Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Aarelaid: kübersõda kallim kui tänavamäss
Küberrünnakute ajal riigi tähtsaimaks IT-meheks tituleeritud Hillar Aarelaiuga tegi intervjuu
aripaev.ee.
Palju läksid küberrünnakud Eestile maksma? Palju pidite investeerima varustusse (serverid, ruuterid)? Palju ise ületunde tegite?
Seda rahanumbrit ei ole võimalik kahjuks lihtsalt kokku arvutada. Erinevaid ründe alla sattunuid - riik, meedia, pangad, foorumid - on palju. Erinevaid kulusid, otseseid ja kaudseid, on palju.
Lakke vaadates aga julgen väita, et see number on kindlasti suurem kui tänavatel toimunu kahjude summa. Oma ületunde ise täpselt kokku ei lugenud.
Oletame, et Eesti satub järjekordse küberrünnaku alla. Mis võiks olla kõige hullem stsenaarium, mis võib juhtuda?
Eesti-sisene internetiliiklus on halvatud rohkem kui üheks päevaks.
Küberrünnakud olid loomult üsna lihtsad ja meie igapäevaelu palju ei muutnud. Aga kui terroristidel on oskusteavet riigi infrastruktuurist ja süsteemidest, kas läbimõeldud ja koordineeritud rünnakutega on võimalik Eesti-laadne riik halvata?
Nende möödunud nädalate jooksul nägime erinevaid rünnakuid. Lihtsaid, nagu pinguem estonskie servera (ummistame Eesti servereid - toim.), aga ka sellisi, mis lõid rivist välja võrguseadmed. Kõik kaalukategooriad olid esindatud.
Loomulikult on suure tahtmise korral võimalik halvata iga riiki. Kuid kauaks: minutiteks, tundideks või päevadeks? Seekord saame rääkida mõnest minutist ja enamik inimesi ei märganudki seda. Loodame ka järgmine kord hakkama saada nõnda, et inimeste igapäevaelu on kaitstud.
Kas ajakirjanduse jutt kübersõjast võimendas rünnakuid?
Ei.
Kuidagi arusaamatuks on jäänud kaitsekraavides olijate roll selles sõjas. Mida te siis ikkagi tegite? Lülitasite ükshaaval ründavatest arvutitest tulevat liiklust välja?
Tegime lihtsalt seletades kolme asja.
Koostöös teiste CERTide ja internetiteenuste pakkujatega otsisime taga ja kahjustustasime meid ründavaid bot'e ja zombisid.
Teiseks filtreerisime paha liiklust, et see ei jõuaks serveriteni, ja kolmandaks suurendasime serverite jõudlust.
Pildil, kus istute kahe monitori taga, näite väsinud. Palju küberrünnakute perioodil üldse magada saite?
Sõltuvalt päeva raskusest. Tuli ka ette, et vaid mõned tunnid. Kuid magama peab. Alustasime hommikul kell kuus: kui inimesed kell kaheksa tööpäeva alustavad, on kõik, mis öösel lõhuti, jälle parandatud ja töökorras.
Autor: ÄP