Venemaa küberluure ohustab Eesti ja kogu Lääne julgeolekut

Võrreldes teiste riikide tegevusega kujutab Venemaa küberluure endast suurt ohtu, kuna Venemaa eriteenistustel (VET-il) on küberoperatsioonide sooritamise pikaajaline kogemus, nad otsivad pidevalt uusi nutikaid viise infosüsteemidesse sissemurdmiseks, pahavara arendamiseks, oma tegevuse varjamiseks (kuigi rakendatakse ka edukalt töötavaid võtteid, mida on varem kasutatud), panustavad ressurssi küberründe võimekusse ning on suutelised operatiivselt oma vigadest õppima, muutma oma ründevõtteid, vahetama välja paljastatud ründetaristut jmt.

Näiteid 2021. aastal avalikustatud Vene eriteenistuste küberoperatsioonidest

• Aastail 2019–2021 Venemaa välisluureteenistuse (Služba vnešnei razvedki RF; SVR) küberluureoperatsioon. SVR sai USA ettevõtte SolarWinds kaudu ligipääsuvõimaluse kümnete tuhandete sihtmärkide infosüsteemidesse. Ründes kasutati teisigi teenuseid. Peamiselt varastati andmeid USA-st. Täpne mõju senini teadmata. [1]
• Aastail 2017–2020 Venemaa sõjaväeluure (Glavnoe (razvedõvatelnoje) upravlenie Generalnogo štaba Vooružjonnõh Sil RF; GRU) küberoperatsioon Prantsusmaal. [2]
• Aastail 2017–2021 Venemaa mõjutustegevus Euroopas. [3]
• Aastail 2019–2021 GRU ulatuslik küberluureoperatsioon. Püüti ära arvata tuhandete sihtmärkide  kasutajaparoole Microsofti teenustes. Sihtmärke oli nii avalikus kui ka erasektoris. [4]
• 2021. aastal Venemaa Föderaalse Julgeolekuteenistuse (Federalnaja služba bezopasnosti RF; FSB) küberluureoperatsioonid Ukrainas. [5]
• 2021. aastal SVR-i korduvad õngitsuskampaaniad Läänes. [6]

Teisalt ei suuda Vene eriteenistuste sihtmärgid endiselt oma küberturvalisust piisavalt tagada ning tegelevad sellega pigem pärast oluliste tagajärgedega küberoperatsiooni. Seniste küberoperatsioonide põhjal võib öelda, et sihtmärgid ei mõista vajadust järjepidevalt oma küberturvalisust hoida ning selleks ressursse eraldada.

Vene eriteenistuste tegevuse tõttu on Kremlil tõenäoliselt hea ülevaade Lääne arusaamadest, olukorra tõlgendustest ja muredest, ning otsustajad saavad VET-ilt viiteid, kuhu ja millist survet avaldada, selleks et oma välispoliitilisi eesmärke saavutada.

Vene eriteenistuste küberluureoperatsioonide etapid

Järgnev kirjeldus Vene eriteenistuste küberluureoperatsioonide etappidest näitab lihtsustatult VET-i kübervõimet ning ei pruugi olla omane kõigile VET-i küberründe võimega keskustele.

NB! Oluline on meeles pidada, et suur luureväärtus on peale riigisaladuse ka asutusesiseseks kasutamiseks mõeldud infol, mis ei ole samaväärse tugevusega kaitstud kui riigisaladus. Piisavas koguses asutusesiseseks kasutamiseks mõeldud info valdamine võib kokkuvõttes olla sama palju väärt kui ligipääs riigisaladusele.

Küberluureoperatsioon on valdavas osas automatiseeritud protsesside jada. Manuaalselt kontrollitakse näiteks seda, kas ründe ohvriks langenud isiku seadmetes asuv info ja isik ise on huvipakkuvad. Kui nad huvi ei paku, siis kustutab VET pahavara infosüsteemist ära või kasutab seda teiste sihtmärkide ründamiseks. Enamasti püüab VET mitmesuguste võtetega oma tegevust varjata – nt kasutatakse ründamisel ja info kogumisel kolmandate osapoolte seadmeid, pahavara  jaotatakse väiksemateks osadeks, mis laetakse sihtmärgi infosüsteemidesse eri asukohtadest jm.

Venemaale väärtuslikku infot sisaldavad ka nt asutusesiseseks kasutamiseks mõeldud memod, kust võib saada infot riigiasutuste koostöö, seisukohtade kujundamise, olukorra tõlgenduste jpm kohta

Mis juhtub pärast sissemurdmist?

Venemaa eriteenistused kasutavad küberoperatsioonides palju eri pahavarasid. Järgnevalt kirjeldame üht operatsiooni, mida nägime endise riigiteenistuja isiklikuks kasutamiseks mõeldud arvutis. Sissemurdmine toimus tõenäoliselt siis, kui teenistuja oli avanud manuse õngitsuskirja juures. Manuses asus vaid esialgne osa pahavarast. Teised osad laeti arvutisse eri kohtadest internetis. Pahavara osade saabumist võib vaadelda kui matrjoškat. Iga nukku avades käivituvad seal asuvad failid, mis toovad kohale uue osa pahavarast ning täidab talle mõeldud eriülesande. Kui kogu pahavara on arvutisse paigaldatud, siis jätkub korrapärane info liigutamine VET-i kontrollitud serverisse.

Välisluureameti hinnangul Venemaa eriteenistused jätkavad lähi- ja kaugemas tulevikus küberluureoperatsioone nii Eesti kui ka teiste lääneriikide suunal. See on sissetöötatud ja tõhus viis info kogumiseks. Seega Venemaalt lähtuv küberoht jääb püsima, kuid seda on võimalik vähendada, rakendades küberturvalisust tagavaid meetmeid.