Küberõppus: 20 riiki, NATO ja Euroopa Liit kaitsevad enda elutähtsaid süsteeme, mida häkitakse ühest Tallinna hotellist

Raimo Peterson näitab elektrijaamade juhtsüsteeme (vasakul) ja droonide luurepiirkondi (taga ekraanidel), mida osalised peavad kaitsma. Ja mida keegi ründab. Foto: Hans Lõugas

Samal ajal kui USA ja Suurbritannia ühiselt hoiatavad, et Venemaa häkib lääneriikides ruutereid ja tulemüüre, käib maailmatasemel häkkimine ka ühes Tallinna hotellis.

Kes eksikombel Tallinna Swissotelis valesse kohta satub, võib lausa märgata oma telefonis, et Eestisse on kolme tavalise mobiilioperaatori kõrvale tekkinud veel üks võrk – aga oma telefoni sinna ühendada küll ei maksa.

Nimelt käib täna teist päeva maailma suurim ja kompleksseim küberõppus Locked Shields, mida korraldab NATO küberkaitsekeskus Tallinnas.

Ainuüksi selle õppuse pärast tahetakse liikmeks saada

Õppusel osalevad 22 meeskonda, mis esindavad 20 riiki, NATOt ja Euroopa Liitu. Keskuse juhi Merle Maigre sõnul on tegu nii professionaalse sündmusega, et ligipääs õppusele on üheks põhjuseks, miks riigid üldse soovivad NATO küberkaitsekeskuse liikmeks saada.

Küberkaitsekeskuse tehnoloogiaharu juhi Raimo Petersoni sõnul on õppuseks loodud maailma tipptarnijate tehnikaga virtuaalne võrk, kus häkkimine käib. Näiteks eelnimetatud mobiilivõrk ongi Ericssoni tugijaamadega just õppuse jaoks Swissoteli loodud.

Õppus on väga realistlik, aga seal ei madista päris riigid – et asi oleks poliitiliselt korrektsem, on välja mõeldud õppuse legend. Selle järgi peavad 22 meeskonda kaitsma oma süsteeme.

Näiteks on igaühe vastutada oma 4G-võrk, mida kasutatakse luuredroonidega side pidamiseks. Lisaks on vaja hoolitseda, et nende kontrolli alla antud elektrijaam ja veepuhastusjaam töötaks ning annaks inimestele elektrit ja joogikõlbulikku vett.

Ent just neid süsteeme tahavad tundmatud häkkerid – keda õppuse strateegilises pooles harjutavad ametnikud ja juristid seostavad vaenuliku riigiga – rivist välja lüüa.

Küberrünnak ja -kaitse on väga tehnilised teemad. Seepärast pööratakse väga palju rõhku visualiseerimisele, et juhid ja mitte-tehnikud saaksid olukorrast adekvaatselt aru. Maketil on tähistatud, et üks meeskond on oma süsteemide üle kontrolli kaotanud. Foto: Hans Lõugas

Kõik tahavad ründajaks hakata

“Kõik tahavad punasesse meeskonda,” ütleb Mehis Hakkaja, kes on aastaid juhtinud õppusel punasärke. Just need, keda õppust külastav meedia ei tohi isegi pildistada, mängivad ründajaid. “Selleks, et kvaliteeti säilitada olen ma isegi kehtestanud reegli, et ainult 1/3 meeskonnast võivad olla uued inimesed,” räägib Hakkaja.

Ründajatel on kasutada sihtmärkidena kõikvõimalikke süsteeme, alates tavalistest Windowsi/Maci kasutavatest arvutitest kuni spetsiifilisemate infosüsteemide ja teenusteni välja, lõpetades tööstuslike juhtsüsteemidega nagu kasutatakse elektri- või veepuhastusjaamades.

Päris elus võib ründaja varjatult ohvri süsteemis tegutseda kuid ja isegi aastaid, nagu näiteks APT (advanced persistent threat) ehk kinnisründeohu korral. Õppus on aga ajaliselt palju piiratum, kas siin saab selliseid rünnakukampaaniaid läbi mängida? Mehis Hakkaja sõnul APTd siiski ründajate töövahendite seas väga tähtsad ja selleks istutatakse neid juba õppust kujundades kaitsjate süsteemidesse.

