Mikko Hyppönen: Eestis ei olnud 2007. aastal kübersõda, vaid «kübertänavarahutused»

Soomes baseeruva firma F-Secure viirusetõrje laborite juhti Mikko Hyppöneni loetakse maailma 50 tähtsaima internetiga seotud inimese hulka. Ta konsulteerib infoturbe alal mitme riigi valitsusasutusi, peab üle maailma loenguid ja on regulaarselt suurte telekanalite kommentaator. 13. oktoobril andis ta loengu Tallinnas IT-Kolledžis ja intervjuu «Pealtnägijale».

Eestis on laialt levinud arvamus, et maailma esimene kübersõda peeti Eesti ja Venemaa vahel nii-öelda pronksisõja ajal. Mida teie arvate?

Siinne intsident aastal 2007 oli selgelt väga tähtis pöördepunkt ajaloos. Aga sõjaks ma seda ei nimetaks. Ma ei arva, et see oli esimene kübermaailmasõda või esimene kübersõda. Neid sõnu ei tohiks kasutada liiga kergelt. Esiteks - see polnud sõda, sest meil polnud konfliktigi. Eesti polnud sõjas. Lihtsalt tänavail märatseti.

Lähim võimalik ekvivalent oleks vast jõugusõda. Meil on praegugi päris sõjad ja päris jõugusõjad linnades nagu São Paulo ja mujal. Need sündmused on olulised, aga need on midagi muud. See, mis kaheksa aastat tagasi Eestis juhtus, oli küll tähtis, kuid mitte sõda. 2007. aasta sündmusi võiks nimetada «kübertänavarahutusteks».

Maailma üks juhtiv küberpahalaste püüdja teab, millest räägib. Mikko Hyppönen koos kolleegidega tuvastas omal ajal, et teadaolevalt maailma esimese ja üsna süütu arvutiviiruse nimega Brain kirjutasid aastal 1986 kaks Pakistani venda. Kuid viiruseid ei kirjuta enam amatöörid ja teismelised, vaid organiseeritud kuritegelikud grupid ja ka riigid. 2010. aastal osales soomlane teadaolevalt esimese riikliku kübersabotaaži juhtumi paljastamises, kus USA ja Iisraeli valitsused lõid eriti elegantse pahavara nimega Stuxnet, mis lõi märkamatult rivist välja suure osa Iraani uraanitsentrifuugidest ja pidurdas Teherani tuumaprogrammi pooleteise aasta võrra. 

Nii tähtis oli see tegevus. Stuxneti puhul oli kõige olulisem, et see tekitas füüsilist kahju. See ainult ei kustutanud faile ega jooksutanud arvuteid kokku, see füüsiliselt hävitas tsentrifuuge. Ja tsentrifuugide hävitamine oli võimas, need plahvatasid. See on oluline, kuna ründaja võis küberrünnaku käigus inimesi tappa. Ainult see mõte - ründajad teadsid, et võivad kedagi tappa, kuid tegid seda siiski...

Selle rünnakuga ületasime ühe piiri. Minu suurim mure viie aasta eest, kui Stuxneti leidsime, oli see, et kohe hakkavad teised allikad Stuxneti kopeerima. Et teised maad või rühmad võtavad Stuxneti ja teevad selle ümber, et rünnata teisi tehaseid ja tekitada teistsugust kahju.

Õnneks seda pole juhtunud. Aga on juhtunud see, et märksa aktiivsemalt ründavad nüüd riigid. Nüüd on lausa rutiin avastada riiklikku pahavara, mille on kirjutanud näiteks USA või Suurbritannia, Iisrael, Venemaa, Hiina, Põhja-Korea, Iraan, India või Pakistan. Riikide loodud pahavara hulk kasvab ägeda tempoga. Kõik see alles algab, aga selgelt on käimas uus võidurelvastumine.

Kas saad tuua näite edukast riiklikust pahavarast?

Peaaegu aasta uurisime juhtumit, mida nimetasime «Dukes» («Hertsogid»). Selles oli koos üheksa erinevat pahavara kasutamise juhtumit. Neid võis olla rohkem, seni oleme leidnud üheksa. See operatsioon algas juba aastal 2008. See on meie arvates operatsioon, mida juhib Venemaa valitsus.

See on Venemaa luureandmete kogumise operatsioon, kus kasutati tervet perekonda erinevaid pahavaraprogramme paarikümnes riigis, et varastada informatsiooni. Nad ei püüa midagi hävitada, see pole nagu Stuxnet. See on spioneerimisoperatsioon. Usume, et Venemaa valitsus kasutab seda oma otsuste tegemiseks.

Ka Eesti osaleb kübevõidurelvastumises. Mullu paljastus WikiLeaksi kaudu, et Eesti on ostnud rohkem kui miljoni euro eest pahavara FinFisher, mis, kui sellega sihtmärgi arvuti nakatada, näeb salaja kõike, alates failide sisust kuni klahvivajutuste ja Skype’i kõnedeni. Nuhkvara osteti ametlikult ja eeldatavasti kasutatakse seda ainult kohtu loaga, kuid kuidas ja kelle vastu täpselt, on riigisaladus.

Põhiline on, et kodanikud peavad teadma, millega nende riik tegeleb. Kodanikud vajavad läbipaistvust. Kui kohalikul politseil on seaduslik õigus kasutada kodanike vastu pahavara, peab kodanikel olema õigus seda teada. Lisaks tuleb anda informatsiooni, kui tõhusad sellised sissetungivad vahendid on. Näiteks oletame, et Eesti politsei sokutas mullu pahavara saja inimese seadmetesse. Esiteks me ei tea, kui palju neid inimesi oli, aga peaksime teadma. 

Teine küsimus: kui paljud neist juhtumitest olid edukad? Kui paljud inimesed osutusid süütuteks? Kui palju oli kurikaelu, kes tulekski kinni võtta? Kui 99 protsenti inimestest olid süütud, siis ei tohiks korrakaitseorganitel seda õigust olla. Aga kui 99 protsenti inimestest, kelle seadmesse sokutati riiklik pahavara, osutuvad narkokaubitsejateks ja koolitulistajateks, siis peaks politseil see õigus olema. Aga praegu me ei tea olukorda ja sellepärast vajame läbipaistvust.

Kui palju on halvenenud küberturvalisuse olukord näiteks viimase viie või kümne aastaga?

Täna on organiseeritud kuritegevus internetis palju keerukam. Rünnakutesse saab rohkem investeerida ja me peame muretsema hoopis teistsuguste ründajate pärast. Eriti riiklike rünnakute puhul.

Hiljaaegu oleme näinud esimesi näiteid, kui ekstremistid või terroristlikud rühmitused kasutavad küberrünnakuid oma eesmärkide saavutamiseks.

Lisaks «Pealtnägija» eetris olnud usutlusele räägib Hyppönen intervjuu pikas versioonis Edward Snowdenist, Windows 10-st, Google’ist, Twitterist, Vene päritolu Kaspersky tarkvarast ja paljust muust. Täispikka intervjuud saab vaadata «Pealtnägija» kodulehelt.