Kübersõda ja häkkimine

[oleeg]

... üks koob sokki ja teine muudkui heietab ja heietab, kolmas tipib oma töntside näpukestega heietust arvutisse... Kas nii?

terv
o

[A4]

Hea lugeja ja kaasarääkija, järgnevalt soovin teie tähelepanu juhtida EKMi kõige änksamate suundadele, mis käsitlevad Küberkaitse prioriteeti - seda NATOs kui NATOst sõltumata, nii EKVs kui ka nüüd EKLis.

Miks on Küberkaitsekeskuste ülalhoidmine kaitseeelarvest kuritegelik?

See ei ole kaitsejõudude kompetentsi kuuluv. Küberkaitse võiks ja peaks olema Siseministeeriumi ülesanne ja ka vastavalt eelarve realt rahastatav.
Küberkaitse toimib sisuliselt viimases faasis - mis tähendab, et raha per võimekuse käärid on kolossaalsed. Sisuline töö seisneb lihtsustades "restardis" ja "copy ja paste" meetodil. Kanalid justkui vahetuvad, midagi uut ei looda, pigem olemasolevat hoitakse toimivana.

Küberkaitse pole otstarbekas EKMi haldusalas, kuna käed on seotud.
Näiteks kui küberkaitse oleks siseministeeriumi haldusalas ja näiteks KaPo allasutusena, saaks erinevaid küberprotsesse jälgida jooksvalt ja teha ennetustööd ja jälgimistööd - saavutada seadustest tulenevaid võimalusi küberkuritegevusega tegelemiseks - see on see, mida EKMi haldusalas ei tehta, kuna käsi pannakse seal sisuliselt ette viimases faasis. Muu ei kuulu kompetentsi ja igasugu kahtlaste kübertegude jälgimine ei ole seadustega jne tulenevalt võimaldatud, kuna küberkaitse ametnik on ka seonduvalt seotud igasugu NATO etc EKV lepingutega. Elik jõuame tagasi raha per võimekuse juurde, mis oleks Siseministeeriumi all suurem.

rääkige!

P.S. Küsimus on seotud eilse ETV valimissaatega, kus kaitseminister jätkuvalt tõi välja prioriteedi Küberkaitsest kui suurimast julgeoleku garantiist.

Kõigepealt oleks võinud muidugi natukene internetis mööda avalikke allikaid surfata ja endale selgeks teha, millega kasvõi Tallinnas tegutsev NATO küberkaitsekeskus tegeleb ja millega mitte.

NATO küberkaitsekeskus on ilmselt oma uudsusest ja välismaisest tähelepanust tulenevalt üsna suure tähelepanu all, aga igapäevaselt tegeleb Eestis küberruumis järelevalve, küberrünnakute ennetamise ja likvideerimisega Majandus- ja Kommunikatsiooniministeeriumi all olev Riigi Infosüsteemide Arenduskeskus, mis suvel laiendatakse eraldiseisvaks ametiks koos sellest tuleneva suurema pädevusega. Just RIA kandis ka põhiraskust 2007. aasta rünnakute tõrjumisel ja teeb seda ka edaspidi. Selles mõttes on igapäevase ja praktilise küberturvalisuse tagamine just seal, kust ta olema peabki – MKM-i haldusalas.

Teiseks on küberturve tagamine asi, mida ei saagi täielikult riigi kaela panna. Väga suur osa Eesti kriitilisest infrastruktuurist paikneb ju tegelikult erasektoris ning seetõttu on näiteks pankadel ja kommunikatsiooniettevõtetel väga suured ja kompetentsed küberturve osakonnad.

Mis puudutab politseid-prokuratuuri, siis nende asi peaks olema eelkõige süüasja uurimises ja kohtu ette viimises, kui tegu juba on korda saadetud. Selles mõttes võiks tuua paralleeli teedel toimuvaga, kus Maantee-ameti või kohaliku omavalitsuse asi on hoolitseda, et maanteed, tänavad ja üldine liikluskorraldus oleks võimalikult ohutu. Aga kui keegi liikluseeskirja vastu eksib, siis on see juba politsei asi menetleda, ise väärteo-korras karistada või kohtu alla anda.

