Enn Tõugu: kuidas botid meie arvutitesse satuvad?

Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Enn Tõugu.
Enn Tõugu. Foto: Tiina Kõrtsini / Õhtuleht / Scanpix

Turvalisusnõuete karmistamine tingib selle, et on vaja muuta ka interneti protokolli, kirjutab akadeemik Enn Tõugu. Oma osa on siin mängida igal küberruumi kasutajal.

Arvutiteaduses on kaks väga kõrgelt hinnatud preemiat: Turingi preemia ja Jaapani preemia, millest viimane läheneb oma tähtsuselt juba Nobeli preemiale. Käesoleval aastal anti see elektroonika, info ja side alal silma paistnud Iisraeli arvutiteadlasele Adi Shamirile, kel juba ka 2002. aasta Turingi auhind taskus.

Shamir on tähelepanuväärne kuju, kuna tema tööd panid aluse tänapäeval laialt kasutatavale avaliku võtme krüptograafiale. Peale selle pärineb temalt aga veel ka mitu krüptograafiale tähtsat saavutust. Üks neist kannab lausa nimetust Shamir’s Secret Sharing (Shamiri salajane jagamine). See on saladuse turvamise meetod, mis võimaldab saladusele juurdepääsu piirata nii, et sellele pääsevad ligi ainult teadmisõigust omavad isikud, nii nagu turvaliste pangaseifide avamiseks on vaja mitme võtme omanikke. Selle alal tehakse huvitavat teadustööd ka Eestis aktsiaseltsis Küberneetika.

Oma kõige tuntuma panuse krüptograafiasse tegi Adi Shamir koos Ron Rivesti ja Leonard Adlemaniga tänapäeval populaarse avaliku võtmega krüpteerimisalgoritmi kirjeldamisega, mis kannabki autorite perekonnanimede esitähtede järgi nimetust RSA. Selles süsteemis pakutakse soovijatele krüpteerimiseks avalikult kättesaadavat võtit. Sama võtmega paaris luuakse aga krüpteeritud teksti lugemiseks teine nn salajane võti, mida saavad teada ainult valitud isikud. Edastatav info jääb ikka salastatuks, kuna avalikust võtmest üksi krüpteeritud teksti lugemiseks ei piisa.

Milleks aga kogu see jutt keerulistest krüptograafiameetoditest?

Shamiri tööde tähtsuse mõistmiseks peame vaatama tänapäeval küberruumis toimuvat. Kui kasutame e-maili või nutitelefoni, rääkimata arvuti abil internetis surfamisest, tegutseme me miljardeid protsessoreid ühendavas küberruumis, ise sellele tavaliselt erilist tähelepanu pööramata. Kui meil on mõni moodne kodumasin, mida juhib protsessor, siis on seegi üha sagedamini interneti kaudu ühendatud arvutite, nutitelefonide ja muude protsessoriga seadmete loodud küberruumis. Õigem oleks isegi öelda, et küberruumis tegutsevad samal ajal miljonid sellesse ühendatud programmid. Suur osa neist töötab täiesti autonoomselt, kuid paljud siiski ka inimese juhtimisel.

Kui olen oma arvuti taga, mis on internetti ühendatud, saan otsekohe tekitada sündmusi ja käivitada protsesse mistahes maailma osas, olgu see Austraalia või USA. Paraku meeldib see võimalus ka küberkurjategijatele. Üks kiire näide on kasvõi botiparve kasutamine, et mõnd arvutit või olulist serverit halvata.

Botid on väikesed programmid, mis pesitsevad salaja miljonites arvutites neile kahju tegemata, nii nagu kahjutud bakterid meis endis. Seetõttu on neid eriti raske avastada ja hävitada. Kuid nad on niimoodi parvedesse ühendatud, et ühte parve kuuluvad botid alluvad interneti kaudu neid juhtiva programmi käskudele. Kui antakse käsk, saadavad parve kuuluvad tuhanded või miljonid botid korraga sõnumi valitud arvutile, halvates nii selle töö.

Tänapäeval saab botiparve interneti mustal turul osta või rentida. Hind sõltub juba parve suurusest.

Kuidas botid meie arvutitesse satuvad? Vastus sellele küsimusele on lihtne – eks ikka samamoodi, nagu teisedki kahjulikud programmid. Peamiselt siis, kui klikime valesse kohta või jätame oma arvutis tarkvarauuendused tegemata.

Uuenduste tegemise vajadus selgub, kui uurida, kuidas küberkaitsjad ja küberkurjategijad omavahel võitlevad. Nimelt otsivad küberkurjategijad muutuvas tarkvaras pidevalt turvaauke, mille leidmine võimaldabki neil tungida võõrasse arvutisse ja teha pahandust. Samal ajal teevad küberkaitsjad rahvusvaheliselt koostööd, vahetades infot leitud turvaaukude kohta. Uue turvaaugu ilmnemisel lapitakse see kohe ära, kuid parandused tuleb kiiresti levitada arvutitesse üle maailma.

Kuigi küberruumis ei kehti geograafilise kauguse mõiste, hoiab eestlaste jaoks, seega meie kodu lähedal, küberruumis korda CERT Eesti, mis koos teiste riikide samasuguste institutsioonidega jälgib ja analüüsib turvaintsidente ning tegeleb nende ennetamisega. Saab aga üha selgemaks, et ükski CERT ei suuda tagada küberruumis turvalisust kõigile.

Siin lähebki vaja arvutikasutajate osavõttu. Kui keegi on sattunud küberrünnaku alla, siis tuleb kahjuks tihti tõdeda, et selle võimaldas vana ja lappimata tarkvara. Seetõttu – olgem ettevaatlikud!

See käib nii asutuste kui üksikisikute kohta. Pangad teavad seda oma kogemuste põhjal juba ammu, kuid koduarvutite tavakasutajad on seni turvalisuse suhtes sageli veel hoolimatud.

Küberruumi turvalisuse tagamiseks ongi tähtis info krüpteerida nii, et sellele oleks juurdepääs ainult nendel, kellele see on mõeldud. Selleks sobibki avaliku võtme süsteem, mis võib saada aluseks uuenenud internetile, kus serverid on targemad, info on krüpteeritud ning igast toimingust jääb märgatav jälg.

Kui internet möödunud sajandil tekkis, ei osanud keegi arvata, et see miljardeid protsessoreid sisaldav monstrum nii suureks kasvab ja et selle põhjal moodustub omaette küberruum. Tänapäeva internet ei rahulda enam üha kasvavaid turvalisuse nõudeid ega võimalda kasvava aadresside arvuga toimetamist, mistõttu seisame silmitsi sellega, et tuleks muuta kogu interneti protokolli. Turvalisuse nõue muutub aina olulisemaks. Näib, et väljapääs ongi küberruumis liikuva info suurem krüpteerimine, mis annab Adi Shamiri töödele erilise kaalukuse.

Kommentaarid
Copy
Tagasi üles