Tema sõnul on oluline, et kaitsjad ei jääks ühte kitsast lõiku valvama. “Need meeskonnad, kes suudavad monitooringu paremini üles ehitada, on edukamad. Monitooring ja threat-hunting toovad meeskondade vahele erinevuse,” ütleb punase meeskonna juht.

Sidepataljonis käib kõva higistamine

Õppus ei ole alati tore. Inimesed on magamata, stressis, lõhnavad halvasti, hoiatab muigega Aare Reintam, kes juhib küberkaitsekeskuses tehnilisi koolitusi.

Umbes selline higistamine käibki Swissotelist mõne kilomeetri kaugusel Tallinna sidepataljoni territooriumil, kus asub NATO küberkaitsekeskus. Keskuse ruumides on ekraanide taga Eesti-USA ühismeeskond, mida juhib kaitseväe major Uko Valtenberg.

Asi on nimelt selles, et kui Swissoteli on kogunenud meeskonna taristu loojad (roheline meeskond), kohtunikud ja korraldajad (valge meeskond) ja ründajad (punane meeskond), siis 22 osalevat sinist meeskonda on õppusel üle interneti ja paiknevad füüsiliselt oma riikides.

USA-Eesti ühismeeskonnas on mõlemast riigist kõrvuti sõjaväelased ja tsiviilisikud, kõik IT-taustaga. Foto: Hans Lõugas

Kuigi Valtenberg kannab univormi, koosneb Eesti-USA ühismeeskond väga erinevatest küberkaitsjatest: 48 inimese seas on nii Ameerika sõjaväelasi kui ka Eesti kaitseväelasi, aga ka tsiviilisikud nii avalikust sektorist kui erafirmadest.

Töötatakse külg-külje kõrval, läbisegi, mitte jaotatuna Eesti või Ameerika gruppideks. “Meil on allüksus Windowsi jaoks, allüksus Linuxi jaoks, võrgu jaoks. Kõik on jaotatud oskuste järgi, mitte kust nad pärit on,” kirjeldab Valtenberg.

Intervjuu ajal õppuse esimese päeva õhtul ei taha ta veel midagi öelda selle kohta, kas punaste rünnakud lüüakse tagasi või ei. “See on intensiivne. Väga intensiivne,” ütleb Valtenberg. “Nagu ikka: me olime eelnevalt lahinguplaani välja töötanud, aga kõike ei lähe sugugi plaani järgi.”

Kas rünnak on ikka rünnak, või sabotaaž, tõrge või häire?

Peale tehnikute, kes tegelevad nii ründamise kui kaitsmisega, on õppusel veel mitu paralleel-rada. Oma pead on tööle pannud ametnikud, poliitika-kujundajad, juristid, strateegilise kommunikatsiooni eksperdid, õppusel tegutseb isegi päris ajakirjanikest koosnev meedia-vastumängu rakuke.

Õppusel teevad osalistele “meediamängu” päris ajakirjanikud, pildil Buzzfeedi ajakirjanik. Foto: CCDCoE

Kaitseministeeriumi osakonnajuhataja Tanel Sepp juhib Eesti-USA strateegiameeskonda, kes peab aru saama, mis üleüldse juhtunud on – kas rünnak, häire, tõrge, sabotaaž või midagi muud – ja välja mõtlema nii vastukäigu kui ka kaks-kolm järgmist sammu.

Kui IT-spetsidel on selge eesmärk oma süsteeme ründajate eest kaitsta, siis millal strateegiameeskond oma tööd edukaks peab? “Kui me suudame tehnilisele tasandile anda infot, mida neil vaja, ning kui nad saavad meile anda juhtunust vastu infot, mida me ka mõistame, siis see on hea tulemus,” ütleb Sepp.

Lõppude lõpuks on õppuse eesmärk läbi harjutada kriis, mis võib väga tõenäoliselt ette tulla ka reaalsuses. Ja siis tuleb teada, kellele helistada ja mis sõnadega rääkida.