NATO küberkaitsekeskus ei tegele ise igapäevaselt küberrünnakute ennetamise ja tõrjumisega, vaid tegemist on pigem sellise mõttekojaga, mis analüüsib üldisi trende (nii tehnilisi kui ka laiemad mõttes) ja annab soovitusi. Arvestades seda, et küberrünnakud on aastate jooksul puht majanduslikust või kuritegelikust tegevusest muutunud arvestatavateks julgeolekuriskideks, ei ole sugugi vale, et selle laiema analüüsiga tegeletakse riigikaitse sõjalisel poolel. Ja mis puudutab puht-sõjalist riigikaitset, siis arvestades IT-mahte kaitseväe juba tänastes side- ja juhtimissüsteemides, siis kuritegelik pole mitte selle teemaga tegelemine, vaid kuritegelik oleks selle teema eiramine.

Iseenesest on tõsi, et Eestis on Kaitseministeerium olnud selle küberturvalisuse temaatika eestvedaja mõnda aega ning läks omajagu aega, enne kui MKM-is saadi aru, et tegemist on teemaga, millega NEIL tuleb tõsiselt tegeleda – näiteks esimene Eesti küberjulgeoleku strateegia koostati suuresti Kaitseministeeriumi eestvedamisel, kuigi eelkõige paneb see strateegia kohustusi ja vastutust MKM-ile ja tema allasutustele.

Mis puudutab selle küberkaitsekeskuse maksumust, siis suurema osa keskuse eelarvest tuleb osalejariikide endi rahakotist. Eesti maksab peamiselt kinni vaid tööpinnad ja admin-personali ülalpidamise, mis on Eesti kaitse-eelarvest arvestades marginaalne summa.

[Kapten Trumm]

Küla peal räägiti, et KKK juht oli nagu iga asutuse juht saanud ülikõva palga ning Laaneots olla hirmus solvunud olnud, et tema mõistes nagu väeliigi ülem saab rohkem palka kui KVJ. Allikas NSR.

[setu]

Ja mis puudutab puht-sõjalist riigikaitset, siis arvestades IT-mahte kaitseväe juba tänastes side- ja juhtimissüsteemides, siis kuritegelik pole mitte selle teemaga tegelemine, vaid kuritegelik oleks selle teema eiramine.

Nüüd sa ajad küll paar asja kohe meelega kokku. Esiteks küberkaitse never ei oma võimekust ega pole omanudki eales võimet "arvestada IT-mahte kaitseväe juba tänastes side- ja juhtimissüsteemides" - tegemist ei ole hooldetiimiga. Küberkaitse inimesed on oma ametilt ainult analüütikud. Suht same as "Kaitseuuringute Keskus" teeb oma näpunäiteid - nii analüütikud koostavad oma. Ka meie presidendil on tarkade kollegium, kus akadeemikud loevad teineteisele referaate ette. Jah, kuritegelik on selle teema eiramine - selles osas panen oma käpa alla.

[nokkloom]

Vist oli kunagi mingi selline jutuke, kus kolm meest vaatasid elevanti, aga tänu puudulikele algandmetele said nad kõik täiesti erineva (ja vale) tulemuse.
Meenutab nagu hetkel midagi.

[setu]

No rahvale tehakse sissejuhatust teemasse, kombitakse meie taluvuse piire.

Raul Rikk: Küberkaitseliidu kiituseks
26. veebruar 2011 13.47
http://www.ekspress.ee/news/arvamus/arv ... d=40911353

No, kas alustan käte kokkuhõõrumist. Järgnevalt üks kukk, ai Rikk hoopiski on teemaga kursis ja võtab oma teadmistekandle välja ja hakkab kui Vanemuine omal aal...

