Gruusia-Vene tapatalgute puhul oli tegu esimese XXI sajandi sõjakesega, kus vaheldusid kokkupõrked kord kõrgtehnoloogiliste sõjavidinate ja kord toore jõu vahel. Lisaks sellele võis seal esimest korda jälgida korralikku küberrünnakut ajaloos. Jah, tõsi – Eestis juhtus veidi üle aasta sama – aga siis ei olnud häkervistidel tanke ega lennukeid toeks. Gruusias võis seevastu jälgida treenitud T?et?eenia eliitvõitlejate ja Moskva tehnikaülikooli veidi nohikliku üliõpilase koostööd.
Veidike DoS tehnikat
Esimesi signaale lähenevast kübersõjast võis näha juuli lõpus, kui venelaste rünnaku alla sattus Gruusia presidendi veebilehekülg. Pisemaid avantüüre Gruusia lehekülgede vastu tuli veelgi, aga tollel hetkel ei saanud seda ühegi näitaja poolest võrrelda Eestit tabanud rünnakutega. Olukord tõsines väga ootamatult päev enne otsese lahingutegevuse algust.
Venemaalt tulevaid internetiteid pidi sattusid rünnaku alla Gruusia (.ge) doomenilõpuga valitsusasutuste veebileheküljed. Kasutati selleks populaarset DoS rünnakutehnikat, mis põhimõtteliselt tähendab kodulehekülje niivõrd aktiivset külastamist, et see teistele kasutajatele kättesaamatuks muutub. Selline rünnak võib teoorias juhtuda ka täiesti juhuslikult, kui mõni internetilehekülg äkitselt ootamatu populaarsuse osaliseks saab ja seetõttu enam külastajaid teenindada ei jaksa ning n-ö “maha läheb”.
Taolise rünnaku jaoks võivad pahalased kirjutada lihtsa arvutiprogrammi, aga piisab ka tavalisest html-leheküljest, mis koondab endas näiteks pilte suurimatest Gruusia veebilehekülgedest. Sellist saiti külastades laeb ta iga kord määratud lehekülgedelt suure hulga infot ja kui seda pidevalt, kiiresti ja suures mahus teha on tulemus käes.
Profaanid ja profid
Kübersõduriks võib hakata igaüks, see ei vaja mingeid eelteadmisi ega oskusi. Tähtis on ainult interneti ja arvuti olemasolu ning viitsimine paar minutit guugeldada. Vene internetiruum on täis lehekülgi, kus saab kiirelt tutvuda vajaliku infoga kübersõduriks hakkamise kohta ja olenevalt konkreetsest juhtumist ka vajaliku programmi alla laadida. Parimal juhul on kusagil kirjas, mis ajavahemikus rünnakunupukest laskma hakata.
Teisel võimalusel asuvad tegevusse profimad häkkerid, kes tegelevad juba serveritesse sissemurdmise ja nendes oleva info varastamise või moonutamisega. Need kaks gruppi tegutsesid viimases kübersõjas teatud määral ka koos.
Ülekoormatusest tulenev ligipääsmatus mõnele uudistesaidile võis olla pettemanööver seal oleva info moonutamiseks. Gruusia meedia veebiväljaanded levitasid kohati suisa valet ja pahatahtlikku infot. Loomulikult ei ole siin võimalik täie kindlusega väita, kuidas selline rünnak täpselt koordineeritud oli, ega ka seda mitte, kes selle taga seisis.
Täpse infi vajalikkus
Käesoleval juhul rünnati esialgu valitsusasutusi ning hiljem ka uudisteportaale ning saatkondade lehekülgi. Kuigi Gruusias ei ole internet veel eriti levinud ja inimeste teadmised sellest on ülimalt napid, ei õnnestunud rünnaku tulemusena Gruusiat täiesti internetita jätta.
Lihtsalt igapäevane, sisseharjunud infovool oli tugevalt häiritud ning Läänel oli seetõttu väga raske toimuva kohta täpset infot saada. Küsimus ei ole niivõrd mõne konkreetse fakti või toimumise edasiandmine, vaid just üldise mulje kujundamine. Vene rünnaku alates oli grusiinidele eriti oluline Lääne ühene toetus ja Vene agressiooni ühine ja konkreetne hukkamõist.
Aga see eeldab informatsiooni, täpset ülevaadet toimunust – ja seda peab saama kiiresti. Mitte päevade, vaid tundidega. Segaduse tekitamine Gruusia küberruumis, mobiilimastide ja üldise infrastruktuuri pommitamine aitasid tekitada peataolekut, mis Venemaale kasuks tuli.
Mujal pannakse sellised vangi
Gruusia ei ole Venemaale ega kahjuks ka tema kodanikele kunagi eriti meeldinud. Venemaal on tänapäevalgi vaja pidevalt ühte suurt välisvaenlast. Olgu selleks siis Eesti, Läti, Leedu, Ukraina või Gruusia. See vaenlane vahetub iga paari kuu tagant ja hetke vihatuimat pommitab Vene meedia halastamatult. Ja venelane kuulab ning kisab kaasa.
Ei saa tavalisele venelasele pahaks panna tema viha Gruusia vastu, kui ainuke, mis ta televiisorist kuuleb ja lehest loeb, on propagandistlik jama. Kui sellisel inimesel tekib võimalus osaleda päris sõjas vihatud vaenlase vastu – ta ei kõhkle. Seda enam, et kübersõjas osalemine ei nõua Venemaal mingit isiklikku riski. Lääneriikide ja Venemaa suurim vahe kübersõjas on riigi suhtumine ehk selle pidamiseks võimaluste loomine.
