Eelmisel nädalal avaldas väärismetalliekspert Mike Maloney oma blogis videopostituse, milles rääkis ohust, mida kujutavad meie rahale häkkerid, sh riikide heaks töötavad häkkerid. Tema arvates on puhkenud kübermaailmasõda.
Raha tuleb kusagil hoida. Suurem osa meist kasutab selleks arveldus- ja säästukontosid. Ettevaatlikumad avavad mitut pangakontot, et mitte „kõiki mune ühte korvi panna”. Lisaks rahale on paljudel muid varasid, näiteks väärtpabereid, investeerimisfondide osakuid, väärismetalle, kinnisvara ja krüptovaluutat. Millised neist varaklassidest pakuvad parimat kaitset uute ohtude ehk küberkuritegevuse, küberterrorismi ja kübersõja eest? Maloney sõnul on kindlalt kaitstud üksnes väärismetallid.
Stuxnet
Praktiliselt üheski kübersõja teemalises artiklis ei jää ära märkimata Stuxnet – senistest võimsaim arvutiviirus. Loomulikult ei ole välistatud veelgi ohtlikumate viiruste loomine tulevikus.
Stuxnet oli peatamatu. Selle loojad kasutasid ära nn nullpäeva haavatavusi (zero day vulnerabilities) ehk haavatavusi, millest keegi seni ei teadnud. Õnneks ei teinud see nakatunud arvutites suurt midagi, kui arvutiga ei olnud just ühendatud Siemensi kontroller SIMATIC S7-300 või S7-400, millega juhitakse uraanirikastustsentrifuuge. Stuxnet oligi mõeldud nende tsentrifuugide hävitamiseks.
Dokumentaalfilmi „Zero Days” režissöör Alex Gibney andmetel loodi Stuxnet Marylandis Fort Meade’is asuvas NSA (National Security Agency) laboris koostöös Iisraeli sõjaväe luurekorpuse üksusega 8200. Stuxneti sihtmärgiks oli Iraani tuumaprogramm, mida Iisrael tahtis esialgu hävitada pomme kasutades. Loomulikult ei tunnistaks ükski riik sellist plaani avalikult. Seepärast päästetigi valla täpselt sihitud viirus, mis levib iseenesest ja mida on väga keeruline kindla allikaga seostada.
Stuxnet on tegutsenud alates 2009. aastast. Igaüks võib selle alla laadida ja seda modifitseerida ning sellel on hulk järeltulijaid, näiteks Duqu, Flame ja Gauss.
Kübersõda on juba puhkenud
Ehkki Euroopa Liit alles hakkab küberrünnakuid sõjategevuse alla liigitama, on internet juba vähemalt 2010. aastast ülemaailmne sõjatanner. Stuxnet on tuntuim ja uurituim näide, kuid sarnaseid rünnakuid on palju. Probleem on selles, et enamasti ei saa rünnaku toimepanija, motiivi või isegi toimumise kohta midagi kindlat öelda. Kübersõja ilminguteks võib lugeda väidetavaid rünnakuid sellistelt rühmitustelt nagu APT28 (keda paljud eksperdid peavad seotuks Vene luureteenistustega), ja BlackEnergy rünnakut Ukrainas. Rühmitust ATP28 kahtlustatakse lennuga MH17 toimunud katastroofi uurijate ründamises Hollandis ning Ukraina sõjaväe tulejuhtimisarvutite nakatamises pahavaraga.
Maloney seab õigusega kahtluse alla meie raha turvalisuse pankades, aktsiaturgudel ja krüptorahakottides. Tänapäeval kasutatakse praktiliselt igal elualal internetiühendusega arvuteid, nutitelefone ja muid seadmeid. Internetis toimuvad rünnakud on reaalajas nähtavad saidil map.norsecorp.com. Rünnakute ja rünnakukatsete tulv on lakkamatu. Küberturbeekspertidel on käed tööd täis.
Kas meie raha on kaitstud?
Teoorias töötavad pangandussektoris küberturbe tippspetsialistid, kuid sama võiks öelda riigisektori ja muude oluliste sektorite kohta. Probleem on selles, et tippspetsialistide arv on piiratud ja neid ei jagu kõikjale.
Ohte on väga mitmesuguseid: näiteks võib elektrivõrkudele suunatud rünne põhjustada ulatusliku elektrikatkestuse, mistõttu sularaha väljavõtmine või pangaülekannete tegemine muutub võimatuks.
Oktoobris intervjueeris Mike Maloney septembris Kariibi mere piirkonda laastanud orkaan Maria üleelanuid. Sellised katastroofid annavad võimaluse tuvastada nõrkusi elutähtsates süsteemides. Elektrita ei tööta sularahaautomaadid, krediitkaardid ega bitcoinid. Need, kes aegsasti sularaha ei varu, võivad kergesti suurtesse raskustesse sattuda.
Kas hõbe ja kuld pakuvad lahendust?
Mike Maloney arvates küll. Erinevalt näiteks kullafutuuridest ei ole väärismetallist müntide ja plaatide kasutamiseks vaja internetiühendust. Lühiajalistes kriisiolukordades võib neid kasutada paberraha täiendamiseks, kuna neid on lihtne ja turvaline säilitada ja kaasas kanda. Pikaajalisemate ja tõsisemate kriiside puhul võib riiklikult emiteeritud usaldusraha kiiresti väärtust kaotada. Sel juhul võivad väärismetallid taas muutuda vahetusmajanduse kõrval usaldusväärseimaks valuutaks.
Kuld ja hõbe on toiminud maksevahendina tuhandeid aastaid enne arvutite leiutamist. Väärismetallid on praeguste makselahenduste kõrval küll varju jäänud, kuid kas see tähendab, et need on kehvemad? Sugugi mitte. Tänapäeva maailmas toimuvat jälgides tundub mõne kuldplaadi ja hõbemündi kodushoidmine olevat küllaltki mõistlik mõte.