Heledal toonil: "Käesoleva aasta 20. jaanuari võib pidada Küberkaitseliidu sünnipäevaks", jätkab veel heledamalt kilgates: "sellise üksuse loomine tunduda kes teab kui suure saavutusena". "Küberüksus toimetab aga suletud uste taga ning seal toimub edukas küberruumi kaitsmine" (kodanik teab, mida räägib)..."Samas on Eesti küberruum just see Achilleuse kand, kust me kõige haavatavamad oleme" (tüüp tunneb, et tema valdkond on ohus). Kodanik olla googeldanud ja saanud teada, et "Maa, mere ja õhuruumi kaitsega ollakse juba aastasadu tegelenud ning rahu tagamiseks on loodud sõjalise liite ning rahvusvahelisi leppeid".Kodanik otsib virtuaalmaailmas endale kohta, ning tunneb, et riik peaks talle järgi tulema "iga riik alles otsib endale sobivaid lahendusi".

Rein teab, et edu saladus on alati uue loomises: "Küberkaitseliidu loomist võib pidada julgeolekualaseks innovatsiooniks," Ta teab kuidas saada eriti edukaks, millal roosamanna tuleb maa peale: "Küberkaitseliidu väärtus seisneb eelkõige selles, et ta on efektiivne meede".

Ta toob oma lemmiknäite, mida omal aal sai pühapäeva koolis sõnadeks veeritud: "Selles mõttes võiks Küberkaitseliitu võrrelda Taavetiga, kes klassikalise sõjavarustuse asemel lingu relvana kasutas ja sellega soomustatud Koljati vastu astus", sellega ta kutsub üleüldse inimestel vajadusel relvi loovutama, ja lahkelt kannelt proovima, sest küberhelide saatel on mõnus uinuda.

Teadjamees jätkab märksõnadega, mis iseloomustavad selgelt hierarhiat: "odav, unikaalne ning äärmiselt tõhus vahend" (asi). "Küberkaitseliit on samuti odav, unikaalne ning väga tõhus" (odav + analooge mitte omav = uus ime).

Köögi poole pealt ka: "Kaua aega mõeldi, mis võiksid olla sellise üksuse funktsiooniks. Nüüdseks on aga tekkinud olukord, kus Küberkaitseliit on muutumas riikliku julgeoleku nurgakiviks." (näed, välja mõtlesid...)

Kodanik toob retsepti, kuidas valmistati köögis sõjakirvesuppi: "Küberkaitseliidu rolliks saab (toim: kogu EBSi õppekavade nimetuses olevate sarnaste sõnade nagu majandus, juhtimine, it jne) koondamine ühe katuse alla, ning pädevuste süstematiseerimine." (see viimane annab küll rahuliku une peale supi söömist).

Et kodanik Kikase tõeline innovatsioon oleks vettpidavam, hurjutab ta parteijüngreid: "Mitmed riigid on loonud samalaadse võime saavutamiseks spetsiaalseid küberüksusi julgeolekustruktuuridesse."

Peale suppi antakse ka präänikut: "Präänikuks spetsialistidele on omakorda hea kogemuste vahetamise keskkond." (ühtse katuse all lubavad paroolidega foorumi üles panna), lisaks tuleb ka "liikmeskonna aktiivne läbikäimine".

Ja veel paar mõtet: "Küberkaitseliidu paindlikkus", "organisatsiooni universaalsus", "suhteline odavus" (artikli lõpus), "Enamus julgeolekualastest võimetest" (atikli lõpus).

Ja kõige lõpetuseks: "Küberjulgeoleku tagamisse on vaja seetõttu kaasata kogu rahvuslik potentsiaal" (kas kodanik mõtleb küberajateenistust? - see jääb veel selgusetuks).

[toomas tyrk]

setu, sul oma raha ikka on?

Kas sa hoiad seda pangas või kodus padja all?

Ja kui pangas - millal sa viimati pangakontorit külastasid ühe või teise pangatoimingu tegemiseks?

Mõtetu ilkumine teemal, mida sa üldse ei valda -> ei jäta eriti head muljet ja tekitab paratamatult küsimusi ea ning elukogemuse kohta...

[Bokser]

Kui tsiteerida üht aeg-ajalt sõna võtvat ja "valesti mõtlevat" kaitseväelast, siis: "... tegelikke sõdu sõditakse ikka ja ainult raua, tule ja verega".

[setu]

setu, sul oma raha ikka on?

Kas sa hoiad seda pangas või kodus padja all?

