, et Euroopa on Venemaa suhtes liialt muretu?

Igatahes peavad Euroopa Liidu riigid niisugustes küsimustes solema omavahel endastmõistetavalt solidaarsed. Miks on osal riikidel, näiteks Poolal, sedavõrd suured probleemid Euroopa põhiseaduse lepinguga? Sellepärast, et Euroopa Liidus on riike, kes taotlevad erisuhteid Venemaaga, ja teised Euroopa Liidu liikmed tunnevad end seetõttu kõrvale jäetuna. Mitu Euroopa Liidu riiki on oma sobimuspoliitikaga (appeasement) Venemaa suhtes juba liiga kaugele läinud. See on olnud mingil moel ennasthävitav. Sest Euroopa integratsiooni edendamine – eriti veel kvalifitseeritud häälteenamusega otsuste tegemine välispoliitikas – ei ole selliselt võimalik. 

 

Link originaalloole Frankfurter Allgemeine Zeitungis: www.faz.net