Arvamus: Küberrünnakud Soome hoiatab ELi

By Keir Giles, Rahvusvahelise julgeoleku ning Venemaa ja Euraasia programmi kaastöötaja (pildil)

Soome välisministeerium (MFA) on mitme aasta jooksul läbinud keeruka ja eduka küberrünnaku, mille eesmärk on poliitilise luure hankimine, mis on tõenäoliselt mõjutanud ka teisi ELi riike. MFA andmesidevõrgu rikkumist uuriti juba pärast selle avastamist selle aasta alguses, kuid leke Soome meediasse sundis valitsust turvarikkumiste ulatuse avalikustama varem kui kavandatud. Rünnaku olemus viitab sellele, et ehkki Soome on esimene, kes sellise avaliku teadaande teeb, võivad valitsusasutused ja ettevõtted kogu ELis ja väljaspool seda eeskuju järgida.

Rünnakut on kirjeldatud kui kaugelearenenud püsiva ohu (APT) sisseimbumist, mis sarnaneb Punase oktoobri küberspionaaživõrguga, kuid teatas jaanuaris Kaspersky Labist, kuid on seda kaugemale arenenud. Punane oktoober oli laialt levinud, mõjutades paljude aastate jooksul Euroopas, Põhja-Ameerikas ja Kesk-Aasias suurt hulka erinevaid ettevõtete, teaduse ja valitsuse eesmärke. Selle eesmärk oli koguda poliitilist luureandmeid, sealhulgas tundlikke dokumente, volikirju salastatud arvutisüsteemidele juurdepääsu saamiseks ning andmeid isiklikest mobiilsetest seadmetest ja võrguseadmetest. Kiiresti arenevas ja ettearvamatus küberkonfliktide maailmas annab uutele tööriistadele ja relvadele tavaliselt nime küberturbelabor, mis dekonstrueerib ja kirjeldab neid pärast avastamist.

Siiani ei tunnista keegi peale Soome valitsuse, et on selle uue ja keeruka küberohu tuvastanud, mis tähendab, et pole veel selge, mis muudab selle arenenumaks kui Punane oktoober. Näib, et kõige hiljutisem küberinfiltratsioon on olnud välisühendustega MFA süsteemid, sealhulgas eriti side teiste ELi riikidega. Soome ametnikud on viidanud diplomaatiliste teadete ohustamisele, kuid väitsid, et see ei mõjuta sisevõrkude kõrgelt salastatud teavet.

Uue andmevõrgu suhtes tehti seda uut ja väga keerukat küberoperatsiooni hinnanguliselt kolm kuni neli aastat enne rünnaku avastamist selle aasta alguses. Avastust hoiti jätkuva uurimise huvides konfidentsiaalsena. Soome kaitseministeeriumi allikad ütlevad mitteametlikult, et Soome kallutati rünnakute poole välispartneri hoiatuses, mida arvati olevat Rootsi FRA signaalide luureagentuur. URMi infojuhi Ari Uusikartano sõnul seisavad „paljud teised riigid silmitsi sama väljakutsega [...] On väga võimalik, et kõik ohvrid pole siiani teada saanud, et on selle rünnaku ohvrid”. Sellest järeldub, et Soome partnerid ja liitlased vaatavad tõenäoliselt uue ohuteabe valguses kiiresti läbi oma võrgukaitse ja valmistuvad piirama nii turvarikkumisest tulenevat kahju kui ka poliitilist piinlikkust, mida võrgud ja süsteemid peaksid ei olnud.

Süü ja omistamine

Soome teabevahetuse sihtrühm teiste EL riikidega kinnitab vastuluure eest vastutava Soome politseiosakonna Supo värskeimat aastaaruannet, milles märgiti suurenevat luuretegevuse taset riigi vastu ja et tema rahvusvahelised suhted, sealhulgas EL ja NATO olid poliitilise luure peamised sihtmärgid. Ehkki Supo raportis Venemaad ei mainitud, on Venemaa ja luureteenistuste jaoks esmatähtis teema eelkõige Soome ja NATO vaheliste tihedamate suhete potentsiaal.

Sissetung toob esile ühe küberrünnakute põhiprobleemi, milleks on kindlalt öelda, kes on vägivallatseja. Ametlikult keegi Soomes süüd ei tunnista, kui vaid öelda, et rünnakud olid välisluureteenistuse töö. Nagu märkis Ari Uusikartano, peaks süüdistuste esitamiseks olema „täielik võime uskuda ründaja päritolu”. Sellist täielikku enesekindlust tõenäoliselt ei saavutata. Lihtsus, millega küberrelva disainerid saavad oma identiteeti varjata või kolmandate osapooltena jäljendada, ning raskus tuvastada, kui täpselt relv selle sihtmärgini toimetati, et muuta sõrmede üldsusele osutamine äärmiselt haruldaseks. Kuni diplomaatiline tundlikkus nõuab ränka tõendit küberrünnaku solvamise eest, ei saa Venemaa või mõne muu riigi vastu esitatud süüdistused tõenäoliselt ametlikku heakskiitu.

Soome meedia rünnakute avalikustamine tekitas valitsusele hämmingut ja nähti, et teised huvitatud ametid olid selleks ettevalmistamata. Otsus rünnakutest kohe mitte teatada on Soome poliitikuid ja ametnikke süüdistanud. Ükski teine ​​valitsus ei ole veel tunnistanud, et on sama rünnakuviisiga kompromiteeritud või suunatud. Kuid juba tehtud võrdlused Punase Oktoobri ekspluateerimissüsteemiga ja Soome ametnike kommentaarid sihtimise rahvusvahelise olemuse kohta viitavad sellele, et Soome makromajanduslik finantsabi võib olla vaid esimene laiast kompromiteeritud võrgustike hulgast, millele avalikult luba anda. Võib järgneda rohkem teateid andmerikkumiste kohta kogu ELi valitsusasutustes ja korporatiivsetes organites; Infoturbe ametnikud kogu Euroopas kontrollivad kahtlemata oma võrkude turvalisust uue ohu suhtes ja teevad kõvasti tööd võimaliku kahju piiramiseks.

Jagage seda artiklit: