/nginx/o/2011/10/12/789452t1h2a72.jpg)
Sajad tuhanded inimesed pimeduses, haiglate töö halvatud, pangandussüsteem piiramisrõngas – küberrünnak USA elektrivõrgule kujutaks endast kohutavat katastroofi.
USA elektrijaamad küberrünnaku ohus
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kui riiklikud uurijad avastasid, et välismaised häkkerid võivad võtta oma kontrolli alla ja hävitada USA elektrijaamad, hoiatasid analüütikud, et koordineeritud kallaletung võib «lülitada välja» suuri piirkondi ja tekitada kahjustusi, mida võiks võrrelda tosinate orkaanide ühise löögiga.
Regulaatorid palusid kommunaalmajandusel oma asjad korda seada.
Täna, neli aastat hiljem, väidavad eksperdid, et elektrijaamad – nagu ka finantsettevõtted, transpordisüsteemid ja ülejäänud infrastruktuur – on isegi hapramad kui varem.
«Järgmine Pearl Harbor võib vabalt olla küberrünnak, mis lööb rivist välja meie jõujaamad, elektrivõrgu, turvasüsteemid, finantssüsteemid, valitsussüsteemi,» ütles juulis ametisse astudes USA kaitseminister Leon Panetta.
Üheainsa küberrünnakute laine põhjustatud majanduskahju võib ulatuda üle 700 miljardi dollari, mis võrduks 50 suure samaaegse orkaani kogumõjuga, kirjutas hiljutises artiklis SRA Internationali analüütik Stanton Sloane.
Skeptikud väidavad, et ohte üritavad üles puhuda need, kes loodavad, et neid appi palgatakse. Haavatavad on ka teised maad nagu Suurbritannia, kuid ametnikud on üksmeelsed selles osas, et USA on kõige hapramas olukorras, kuna sealsed ettevõtted ja kodanikud sõltuvad internetist niivõrd suurel määral.
Paljud toiduainete säilitamiseks ja avaliku korra tagamiseks üliolulist elektrit tootvad ettevõtted langeksid isegi väikese kuid pühendunud häkkerite salga ees, ütlevad uurijad. Hiljutised spionaažijuhtumid osutavad sellele, et sõjalisi kommunikatsioonivahendeid, panku ja telekome oleks veelgi lihtsam rünnata.
«Energiavaldkonnas ja teisteski süsteemides on siiani tohutuid turvaauke, sest kui need algselt loodi, siis turvalisuse peale ei mõeldud,» ütles erukindral Harry Raduege, endine USA relvajõudude võrguoperatsioonide rakkerühma juht, kes nüüd töötab Deloitte’is.
Elektrijaamad kinnitavad, et on alati töökindlusega silma paistnud ning parandavad pidevalt ka turvalisust. Mullu USA regulaatorite ja töösturite ühispingutuse tulemusel sündinud tööplaan kinnitab aga, et ohud ja ähvardused arenevad «kiiremini, kui sektor vastumeetmeid arendada ja rakendada suudab». Kava kohaselt peaksid küberturbe süsteemid rakenduma aastaks 2020.
USAs ja mujal on elektrivõrgud regioonide kaupa ära jaotatud, mis peaks teoreetiliselt piirama kahjustusi ühe piirkonnaga korraga. Pikem elektrikatkestus New Yorgis, Washingtonis või mõnes teises suurkeskuses oleks aga ilmselt laastav, kuna nädalaga hakkaks toidupoolist tõsiselt nappima. Ning pahavara, mis töötas ühes osariigis, kõlbaks ilmselt ka teistes.
Infrastruktuuri kaitse teeb USAs raskeks tõsiasi, et reeglid ja omandisuhted on keerukad. Ning turvauuenduste eest maksab praktiliselt alati erasektor, mitte valitsus.
Teistes maades nagu Hiinas on valitsuse kontroll kommunaalettevõtete üle suurem ning riik sekkub jõulisemalt ka eraettevõtlusse.
Samas on USA-l aga ka võimas rünnakupotentsiaal. Üldiselt ollakse veendunud, et mulluse Stuxnet-ussi taga, mis hävitas Iraani tuumaseadmed, tungides sisse läbi aukude Microsofti ja Siemensi tarkvaras, olid Ühendriigid.
Paljude meelest kuulutas Stuxnet uue ajastu algust kübersõjapidamises, andes märku suurtest võimalustest – aga ka nõrkustest – nii USAs Hiinas ja mujalgi. Nüüd ringleb Stuxneti kood häkkerite foorumites. McAfee ja USA Strateegiliste ja Rahvusvaheliste Uuringute Keskuse (CSIS) uurimuse kohaselt on kurjategijad ja luureagentuurid viimase aastaga tunginud maailma kommunaalvõrkudesse ligikaudu 85 protsnedi ulatuses, kusjuures enne Stuxneti tulekut oli vastav protsent vaid veidi enam kui 50.
Kõige murelikumaks teeb USA kaitseministeeriumi aga tõsiasi, et elektrivõrk on praktiliselt kaitsetu. Paljud elektrijaamad, aga ka tehased ja torujuhtmed, töötavad automaatrežiimil, mida saab kaugjuhtimisega ümberprogrammeerida – milleks ei ole vaja isegi tavalistelt arvutikasutajatelt nõutavat autentimist, ütleb John Pollet firmast Red Tiger Security, mis on kontrollinud enam kui 150 tehast.
«Probleem on süsteemne,» ütleb Pollet.
Mõned juhtimissüsteemid saab Google’i abil üles otsida ning anda neile seejärel korraldusi kas seisma jääda või kiirtempos käima minna – potentsiaal on lasta õhku mõni elektrijaam või veepuhastustehas, nagu demonstreeriti hiljutisel häkkerite konverentsil nimega Black Hat.
Paljude elektrijaamade juhtimissüsteemid on pärit ajast, mil enamikel inimestel internetiühendust ei olnud.
Seda, kuivõrd ulatuslike ohtudega on tegemist, rõhutab fakt, et Hiina häkkerid on tunginud mitmete USA ametikondade ja turvafirmade, sealhulgas viirustõrjete tootja Symanteci ja teiste riiklikke võrke valvavate firmade süsteemidesse.
Hämmastav ongi siinjuures see, kuivõrd kerge rünnakuid läbi viia oleks. «Kübersfääris on luuretegevus ja eelteabe kogumine tegelikult see asja keerukam pool,» ütles endine NSA ja CIA direktor Michael Hayden.
«Märkamatult võrgus viibimine on raskem, kui selle rikkumine või hävitamine – kui sa juba kord sees oled.»
Kaitse organiseerijatel tuleb tunnistada, et ründaja on alati eelisolukorras: temal tuleb vaid auk üles leida, et süsteemi imbuda; kaitsja peab aga katsuma toppida kinni kõiki auke – mis näib samahästi kui võimatu.
Nii ongi Lääne valitsused surutud kaitsesse. Kindral James Cartwrighti sõnutsi kulutab USA 90 protsenti oma kübereelarvest kaitsele ning vaid 10 protsenti hirmutamisele ja heidutamisele – täpselt vastupidiselt tavarelvadele.
Kindral usub, et olukord tuleb pea pealt jalgadele pöörata: «Meil tuleb veenda inimesi, et suudame rünnaku korral midagi ette võtta.»
Copyright The Financial Times Limited 2011.