Ühendriikides pandaks sellise küberrünnaku organiseerijad vangi, aga Venemaal saavad nad segamatult tegutseda. Pole meile ju seniajani välja antud aprillirahutuste ajal tegutsenud Venemaal resideerivaid häkkereid. Loomulikult võib teatud osa neist olla otseselt seotud Kremliga, aga ilmselt ei ole selline side omane tervele kogukonnale.
Blogivad sõdurid
Tekkinud olukorrale tagasi vaadates hakkavad välja joonistuma teatud uued jõud ja aspektid, millega ei osanud ilmselt arvestada ühelt poolt ründajad ega teiselt poolt kaitsjad. Esiteks internetikogukonna üllatavalt suur aktiivsus. Eeldades, et rünnak oli valitsuse tasemelt koordineeritud, tuli ülejäänud vene kogukond sellega üllatavalt kergelt kaasa.
Esimest korda said omalaadseteks “tegijateks” blogivad sõdurid, kes avameelselt kirjeldasid oma blogides toimunud sündmusi ja lahinguid. Ka üldine blogosfäär asus ühte kahest poolest aktiivselt kaitsma ning abistama. Osa sellest aitas tõest infot maailma toimetada, teine pool üritas seda takistada. Ukraina blogijate kiired ülevaated Vene laevastiku liikumisest on vaid üks markantsemaid näiteid.
Yahoosse jõudnud sõda
Teiseks üllatas Venemaad ilmselt Gruusiale kiirelt osutatud (küber)sõjaline välisabi. Kuigi Lääs ei sekkunud sõjategevusse tankide ega lennukitega, osaleti selles aktiivselt nõuandmisega. Kui Gruusia ministeeriumi töötaja, kes on alles aasta tagasi e-posti kasutamise ära õppinud, ei saa hommikul infokirja laiali saata, ei tule ta sellegi peale, et võiks endale G-maili kasutajakonto teha.
Eesti ekspertide lähetus sõjapiirkonda ja nende nõu ning teadmised hoidsid ära ehk hullema – Gruusia täielikku infosulgu jäämise. Ministeeriumide ja teiste tähtsamate asutuste veebilehekülgede ümberpaigutamine Google’i ja Eesti serveritesse oli ainuõige lahendus. Üle maailma saadeti laiali ülevaateid olukorrast, fotosid põlevast Gori linnast, Vene õhurünnakutes hukkunud tsiviilisikutest, rünnakutes kasutatud keelatud relvadest, nagu kassettpommidest. Sõda jõudis ka Yahoo’sse, kust võis ajal, kui Venemaa õhurünnakuid Gruusia tsiviilobjektide vastu eitas, näha videoid Vene lennukite rünnakutest ning Gruusia kaarti õhurünnakute asukohtadega.
Kõik see aitas kaasa info liikumisele ning Vene agressiooni paljastamisele.
Vabal ajal tegeldakse muude pahandustega
Kas on võimalik, et rünnakud Gruusia internetiruumi vastu olid Kremli poolt koordineeritud? Jah, kindlasti. Selgusetuks jääb vaid see, kui palju selles osalejad teadsid, et tegutsevad Kremli näpunäidete kohaselt ning kui suur oli valitsuse roll selle vahetus organiseerimises.
Sellisel taustal ei saa küsimata jätta, kas tulevikus on võimalik taolist rünnakut ennetada ja selle vastu võidelda. Senisel kujul kahjuks mitte. Lääne küberkaitse mehhanismid on suured ja keerulised. Kuigi nad võivad suuta kiirelt reageerida, on nad võrreldes Vene ja ka Hiina häkkeritega aeglased ja sootuks erineva ülesehitusega. Vene häkervistid, kes viimases sõjas osalesid, tegelevad vabal ajal kõikvõimalike muude pahandustega. Lastepornograafiast krediitkaardi pettusteni. Ja seda kõike oma valitsuse poolt võimaldatud keskkondades. Viimases sõjas kasutati äärmiselt lihtsaid vahendeid, ei olnud keerulist salaplaani ega ühtegi kõrgtehnoloogilist küberlahendust.
Olukorras, kus piltlikult öeldes vedelevad relvad tänavail ja igaüks võib nendega karistamatult vaenlast tulistama hakata, on selliste rünnakute ennetamiseks raske midagi konkreetselt ette võtta. Ainuke lahendus ongi rünnakute pareerimine ja infovoogude ümber suunamine.
Ainus võimalus on tõrjuda
Ka Gruusia-Venemaa kübersõjas võis täheldada paari vasturünnakut, aga tegelikult ei ole neil erilist kaalu. Info jagamine polnud venelastele niivõrd kriitilise tähtsusega kui grusiinidele. Ka häkkerigruppide kodulehekülgede ründamine ei too kaasa olulist paranemist. Isegi kui üks maha saada, tuleb teine kohe asemele.
Sellises olukorras ei olegi suurt muud teha kui vaadata, oodata ning peagi tulevate uute möödapääsmatute rünnakute tõrjumiseks valmistuda. Ainsaks lahenduseks on internetti puudutavate seaduste ühtlustamine ning riigipiire ületavate normide kehtestamine. Paraku on Venemaalt selliste normidega liitumist või nende täitmist oodata ilmselt tühi lootus.