Nii kirjutab tänane Eesti Päevaleht.
Idee poolt on varem sõna võtnud Peeter Marvet, terava kriitikaga on esinenud Elver Loho.
Mina isiklikult arvan, et nii, nagu reaalses sõjas on suurim ellujäänute protsent just sõjalise väljaõppe läbinud inimeste hulgas (ning vastupidiselt tavaarusaamale on sõjas suurimad kaotused just rahuliku tsiviilelanikkonna seas), jäävad ka kurjas kübermaailmas ellu eelkõige need, kellel on parimad teadmised/oskused ennast ja teisi kaitsta.
Samuti arvan, et näiteks süsadminn ei pea mitte uhkes üksinduses küberkurjamitele vastu astuma – kõigile on parem, kui tal on toetav, nõuandev ja vastavat väljaõpet pakkuv organisatsioon seljataga.
Sellist nohikute armeed küll oma süsteemide kallale ei laseks. Pärast andmed teab kuhu lekkinud…
Ja milleks meil siis CERT üldse olemas on? Kuigi, ka need lõksutavad rohkem lõugu ja praevad end aprillikuu sündmuste paistel erinevatel seminaridel ja koolitustel viimasel ajal.
Mulle käib konkreetselt pinda mõte kasutada e-kaitseliitlasi internetis infosõja pidamiseks. Kui see ära keelata ja natuke loogilist mõtlemist kasutada, siis jääb alles organisatsioon, mille liikmed tegelevad Tädi Maali arvutist viiruste rookimisega. See on küll igati tervitatav, aga olgem ausad — mitu entusiastlikku patsiga poissi me Eesti peale kokku saaks? 25? 50?
Kes rääkis siin süsteemide kallale laskmisest? Arvutiasjandus on õnneks seesugune valdkond, kus paljude jamade klaarimiseks piisab ka pelgalt nõuandest.
Eesti CERT koosneb täpselt kahest inimesest (ise lugesin üle!), mida jääb kõikide küberkollidega kaklemise jaoks ilmselt väheks.
Mis puutub küberkaitseliidu võimesse propagandasõda pidada, siis mina selle pärast eriti ei muretseks – vaevalt saab see olema suurem kui meie tavakaitseliidu oma, ehk teisisõnu – olematu.
Ja tädi Maali, võin kinnitada, vajab hädasti abi oma arvuti kasimisel…
Elver: ma lisan igaks juhuks veelkord ja hästi aeglaselt – see infosõjas propagandarelvana kasutamine on sinu mõte ning ma ei oskagi kohe öelda mida arvata olukorrast kui su mõtted sulle endale pinda hakkavad käima.
Tee midagi konstruktiivset – küsi endale rünnakute-aegsed logid, vali metoodika, analüüsi ja selgita mis toimus (hint: avaliku teabe nõudega sellisele infilie ligi ei pääse). Kas oli tüüpiline botneti rünnak väljapressimisobjekti vastu või midagi muud? Küsi endale see avalik aadress kust leiab liiklusgraafikud, marsi sellega asjaomaste juurde ning lase neil selgitada mis toimus – ning kirjuta oma nauditavalt loetavas stiilis lugu. Mind ei sega kui see tuleb negatiivne, sest on väga palju asju mida tuleks/tulnuks teha teisiti (aga kellel meist poleks 20:20 takkajärginägemist) – kasutaks heameelega sinu tulemusi oma ‘propagandas’.
Äärmiselt vale on olla seisukohal “teised tehku midagi, mina igisen”. Või arvata, et riik peaks kõigi asjadega toime tulema. Jah meil on õhuke riik (standardvastus küsimusele miks midagi ei ole tehtud), aga sellest tuleneb ka kodanikule kohustus nügida kus viga on laita ning ametnikule kohustus olla valmis ülejõu käivat tööd outsource’ida. Vahel õnnestub seda teha raha eest, vahel saan ma ise preemiaks avalikult nuuti. Aga … ai mulle meeldis üks suvine väga hea sihtgrupiga seminar kus ma sain kõik mis ei meeldi välja laduda ning selle eest maksti isegi honorari – aga hoopis lahedam on see, et mõni asi on seejärel reaalselt muutunud. Kodanik asjassepuutuv oli kohal (sry, ma tegelt ei teadnud, oleksin vahest teksti lajatavast kraadi pehmemaks modinud), kontseptsioon sai saali ees vatti ja täna on asi teisiti.
