Ähvardustest internet “maha võtta”

Anto Veldre: Umbes kuu aega tagasi tekkisid internetti avaldused ja ähvardused, justnagu 31. märtsil kavatseks Anonymous rünnata juurnimeservereid ning seeläbi kogu Interneti “maha võtta“. Väidetav oht seisneb selles, et kui veebiserverite nimesid (nagu www.mingiserver.ee) ei saa enam tõlkida numbriteks (nagu 192.168.2.75), siis tavakasutaja võime harjumuspäraste teenuste poole pöörduda väheneb drastiliselt.

RIA infoturbespetsialistid on mainitud riski analüüsinud ning teinud selleks koostööd ka Eestis toimetavate internetiteenuse pakkujatega. Interneti toimimist häirida ei ole üldse mitte nii lihtne ja sirgjooneline, nagu Anonymous’e kõneisikud on seda üritanud näidata. Kindlasti ei piisa juurnimeserverite mahavõtust kogu Interneti “tapmiseks”.

Esiteks, enamikel juhtudel töö- või koduarvuti ei suhtle ju juurnimeserveritega otse, vaid küsib nimelahendusi kohalikult puhverserverilt. Sellised puhverserverid on töös igas suuremas asutuses/firmas ning samuti igal sideteenuse pakkujal. Puhverservereid on maailmas liiga palju, et keegi suudaks neid kokku lugeda või ühekorraga rünnata.

Kui kasutaja on eile surfanud domeenis www.eesti.ee, siis teenuse leidmiseks vastav andmestik (IP numbrid) on kenasti kirjas tema puhvernimeserveris ning et samale lehele homme taas sattuda, pole sugugi vaja juurnimeserverit tülitada. Saja tuhande kasutaja puhul piisab ühestainsast päringust ning andmestik on puhverserveris mitu päeva kättesaadav kõigile klientidele.

Edasi, nimeteenus (DNS) on tugevasti sõltuv ajafaktorist. Ühest kahuripaugust selle mahavõtuks ei piisa. Mingigi märgatava efekti saavutamiseks tuleks juurnimeservereid rünnaku all hoida mitmeid päevi järjest. Kuid ükski enesest lugupidav riik ei lase Anonymousel mitu päeva järjest toimetada ja kõiki nimeservereid tule all hoida.

Tänapäeval üsna sage on tehniliste rünnakute sidumine desinformatsioonikampaaniatega. Inimestes tekitatakse kahtlusi ja hirmu ning sel teel saavutatud tulemus on kohati suuremgi kui rünnakust tekkida võivad probleemid. Teatud juhtudel (Läti valuutavahetuspaanika detsembris 2012) on ründaja oma eesmärgi saavutanud just nimelt kuulujuttude ja hirmutamisega.

Sarnastest paanikatest tuleks meenutada erinevaid Interneti abil koordineeritud eksperimente, kus kõigil inimestel paluti korraga telefonitoru tõsta (et telefonikeskjaamad hulluksid) või kodune elektritarbimine lõpetada, et elektrijaamad koormuse kätte ära sulaksid.

Ei saa välistada, et 1. aprilli eelõhtul üritab keegi Internetis sooritada koordineeritud aprillinalja. Pole välistatud, et kasutajaid üritatakse uudiste ja blogipostituste kaudu suunata tegevustele, mis tõstavad juurnimeserverite koormust. Loomulikult sobib see päev parimal moel petukirjade ja viiruste levitamiseks.

Interneti toimivust tagavad spetsialistid on eeloleval nädalavahetusel kindlasti valvel. Parim nõu 31. märtsiks – ei saa välistada ründeid siin ja seal, kuid see ei ole põhjus tavalisest erinevaks käitumiseks ja müstiliste juttude uskumiseks.

Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna (CERTEesti) infoturbe ekspert Anto Veldre