Esitlus - "Küberkaitse ja kübersõda" (1)

Küberkaitse ja kübersõda
Janno  Pärtna
11. ki
Mõisted
Kübersõda –  võitlus küberruumis, mis hõlmab 
rünnakuid riigi sõjalise jõu vastu, aga ka tsiviil- ja 
infrastruktuuride vastu
Teenusetõkestusrünne ehk DoS-rünne – arvuti või 
arvutivõrgu ülekoormamine samaaegselt suure hulga 
päringute saatmise teel
Hajutatud teenusetõkestusrünne ehk  DDoS -rünne 
– Sarnaneb DoS-ründele. Erinevuseks on ründajate 
arvukus. Rünne omab tähelepanuväärset mõju, kui 
päringuid  saadavad  üheaegselt paljud kasutajad 
paljudest arvutitest
Küberkaitse –süsteemide vastu suunatud rünnakute kindlaks tegemine, 
ennetamine ja rünnetele vastamine
Botnet (robot net work ) – küberkurjategijate poolt kontrollitav arvutikogum, mis, 
koosneb suvalistest tavakasutajate arvutitest (zombidest). 
Krüpteering –andmete muutmine võõrastele loetamatuks
Hacktivism (hack activism) – arvutite ja interneti kasutamine poliitiliste vaadete 
ja inimõiguste propageerimise ning protesti  eesmärgil
Kübersõda
Kübersõda on sõda 
küberruumis, kus 
arvuteid ja internetti 
kasutatakse relvadena.
Seostatud infosõjaga, 
sest kübersõja 
eesmärkideks võib 
olla informatsiooni levitamine, moonutamine või selle  hankimise  takistamine. 
Kübersõda
Erineb infosõjast selle poolest, et see toimub küberruumis, kuid infosõja puhul 
ei ole ruum piiratud.
Eesmärgiks on vastase võitlusvõimetuks muutmine tema elutähtsate teenuste 
blokeerimise teel
Küberkaitseliit
Kaitseliidu küberkaitse üksus  
(KKÜ) on vabatahtlik organiseeritud 
ühendus Eesti küberruumi kaitseks
KKÜ  missioon  on kaitsta Eesti 
kõrgtehnoloogilist eluviisi, kaitstes 
Muutke teksti  laade
informatsiooni infrastruktuuri ning 
Teine tase
teostades seeläbi laiapõhjalise 
●
Kolmas tase
riigikaitse  eesmärke
●
Neljas tase
KKÜ liikmeskonda kuuluvad 
●
Viies tase
küberkaitse seisukohalt olulistel 
positsioonidel olevad spetsialistid, IT 
oskustega patriootiliselt meelestatud 
inimesed, sealhulgas noored, kes on 
valmis andma oma panuse riigi 
küberkaitsesse ning küberkaitseks 
vajalike erialade spetsialistid.
2007. aasta küberrünnakud Eestis
Rünnakud algasid 27.  aprillil  pärast Pronkssõduri 
teisaldamise ajendil puhkenud rahutusi
Küberrünnakud olid suunatud Riigikogu, presidendi, 
ministeeriumite, suuremate pankade ja uudiskanalite ning 
kommunikatsiooniettevõtete vastu
Enamasti esines DDoS rünnakuid, varieerudes üksikisikute 
ping  flood ’idest botnet’ide kasutamiseni
Tõsiseid probleeme põhjustati Hansapangale ja SEBle. 
Hansapank oli sunnitud ajutiselt ligipääsu võõramaistele 
teenusepakkujatele sulgema. 
Sihtmärkide hulgas olid ka  Postimees ja Eesti Päevaleht.
Viimane rünnak toimus 15. mail
Salasõnad
Salasõna ehk parool  on sõna(de kombinatsioon) või märkide jada, mida 
kasutatakse autentimisel, et kinnitada oma  identiteet või saada kuskile 
juurdepääs
Nende murdmisel kasutatakse kolme peamist viisi (murdmise kiiruse 
järjekorras):
Arvamine
Dictionary attack, kus kasutatakse skripti/programmi, millele on 
antud ette sõnade nimekiri
Brute - force  attack, kus programm proovib läbi kõikvõimalikud 
kombinatsioonid etteantud parameetrite sees
BRUTE FORCE ATTACK’I KESTVUS:
SUUR- JA VÄIKETÄHED,  NUMBRID JA SÜMBOLID (96 võimalikku 
märki)
Pikkus 
Kulunud aeg tavaarvutiga (10 miljonit 
Kombinatsioone
märkides
katset sekundis)
2
9 216
0 sekundit
3
884 736
0 sekundit
4
85 miljonit
8½ sekundit
5
8 miljardit
13½ minutit
6
782 miljardit
22 tundi
7
75 x 1012
87 päeva
8
7,2 x 1015
23 aastat
9
6,9 x 1017
Umbes  2200  aastat
10
6,6 x 1019
Umbes 21 000 aastat
Krüpteerimine
Kõiki paroole hoitakse arvutites andmebaasis
Paroolide kättesaadavuse raskendamiseks krüptitakse 
neid
Krüptitakse šifri järgi, mis muudab teksti tähtede, numbrite 
ja märkide jadaks ( hash )
Nt: sõna „parool“ hash MD5  algoritmi  järgi on 
„69fb46f4c18463dd25002aeffc0257d1“
Turvalisuse lisamiseks võib juba 
krüptitud paroolide hash’e 
uuesti krüptida sama või 
erineva šifri/ algoritmiga
Anonymous
Moto : „We are Anonymous. We 
are  Legion . We do not forgive. We 
do not  forget . Expect us.“
Hacktivist’ide grupp, alustas 
2003. aastal
Juhita  organisatsioon , mille 
liikmed paiknevad üle terve 
maailma
Vastu interneti tsensuurile ja 
järelvalvele, saientoloogiale, 
valitsuse korruptsioonile ja 
homofoobiale
Rünnakud:  Visa , MasterCard, 
PayPal , FBI, jpt.
LulzSec Hacks (Lulz Security)
Hacktivist’ide grupp, kelle rünnakud algasid 2011. aasta mais
Enim  kuulsust kogunud rünnakud:
PlayStation  Network ’i kasutajate andmebaasi sissemurdmine ja 
andmete levitamine (1 000 000 inimest)
Muutke teksti  laade
§ CIA  kodulehe  www.cia.gov rünnak
Teine tase
2011.  aasta X-Factor’i  osalejate  andmebaasi sissemurdmine ja 
§ levitamine (73 000 inimest)
●
Kolmas tase
●
Neljas tase
●
Viies tase
http://www.tlu.ee/~hillarp/muuseum/Kybersojanaitus_f4.wmv
Kasutatud kirjandus
http://www.kaitseliit.ee/et/kuberkaitse-uksus
http://kyberkaitseliit.ee/
http://selil.com/archives/3590
http://www.lockdown.co.uk/?pg=comb i
http://www.tlu.ee/~hillarp/muuseum/Kybersojanaitus_f4.wmv
http://knowyourmeme.com/memes/subcultures/anonymous
http://en.wikipedia.org/wiki/Anonymous_(group)
http://en.wikipedia.org/wiki/LulzSec
http://knowyourmeme.com/memes/events/lulzsec-hacks
Tänan kuulamast!

Document Outline

• Slide 1
• Mõisted
• Slide 3
• Kübersõda
• Kübersõda
• Küberkaitseliit
• 2007. aasta küberrünnakud Eestis
• Salasõnad
• Slide 9
• Krüpteerimine
• Anonymous
• LulzSec Hacks (Lulz Security)
• Slide 13
• Kasutatud kirjandus
• Slide 15