Jõhvi haigla integreerib koostöös Vaata Maailmaga tegevusteraapiatesse robootika - 13. august 2018
Uus ID-kaardi rakendus DigiDoc 4 jõuab arvutitesse - 3. juuli 2018
Eesti ettevõtted investeerivad enam seadmetesse, mitte inimestesse - 3. juuli 2018
Eleringi uus kaardirakendus näitab vabu liitumisvõimsusi kogu Eestis - 30. juuni 2018
Siemens tarnib Elektrilevi OÜ-le elektri mõõteandmete haldussüsteemi pilveteenusena - 30. juuni 2018
Pirita Selveri juures olev elektroonikajäätmete kogumispunkt suletakse - 30. juuni 2018
Riigiportaali vahendusel edastab riik miljon teadet aastas - 30. juuni 2018
Viasat Sport Baltic näitab tänasest spordiülekandeid 24/7 HD-kvaliteedis - 30. juuni 2018
Reaalerialade tudengid saavad kandideerida Skype’i välisõpingute magistristipendiumile - 30. juuni 2018
Kaspersky Lab uuris välja, milleni võib viia lemmikloomade jaoks mõeldud nutividinate kasutamine - 30. juuni 2018
Ähvardustest internet “maha võtta”
Anto Veldre: Umbes kuu aega tagasi tekkisid internetti avaldused ja ähvardused, justnagu 31. märtsil kavatseks Anonymous rünnata juurnimeservereid ning seeläbi kogu Interneti “maha võtta“. Väidetav oht seisneb selles, et kui veebiserverite nimesid (nagu www.mingiserver.ee) ei saa enam tõlkida numbriteks (nagu 192.168.2.75), siis tavakasutaja võime harjumuspäraste teenuste poole pöörduda väheneb drastiliselt.
RIA infoturbespetsialistid on mainitud riski analüüsinud ning teinud selleks koostööd ka Eestis toimetavate internetiteenuse pakkujatega. Interneti toimimist häirida ei ole üldse mitte nii lihtne ja sirgjooneline, nagu Anonymous’e kõneisikud on seda üritanud näidata. Kindlasti ei piisa juurnimeserverite mahavõtust kogu Interneti “tapmiseks”.
Esiteks, enamikel juhtudel töö- või koduarvuti ei suhtle ju juurnimeserveritega otse, vaid küsib nimelahendusi kohalikult puhverserverilt. Sellised puhverserverid on töös igas suuremas asutuses/firmas ning samuti igal sideteenuse pakkujal. Puhverservereid on maailmas liiga palju, et keegi suudaks neid kokku lugeda või ühekorraga rünnata.
Kui kasutaja on eile surfanud domeenis www.eesti.ee, siis teenuse leidmiseks vastav andmestik (IP numbrid) on kenasti kirjas tema puhvernimeserveris ning et samale lehele homme taas sattuda, pole sugugi vaja juurnimeserverit tülitada. Saja tuhande kasutaja puhul piisab ühestainsast päringust ning andmestik on puhverserveris mitu päeva kättesaadav kõigile klientidele.
Edasi, nimeteenus (DNS) on tugevasti sõltuv ajafaktorist. Ühest kahuripaugust selle mahavõtuks ei piisa. Mingigi märgatava efekti saavutamiseks tuleks juurnimeservereid rünnaku all hoida mitmeid päevi järjest. Kuid ükski enesest lugupidav riik ei lase Anonymousel mitu päeva järjest toimetada ja kõiki nimeservereid tule all hoida.
Tänapäeval üsna sage on tehniliste rünnakute sidumine desinformatsioonikampaaniatega. Inimestes tekitatakse kahtlusi ja hirmu ning sel teel saavutatud tulemus on kohati suuremgi kui rünnakust tekkida võivad probleemid. Teatud juhtudel (Läti valuutavahetuspaanika detsembris 2012) on ründaja oma eesmärgi saavutanud just nimelt kuulujuttude ja hirmutamisega.
Sarnastest paanikatest tuleks meenutada erinevaid Interneti abil koordineeritud eksperimente, kus kõigil inimestel paluti korraga telefonitoru tõsta (et telefonikeskjaamad hulluksid) või kodune elektritarbimine lõpetada, et elektrijaamad koormuse kätte ära sulaksid.
Ei saa välistada, et 1. aprilli eelõhtul üritab keegi Internetis sooritada koordineeritud aprillinalja. Pole välistatud, et kasutajaid üritatakse uudiste ja blogipostituste kaudu suunata tegevustele, mis tõstavad juurnimeserverite koormust. Loomulikult sobib see päev parimal moel petukirjade ja viiruste levitamiseks.
Interneti toimivust tagavad spetsialistid on eeloleval nädalavahetusel kindlasti valvel. Parim nõu 31. märtsiks – ei saa välistada ründeid siin ja seal, kuid see ei ole põhjus tavalisest erinevaks käitumiseks ja müstiliste juttude uskumiseks.
Riigi Infosüsteemi Ameti infoturbeintsidentide käsitlemise osakonna (CERTEesti) infoturbe ekspert Anto Veldre