Liiga palju kübersõjajuttu on kurjast?
“Kübersõda on õudne metafoor,” rääkis Ameerika Ühendriikide küberturvalisuse tsaar Howard Schmidt San Franciscos toimuval konvernetsil. “Ärge tehke sellest seda, mida see ei ole. Häkkerite, spioonide ja terroristide internetirünnakud nõuavad tõsist tähelepanu kuid selle najal ei tohi õhutada massihüsteeriat,” vahendab Schmidt'i juttu eWeek Europe.
Sama meelt olid ka teised esinejad. BT Group’i turvajuht Bruce Schneier leidis, et riikide erinevad küberturvalisuse algatused loovad mulje kübervõidurelvastumisest, mis omakorda tekitab inimestes hirmu. Tema sõnul hetkel kübersõda ei mölla, kuid Iraani vastu suunatud Stuxneti- rünnaku laadsed intsidendid paraku jätavad sellise mulje. Schneieri sõnul segavad meedia poolt suureks puhutud rünnakujuhtumid arvutiturvaspetsialistide muidu tähtsat igapäevategevust elektrivõrkude, finants- ja meidtsiinisüsteemide kaitsmisel.
Möödunud kuul rääkis AT&T tehniline juht Bill Cheswik eWeek Europe’ile: “Minu arust on sõna “kübersõda” vale. Tegemist on enamusel juhtudel lihtsalt spioneerimisega.”
Taolistele arvamustele aga astus teravalt vastu USA asekaitseminister William Lynn: “Ohud eskaleeruvad pikkade hüpetega, lihtsast arvutitarkvara nõrkuste ärakasutamisest jõuti vahepeal (teenuste) segamiseni ja tänaseks on jõutud hävitamiseni.”
Lynn’i sõnul on võõramaised luureagentuurid pääsenud ligi relvasüsteemide projektidele, sõjaplaanidele, lähtekoodidele ja ülikoolide ning äriettevõtete intellektuaalsele omandile. Lynn kästlib säherdust infovargust olulise julgeolekuohuna.
Schneier kardab, et käivitumas on IT võidurelvastumine. “Seni me veel ei näe küberründerelvi tootvaid ettevõtteid, kuid sellised on tulemas,” rääkis turvajuht. “Suurimad kaitsetööstusettevõtted tegelevad hetkel sellega - nad oleksid rumalad kui nad seda ei teeks.”
Tema suurim hirm on selles, et see võib viia halvasti loodud “tarkvararelvadeni”, mis võivad loojate käest plehku panna. Nii nagu Stuxnet loodi väidetavalt Iraani tuumakompleksi vastu, levib see täna mööda internetti ja põhjustab probleeme kolmandatele organisatsioonidele.