Ja kui pangas - millal sa viimati pangakontorit külastasid ühe või teise pangatoimingu tegemiseks?

Mõtetu ilkumine teemal, mida sa üldse ei valda -> ei jäta eriti head muljet ja tekitab paratamatult küsimusi ea ning elukogemuse kohta...

Su arvamine minu rahalise paigutuse osas ei tõsta oluliselt küberjulgeoleku tegevuse positiivset mõju. Ja igasugune märg unenägu pangandussektori it süsteemidest jääb igale küberkaitseliitlasele, kuna operatiivse võimekusega erinevalt panganduse it-st nad ei hakka eales võistlema. Never. Ära proovigi neid kaht valdkonda võrreleda, isegi mitte filosoofiliselt. Ja ära retooriliselt tõmba ka vastavaid paralleele.

Erinevalt võibolla "ea ja elukogemuse" teemadest ma esitan küsimusi antud teemast lähtuvalt. See räägib ka palju sinu kohta. Usalduskrediidi kasutamine on vaat sisuline ja näiline. Sul on seda viimast rohkem, kui vaadate erinevate teemade alt postitusi. Ma siiralt ei ole isikliku laadi kõnega, vaid juhin tähelepanu sellele, et ei ole mõtet mõjutada isiku või sildistamisega, kogu edasiviiva mõtlemise idee on analüüsida pointi.

[toomas tyrk]

Nagu ma juba ütlesin - ära võta sõna teemal, millest sa mitte muhvigi ei tea.

Vanema inimesena ma veel mäletan seda aega, kui tegelikult korraldati küberrünnakuid Eesti riiklikele ning ka eraservereile. Pankade omadele seal juures.

Juhuslikult ma mäletan ka, kes selle ohuga tol korral võitlesid. "Riigi- ja erasektori esindajad" nagu seda siis ametlikus kõnepruugis mainiti. Neist paljud täiesti vabatahtlikult ning see ei olnud nende põhitöö.

Praeguseks on veel suurem hulk pädeva IT teadmiste ning oskustega inimesi koondatud küberkaitseliitu. Et järgmise analoogse ohu korral oleks mehed kohe käest võtta ja ei peaks kusagilt taga otsima.

Ning panganduse IT alased teadmised niing kogemused on neil meestel või tegelikult - mõnedel neist - täiesti olemas. Samuti nagu suurte võrkude haldamine jms. vajalik.

Märgasid unenägusid võivad aga mõned muud mehed näha. Ja seda tuleb tihedamini jah noores eas ette...

[setu]

Ning panganduse IT alased teadmised niing kogemused on neil meestel või tegelikult - mõnedel neist

No, nendel mõnel mehel see kogu süsteem vb seisabki reaalsuses. Võibolla teadmiseks, et pankadele tehakse kogu aeg rünnakuid, ja see ei toimunud ainult siis kui vanad mehed noored veel olid vms idiootset. Aga igasugu taevalikku mannavahtu, mida saab lugeda lugupeetavas pressis, mille kohta elukogenematud ei tohiks kaagutada, ma siin ei näe. Pigem vastupidi.

[toomas tyrk]

mine koju ja õpi ip v4 selgeks.

Kui on selge - teen konto uuesti aktiivseks. Enne saab olema 3 lihtsat küsimust.

Nägemist.

[ruger]

Praegu on DDoS rünnaku alla sattunud hulgi suuri lehti(ja nende nimeservereid hostivaid firmasid) nagu Twitter, Amazon, Paypal jne... Selle tõttu ei tööta nende lehtedele lingitud aadressid-puudu on pildid või ei vasta need üldse. Rünnak algas ca 5 tundi tagasi. Praegu pidi käima järgmine laine, kus ummistatakse serverite võrguühendused päringutega ära.

Võimalik põhjus võib olla ca 12 aastat avastamata olnud viga. Akamai on üks suuremaid teenusepakkujaid maailmas.

