Venemaa jätkab küberruumis nõrga lüli otsimist

13.01.–14.01.2022 murdsid küberründajad Ukraina riigiasutuste veebilehtedele ja muutsid need avalikkusele kättesaamatuks. Samal ajavahemikul levitasid küberründajad Ukraina arvutivõrkudes pahavara WhisperKill/WhisperGate.[3] 15.02.–16.02.2022 toimusid teenustõkestusründed Ukraina riigiasutuste ja pankade veebilehtedele.[4]

Mõni tund enne kineetilise sõjategevuse taasaktiveerumist sagenesid Ukraina-vastased küberründed järsult veelgi.

23.02.2022 toimusid teenustõkestusründed Ukraina valitsusasutuste ja pankade veebilehtedele.
23.02.–25.02.2022 paigaldasid küberründajad Ukraina infosüsteemidesse mitut erinevat pahavara, mis on võimelised häirima arvuti kasutamist, muutma arvutid kasutuskõlbmatuks või tegema kättesaamatuks arvutis olevad andmed. Näiteks 23.02.2022 paigaldas GRU Ukraina valitsusasutuste, IT, energia- ja finantssektori infosüsteemidesse hävitusvara HermeticWiper ning korraldas 24.02.22 küberründe Viasati tütarettevõttele KA-SAT, paigaldades viimase infosüsteemi hävitusvara AcidRain.[5]

Võimalik, et esialgu ei korraldatud energia, veevarustuse või muu sarnase kriitilise taristu spetsiifilisi küberründeid,Rünnak tööstuskontrolli spetsiifilistele infosüsteemidele, mida kasutavad elutähtsatest teenustest näiteks energia- ja vee-ettevõtted, on mõnevõrra erinev tavaliste infosüsteemide ründamisest. Lihtsustatult öeldes on nende infosüsteemid erinevalt üles ehitatud. Pahavara Industroyer2 on arendatud tööstuskontrolli spetsiifilisi infosüsteeme ründama, seda kasutas tõenäoliselt GRU 08.04.2022 Ukraina energiasektori ründamisel. https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/[6] mis tooksid kaasa teenuse pikaajalisi katkestusi, kuna Venemaa eeldas et ta saavutab sõjalised eesmärgid kiiremini ning tal oli kasumlikum hoida kohalike elanike soosingut.

Hoolimata esialgse kavatsuse luhtumisest, hõivata Ukraina alad paari päevaga, jätkas Venemaa küberrünnetega Ukraina vastu. On märgata perioode, kus need on sagedasemad. Näiteks märtsi teisest poolest kuni ligikaudu kuu jooksul tuvastasid Ukraina küberkaitsjad koos küberturvalisuse ettevõtetega korduvalt hävituslikku pahavara. Ning sügisest hakkasid küberründed taas hoogu koguma.Tuvastatud küberrünnakutest vt nt https://blogs.microsoft.com/on-the-issues/2022/12/03/preparing-russian-cyber-offensive-ukraine/[7] Seejuures on jätkunud küberründed teabehanke eesmärgil.[8] Küberluure on tõenäoliselt kõige suurem oht, mis tuleneb küberruumist. Varastatud infot on näiteks võimalik efektiivselt kasutada sisendina Vene relvajõudude operatsioonideks või mõjutustegevuseks.

Sõja vältel on Venemaa kasutanud mitut hävitusvara korduvalt. 11.10.22 tuvastas Microsoft hävitusvara CaddyWiper Mõkolajivi ja Kiievi regiooni kriitilisest taristust. Esimest korda tuvastas küberturvalisuse ettevõte ESET seda hävitusvara 14.03.22 Ukraina panga infosüsteemist.[9]

14.10.22 tuvastas Microsoft Ukraina ja Poola logistika- ja transpordiettevõtete infosüsteemis lunavara Prestige.

