Maailma majandusfoorumi koostatud globaalsete riskide aruanne «Global Risks 2012» kirjeldab majanduslike, geopoliitiliste, keskkonna- ja ühiskondlike riskide kõrval ka tehnoloogia ohte – mis juhtub siis, kui võrgustunud inimkond enam ei saa usaldada internetist tulvavat infovoogu.
Kümne viimase aastaga on interneti suur levik muutnud nii äriilma kui ka inimsuhteid. Võim liigub füüsilisest maailmast virtuaalsesse ning seepärast on vaja kindlustada digitaalse ruumi turvalisus. Isegi «Araabia kevad» toetus interneti sotsiaalvõrgustikele.
Analüüs ütleb, et süsteemi täielik kokkukukkumine on vähetõenäoline, küberrünnakud tõenäolisemad. Sõjalised eksperdid näevad küberründes ennekõike kolme liiki ohte – sabotaaži, spionaaži ja õõnestamist. Sabotaaž tähendab seda, et võrgust andmeid laadivad inimesed ei pruugi aru saada, et neid on kuritahtlikult muudetud, ning teevad otsuseid väära info põhjal.
Kui õnnestub saboteerida sõjalisi andmebaase, võib tagajärg olla katastroofiline. Sabotaaži õnnestumise tõenäosust suurendab see, et riiklikult tähtis taristu kasutab üha enam erafirmade internetiteenuseid, mis ei ole valitsuse otsese kontrolli ja kaitse all.
Stuxnet sulatab reaktori
Spionaaž tähendab seda, et oskuslik häkker võib varastada olulisi riiklikke või erafirmade saladusi, ilma et pruugiks organisatsioonidega füüsiliselt kokku puutuda. Õõnestamiseks sobib internet samuti suurepäraselt, sest seal on väga lihtne valeandmeid tõeste pähe esitada.
Edukas n-ö tõsiste tagajärgedega sabotaažiakt eeldab suurepärast tehnilist ettevalmistust ja ka palju raha, mistõttu eksperdid leiavad, et millekski selliseks on võimelised vaid riiklikud salaorganisatsioonid. Hiljutine kübersabotaaži näide on viirus Stuxnet, mis ründas Siemensi kontrollereid Iraani tuumarajatistes.
Kuigi Stuxneti mõju Iraani tuumaprogrammile on küsitav, väidetavasti programmi areng aeglustus, siis näitas see ometi, et selline viirus võib olla ülimalt ohtlik. Stuxneti sarnane viirus suudaks põhjustada tuumajaamas reaktorituuma sulamise, keerata kinni gaasi- ja naftajuhtmeid või muuta kraanivee keemilist koostist.
Küberspionaaži tarkvara kasutamine eeldab head ettevalmistust. 2009. aastal avastati programm GhostNet, mis nakatas 130 riigis diplomaatide, valitsusametnike, ajakirjanike ja kolmanda sektori tegelaste arvuteid, saates programmi omanikule infot ja dokumente ning olles võimeline käivitama arvutiveebikaamerat.
Analüüs tõdeb, et erinevalt reaalsest maailmast on küberrünnakute eesmärke ja motiive väga raske hinnata. 2011. aastal ründas häkkerite rühmitus, kes nimetab end ka «anonüümseteks häktivistideks», tehnoloogiaturbefirma HBGary servereid, laimas neid nende oma kodulehel, avaldas firma 40 000 e-kirja, võttis üle ka telefonivõrgu ning võttis kontrolli alla firma tegevjuhi Twitteri konto.
Kuigi rünnak oli ajendatud kättemaksust, sest HBGary oli varem teatanud, et sai teada, kes on rühmituse tegelikud juhid, pole välistatud, et tegelikult tehti seda igavuse peletamiseks.
Eksperdid usuvad, et eraisikuist ründajad suudavadki häkkides ohvreid halvemal juhul häbistada ja neile ebamugavusi põhjustada. Samas mullu novembris pidas politsei Filipiinidel kinni neli eraisikut, kes häkkisid USA telekommunikatsioonifirmade servereid. Ainuüksi AT&T sai kahju kaks miljonit dollarit. Röövitud raha suunati terroristide rahastajaile.
Pool miljardit nutitelefoni
Kokkuvõttes küberründe oht ja sellest tulenevate kahjude risk aina kasvab. 2011 oli 35 protsenti inimkonnast online-võrgus. 2015 kasvab see prognoosi järgi juba 40 protsendini. Mullu müüdi 470 miljonit nutitelefoni, 2015 peaks tarkade telefonide müük kahekordistuma. Kiirelt kasvab võrku ühendatud seadmete hulk: haiglavoodid, köögiahjud, autod, põllumajandusmasinad jne. Kõik see annab suurt tulu, kuid on ka suur risk.
Analüüs leiab, et küberkuritegevuse kahju on keeruline hinnata, sest ohvrid ei taha tunnistada enda süsteemi haavatavust. Igatahes kahjud kasvavad kiiresti. 50 suuremat USA firmat sai 2011. aastal küberkuritegevusest kahju kuus miljonit dollarit, kahju kasvas 2010. aastaga võrreldes üle 50 protsendi. Samal ajal oli USA küberkuritegevuse kindlustuskaitsega seotud maksete maht 500 miljonit dollarit aastas ja kasvab kiiresti, sest riiklik järelevalve karmistab aina nõudeid.
Analüüs tõdeb, et häkkimiskindlaid süsteeme pole olemas. Ühed ettevõtlussektorid võtavad küberohte tõsisemalt, teised vähem. Eksperdid usuvad, et võrkude turvalisusesse ei saa kunagi üle investeerida. Analüüs kiidab näiteks Facebooki algatust, kus häkkereil palutakse teatada süsteemi nõrkustest.
Aruande autorid märgivad ka, et kui poest DVD vargust paneb enamik inimesi pahaks, siis internetist filmi ebaseaduslikku allalaadimist kiidetakse heaks. Analüüs soovitab uurida, miks on virtuaalse ja füüsilise maailma reeglid sedavõrd erinevad.