Olen testinud neid küberrünnaku relvi. Torrentides on kunagi levitatud. Põhiliselt windowsi OS-i peal töötavad. Kuid ka linuxis on häid rünnaku progesi. Kuid need on kõik samad- kasutud..
Ründaja peab ISE lisama ja ehitama omale spets lisandeid( sõnastiku andmebaasi kontode häkkimiseks jne) + norm masina, mis suudab IP/dns , (pordid) jne. teekonna täis toppida igast päringuid.
Põhiline kaitse oleks: DNS ja IP kaitse- serveri ründamisel VÕI ÜLEKOORMAMISEL- tuleks leida script või programm, mis suunab tühjale ip’le või spets. kodulehele (saab luu ka tugeva openbsd veebiserveri apache 1.3- kus peal stop the war! This is The CERT.) Mingi 3000Ghz ja 10 000G mälu.
Ühesõnaga eesti vajab mingit ülivõimast arvutit, mis võtab kõik rünnakud vastu ja salvestab kõik ründavad ip, dns ja ründavad ip. dns, serverid.
See tähendab, seda et KÕIK kes tahavad oma ip kaitsta- võiksid vastu võtta Eesti Superarvuti kaitse programmi/scripti – mis tema või kellegi teise IP ründamisel suunab ES (eesti superarvutile)- mis petaks ära ründaja nt. kopeeriks ründe ajaks KAITSTAVA SERVERI pordi või VEEBILEHE – mingi auto/koopi/peisti..
See ES on siis Eesti Küberkaitseliit-
freeBSD, openBSD ja arvan, et ka linuxi baasil on võimalik teha – mitmetuh. protsessori ja mitmetuhande muutmäluga üh. koosneva superkaitse arvuti. ehk nii-nimetatud- intelligentne ES-
Piisab mõnekümnest unixi/linuxi ja winni spetsist.
Elver
Ma ju kirjutasin Sinu oma veebi kommentaariumisse, et laseks kõigepealt atra seada. Seda sama mõtet kordan ma ka oma artiklis. Tädi maali arvutist viiruste rookimisega peaks ka tegelema, enne aga on vajalik need viirusega masinad üles leida.
Note
Linuxile on oluliselt rohkem nii ründe- kui ka ka kaitseprogramme, kui ühelegi teisel OpSüsteemile. Kasutud on nad ainult siis, kui inimene neid ise kasutama pole õppinud. Mis aga puudutab sellise superarvuti ehitamist ühe masinana, siis on see ebareaalne. Küll aga oleks see üsna lihtsalt teostatav (linuxi/BSD) klastriga.
>kontseptsioon sai saali ees vatti ja täna on asi teisiti.
Marvet, ei tahaks küll su enesehinnangut maatasa teha, kuid teades asjassepuutuvaid isikuid, siis sinu pärast ei tehtud küll midagi, asjadel on alati ka teised küljed
Küberkaitseliit on kindlasti vajalik, eelkõige seetõttu, et tädi Maali ja rullnokk Marco arvutid ei oleks ega muutuks botneti osadeks, mis meile kõigile pidevalt spämmi ja pahavara (ussid, viirused, troojalased rootkitid) levitaksid ja vajadusel DDoS-ründeid teostaksid, kui aeg on küps.
Lollusel on tegelikult meeletu jõud, kuid kahjuks on see jõud destruktiivne.
Seetõttu on igati tervitatav Küberkaitseliidu loomine. Siunata on küll kerge ja ohutu, kuid selliselt ei saa mitte midagi tehtud. Seetõttu on kiiduväärt Peeter’i, Aare ja Hillar’i seisukoht/initsiatiiv.