2022. aastal on küberturvalisuse uurijad tuvastanud Ukraina küberruumis vähemalt üheksa pahavara (hävitusvara), millega on püütud teenuseid häirida (ENISA Threat Landscape 2022, lk 25; Recorded Future, 2022[10]). Hävitusvara on pahavara tüüp, mis lihtsustatult öeldes muudab arvuti kasutuskõlbmatuks, rikkudes programme või andmeid. Selle saavutamiseks võib kasutada näiteks ka lunavara, mis krüpteerib andmed, ilma võimaluseta neid dekrüpteerida (nt lunavara Prestige). Nii palju hävitusvara nii lühikese aja vältel ei ole varem kusagil esinenud. See näitab, et Venemaa on suuteline lühikese ajaga arendama uusi pahavarasid.

Tõenäoliselt on Venemaa küberrünnete eesmärk sarnaselt relvajõudude tegevusele kurnata Ukraina küberkaitsjaid ning leida seejärel nõrgim lüli, mis aitaks kaasa Venemaa üldise sõjalise eesmärgini jõudmisele – kurnata Ukrainat, kahjustada Ukraina juhtkonna rahvusvahelist mainet ja usaldust, vähendada liitlaste abi ning õõnestada ühiskonna moraali. Selleks ei olegi nii oluline iga küberründega tegelikult häirida infosüsteemi, sest iga ründe korral tuleb uurijatel kulutada inim- ja ajaressurssi kontrollimaks, kas infosüsteemi on rünnatud, kui ulatuslikult ning kuidas parandada kaitset jmt.

Venemaa alahindas Ukraina küberruumi vastupidavust ning Lääne ja küberturvalisuse ettevõtete abi Ukrainale. Hoolimata teenustõkestusrünnetest riigiasutuste veebilehtedele, et takistada mh info edastamist, on Ukraina valitsus leidnud alternatiivseid suhtlusviise, näiteks kasutanud sotsiaalmeediat. Oluline roll tsiviil- ja militaarsektoris side hoidmisel on ka Starlinki seadmete kasutamisel. Alates 2014. aastast pakuvad küberturvalisuse ettevõtted Ukrainale abi oma küberruumi kaitsmisel. Abi intensiivistus Venemaa täieulatusliku invasiooni ajal ning koostöös liitlaste toega on see tõenäoliselt osutunud määravaks Ukraina küberruumi kerksusel. Oodatud mõju ei ole avaldanud ka Venemaa mõjutustegevus küberruumis. Ukraina ühiskond püsib ühtsena ja usaldab oma valitsust, hoolimata ähvardavatest postitustest sotsiaalmeedias ja andmeleketest.

Venemaa küberründed ulatuvad ka väljapoole Ukraina territooriumi. Ukrainat toetavate riikide, sh Eesti, Läti, Leedu ja Poola küberruumi ohustavad Kremli-meelsed küberründajad. Nad on kineetilise sõja aktiivses faasis püüdnud hirmutada ühiskondi ähvardavate postitustega sotsiaalmeedias, teenustõkestusrünnete ja andmeleketega. Nende tegevus toetab Venemaa eriteenistuste mõjutustegevust.

16.08.–17.08.2022 toimusid teenustõkestusründed Eesti ettevõtete ja riigiasutuste infosüsteemidele.[11] Vene-meelsed häktivistid võtsid need küberründed omaks ning väitsid, et on rünnanud Eesti suunal 207 sihtmärki.[12] Tegelikult kajastati pelgalt nimekirja, kus on võimalik Smart-ID teenuseid kasutada ning kõigi nende vastu ründeid ei sooritatud.

 

Venemaa püüab küberrünnetega toetada oma strateegilisi eesmärke, sh tekitada hirmu ja nõrgestada ühiskonna vastupanu agressoriga võitlemiseks; häirida riigi toimimist; luua infomüra, et tegelikkuse eristamine väärinfost oleks keeruline; õõnestada kodanike usaldust riigi juhtkonda. Ukraina–Venemaa sõda kinnitab, et küberturbe meetmeid rakendades[13] on võimalik vastu pidada nii küberluure, -sabotaaži kui ka mõjutustegevuse rünnete vastu.