Küberrünne

Allikas: Vikipeedia
Jump to navigation Jump to search

Küberrünne ehk küberrünnak on pahatahtlik tegevus, mis seisneb suunatud sissetungimises võõrasse arvutivõrku, et varastada või muuta andmeid või kahjustada süsteemi. Küberründe vahenditeks võivad olla pahatahtlikud koodid, viirused ja muud pisiprogrammid, mida levitatakse ja/või mis ise paljunedes levivad arvutites, ning kui vaja, häirivad süsteemide ja/või teenuste toimimist. Ka on võimalik pommitada arvutivõrke ülekoormamise eesmärgil, et need ei saaks enam toimida.

Küberründed võivad toimuda nii kübersõja koosseisus kui ka iseseisvalt.

Seni suurimad Eestit tabanud küberründed leidsid aset 2007. aastal. 2017. aastal levisid üle maailma lunavaraga ründed.[1]

Küberrünnete- ja intsidentide ärahoidmiseks tuleks asutustel (ka ettevõtetel) kriitiliselt hinnata oma infoturbega seotud riske ning teha kõik selleks, et kaitsta IT-süsteeme pahavara (lunavara) eest nagu näiteks WannaCry ja Petja(Petya, NotPetya). Üks tõhusamaid meetmeid selleks on rakendada ISKEt ehk kolmeastmelist etalonturbe süsteemi.[2]

Turvaintsidentide käsitlemisega tegeleb Eestis CERT-EE.[3]

Küberrünnakud ja küberterrorism[muuda | muuda lähteteksti]

Küberrünnakud kasutavad ründamis- ja kaitsmistehnikaid, mis kasutavad võrgustikke, sageli läbi pikaajalise küberkampaania või seonduvate kampaaniate seeriate, mis eitavad vastase võimet teha sama, kasutades tehnoloogilisi instrumente, et rünnata vastase kriitilisi arvutisüsteeme. Küberterrorism on aga arvutivõrkude kasutamine, et lülitada välja kriitilised riigi infrastruktuuri lülid (nt energia, transport, riigioperatsioonid). Lõppeesmärk on küberrünnakutel ja küberterrorismil sama: kahjustada kriitilisi infrastruktuure küberruumis.

Professionaalsetest häkkeritest küberterroristideni[muuda | muuda lähteteksti]

Professionaalsed häkkerid, kas üksi töötades või koostöös riigi- või sõjaväeüksusega otsivad arvutisüsteeme, millel puuduvad vastava rünnaku vastu vajalikud kaitsesüsteemid. Kui sellised süsteemid on leitud, nakatavad nad süsteemid pahatahtliku koodiga, mille abil suudavad nad kaugkontrolliga arvutit või süsteemi kontrollida, näha privaatset informatsiooni või teisi süsteeme või arvuteid kontrollida. Et see võimalik oleks, peab süsteemis, mida nad rünnata tahavad, olema varem esinenud vigu, näiteks viirusetõrje on vigane või puudub. Paljud professionaalsed häkkerid seavad endale reeglid, muutes end küberterroristideks. Sel juhul on neil kindlad plaanid ja nende rünnakud ei ole emotsioonidest lähtuvad. Nad peavad enda plaane sammhaaval kujundama ning vastava tarkvara hankima, mille abil nad soovitud süsteemi rünnata saavad. Üldiselt on küberterroristidel poliitilised motiivid ning nende ohvriteks on poliitilised struktuurid. Nende rünnakud võivad mõjutada poliitilist struktuuri läbi selle korruptsiooni ja hävituse. Nad võivad ka rünnata tsiviilisikuid või nende süsteeme. Küberterroristid ründavad inimesi või nende omandit ning tekitavad piisavalt kahju, et külvata hirmu.

Infrastruktuuride ründamine[muuda | muuda lähteteksti]

Küberrünnaku puhul on teatud sihtmärgid mida on vaja rünnata, et vastast nõrgestada. Teatud infrastruktuurid on sihtmärkidena välja toodud kui kriitilised infrastruktuurid konfliktiaegadel, mille nõrgestamine teeb vastava infrastruktuuri lüli omavale riigile suurt kahju tuua. Kontrollisüsteemid, energiaressursid, finantsalalised teenused, telekommunikatsioon, transport ning veerajatised on toodud välja kui kriitilised infrastruktuuri osad rünnaku ajal. Küberrünnakuid, millel on füüsiline mõju, tuntakse kui küber-füüsilised rünnakud.[4]

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

Välislingid[muuda | muuda lähteteksti]