Concerns have grown in recent days after a report from Akamai revealed a critical vulnerability in so-called Internet of Things devices. A 12-year-old vulnerability that’s been patched in most computers and other devices has been exploited in devices as simple as an Internet connected security camera.

http://www.dailymail.co.uk/sciencetech/ ... tages.html

Internet users across the globe were hit throughout the day as 'several' massive cyber attacks hit a DNS service provider. This image shows problems reported with Level 3, a business service provider.

http://heavy.com/news/2016/10/ddos-atta ... r-russian/

Lisaks ERR-i uudis samal teemal
http://uudised.err.ee/v/valismaa/ceffd6 ... s-twitteri

[ruger]

Küberrünnaku eest, mis mõjutas paljusid maailma internetilehekülgi, võttis vastutuse Hiina ja Venemaa sidemetega gruppeering

A hacker group from China and Russia claimed responsibility for a massive cyberattack that caused outages on popular websites from the U.S. east coast to Europe and Asia on October 21.

New World Hackers claimed responsibility for the attack via Twitter, though U.S. authorities said they could not verify the claim. They said they organized networks of "zombie" computers to throw 1.2 terabits per second of data at servers managed by Dyn Inc.

"We didn't do this to attract federal agents, only test power," two group members who identified themselves as "Prophet" and "Zain" told AP via Twitter. They said more than 10 members participated in the attack.

The two told AP that 30 people have access to the @NewWorldHacking Twitter account that claimed responsibility for the attack. They said 20 are in Russia and 10 in China.

Dyn, which serves some of the biggest names on the web including Twitter, Netflix, Spotify, and PayPal, said it does not know who was behind the attacks. The FBI said it is investigating the matter.

The hacking group has in the past claimed responsibility for similar attacks against sites including ESPN and the BBC. It has also claimed responsibility for cyberattacks against Islamic State.

http://www.rferl.org/a/hacking-group-ne ... 68649.html

[ruger]

Lisaks Surkovi e-posti andmetele on lekkinud ka maailma (sh. Eesti) kõrgete riigiametnike andmed, mida on üle 22 000. Antud DropBoxi kontovargusega lekkis üle 68 miljoni inimese andmed.

Riigi Infosüsteemi Ameti küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.

Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta.

Küberturvalisuse teenistus analüüsis neid andmeid ja leidis suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate Dropboxi kontode infot. Täpsemalt puudutas see neid, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.

Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametialaseid kontosid kui nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla tänaseks lahti murtud ja konto üle võetud.

«Konkreetseid nimesid Riigi Infosüsteemi Amet ei avalda. Saame öelda, et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega,» ütles Postimehele RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.

Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. RIA on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud.

«Täna ei saa väita, et Dropboxi andmevarguse kaudu saadud paroolidega on mõni konto Eestis üle võtta õnnestunud, nagu ei saa väita ka vastupidist. See, et meiliaadressid ja paroolide räsid said internetis sel sügisel kättesaadavaks, tähendab ilmselt, et andmed varastanud kurjategijad on kogu kasu nendest andmetest enda jaoks kätte saanud,» märkis Vaks.

Vaks rõhutas, et siduda pilveteenustega netis oma tööaadress ükskõik, mis moel, on halb praktika. Selle kaudu lihtsustatakse tuntavalt vaenulike võõrriikide luureteenistuste ja küberkurjategijate Eesti valitsuse liikmete ja tippametnike vastu sihitud rünnakuid, sest tekib võimalus leida miljonite kasutajate hulgast välja just need kasutajad, kelle paroolide murdmisele ja Dropboxi kontol olevate andmete kättesaamisele ressursse tasub kulutada.

«Antud juhtumi puhul annab kümnete tuhandete sarnaste parooliräside hulk märku väga levinud ja ilmselt ebaturvalise parooli kasutamisest,» lisas ta.

RIA hinnangul tasub eeldada, et paroolidel põhinev autentimine on eelduslikult ebaturvaline, nagu ka see, kui inimesed kasutavad samu paroole erinevates teenustes või ka kopeerivad oma tööarvuti parooli teistesse teenustesse.

Kuna 2016.aastal on avalikuks saanud mitmeid suuri kasutajainfo vargusi suurtest veebiteenustest, siis on RIA soovitus kasutada igal pool, kus võimalik, kahetasemelist autentimast.

http://tehnika.postimees.ee/v2/3888479/ ... a-paroolid