USA esindaja Kooperatiivse Küberkaitse Kompetentsikeskuse juures
Kakskümmend viis aastat pärast filmi „Sõjamängud“ valmimist on küberrünnakud endiselt teatud mõttes müsteerium. Nimelt, kas häkkerlus kujutab ohtu riigi julgeolekule? Vastus sellele peitub ajaloos – on ju inimkond alati soovinud vallutada mere- ja taevaavarusi ning kosmost. Vaevalt võib esimesena saabuvaid vallutajaid nende tegude pärast süüdistada. Ent kui asustus tiheneb ja kaubandus hoogustub, saabuvad või sünnivad kurjategijad, konkurendid ja vaenlased. Küberruum ei ole erand. Seda asustavad juba poliitilised ja sõjalised vastased, alliansid ja kõigi maapealsete konfliktide sõdurid.
Seda, mida sõjaväelased nimetavad lahinguruumiks, on üha raskem määratleda – ja kaitsta. Tehnoloogia areng on tavaliselt evolutsiooniline, ent võib olla ka revolutsiooniline: suurtükituli jõudis üle rindejoone, raketid ja lennukid ületasid riigipiire, ning tänapäeval võib küberrünnak olla suunatud juhtpoliitikute, riigikaitsesüsteemide ja tavakodanike vastu mistahes maailma paigas, olgu sõja- või rahuajal, pakkudes ründajale lisandväärtusena anonüümsust. Riigi julgeolekuohud on jäänud oma olemuselt samaks, kuid internet pakub uut kohaletoimetamise mehhanismi, mis suurendab rünnaku kiirust, hajutatust ja löögijõudu.
Näiteid kübersõdadest, mis oluliselt mõjutavad reaalset maailma, ei ole raske leida. Juba interneti algusaegadest on Tšetšeenia sissivõitlejad näidanud, kuivõrd võimast propagandat võimaldab internet. 1999. aastal Kosovo sõja ajal üritasid häkkerid, kes tõenäoliselt ei olnud riigistruktuuridega seotud, arvutisüsteemidesse tungides NATO sõjalisi operatsioone häirida ja saavutasid väiksemaid võitegi. 2001. aastal lahvatasid pinged USA ja Hiina vahel „patriootlikuks“ häkkerite sõjaks, mille tagajärjed riikliku julgeoleku juhtimisele olid ebamäärased. Kuuldavasti toimus 2007. aastal küberrünnak, mis halvas Süüria õhukaitse vaid mõni hetk enne seda kui Iisraeli õhujõud purustasid Süüria väidetava tuumareaktori. DoS-rünnakud infotehnoloogiast sõltuva Eesti vastu juhtisid maailma riikide valitsuste tähelepanu küberturbele rohkem kui kunagi varem. 2008. aastal tõi sõda Gruusias esile seose küberrünnakute ja traditsiooniliste sõjaliste operatsioonide vahel. 2009. aastal aset leidnud poliitilise kriisi ajal jäeti kogu Kõrgõzstani riik internetiühenduseta.
Niisugune kiire evolutsioon viitab asjaolule, et tulevikus on küberrünnakutel rahvusvahelistes konfliktides võtmeroll. Ent kübersõjaks ei ole lihtne valmistuda. Küberruumi hoomamatus võib tähendada seda, et võidu, kaotuse ja lahingukahju väljaselgitamine muutub äärmiselt subjektiivseks ettevõtmiseks. Ainuüksi selle kindlakstegemine, kas kedagi üldse rünnatakse, võib osutuda raskeks. Suur hulk teavet ei ole üldkasutatav, interneti-ajastul ei ole veel peetud sõdu kahe tipptasemel sõjalise jõu vahel ning võhiklikkus, mida paljud organisatsioonid omaenda küberturvalisuse suhtes üles näitavad, on ärevusttekitav.
Kokkuvõtteks, internet on muutnud pea kõiki meie elu aspekte, jätmata puutumata ka sõjapidamise. Poliitilistele ja sõjalistele kokkupõrgetele on lisandunud kübermõõde, mille suurust ja mõjuulatust on raske ennustada. Interneti üleüldine levik ja võimendav jõud tähendavad, et tulevikus võivad küberruumis saavutatud võidud üle kanduda maapealseteks võitudeks. Iseenesestmõistetavalt võetakse sõjaajal sihikule riikliku tähtsusega infrastruktuur, mis üha enam internetiseerub. Seepärast tunnetavad rahvusriigid ilmselt kohustust investeerida kübersõjatehnikasse kui ressurssi, mis on vajalik kodumaa kaitsmiseks ja üks riigivõimu kavandamise vahendeid. Niisiis peavad riikliku julgeoleku planeerijad aega raiskamata ümber hindama kõik rahvusvaheliste konfliktide aspektid, sealhulgas Genfi ja Haagi konventsioonid, õiglase sõja teooria ning palju muudki.
Täispikk artikkel ilmus esmakordselt Common Defence Quarterly 2010 kevadnumbris.
Kogu maailmas riigid relvastuvad, et olla valmis küberkonfliktideks. USA eksperdid on juba aastaid hoiatanud „elektroonilise Pearl Harbori“, „digitaalse 11. septembri“ või „Cybergeddoni“ eest. Eesti oli esimene NATO riik, mis digitaalrünnaku ohvriks langes. 2007. aasta kevadel olid Eesti pangad, ametiasutused ja erakonnad kolm nädalat intensiivse e-turmtule all. Eesti oli esimene paik, kus toimus „kübersõda“. Termini „sõda“ kasutamine selles kontekstis oli algusest peale vaieldav – surnuid ja vigastatuid ju polnud. Kuid et virtuaalsetel rünnakutel võivad olla kohutavad tagajärjed ka reaalses maailmas, on pärast Eesti vastu korraldatud rünnakuid selge. Internetist on saanud virtuaalne lahinguväli, kus peegelduvad reaalse maailma konfliktid. Lääne salateenistused ja sõjaväelased on kindlad, et vaenlane on – nagu külma sõja päevilgi – eelkõige idas: Venemaal ja Hiinas. (Der Spiegel, 7/2009)
NATO ametnike sõnul ründavad nende arvuteid pidevalt organisatsioonid ja üksikisikud, üritades nende saladusi välja uurida. Küberrünnakuid korraldatakse hoolimata toimivast küberkaitsepoliitikast, mis loodi pärast seda, kui Eesti 2007. aastal küberrünnakute ohvriks langes. Hiljuti tabasid rünnakud ka Gruusiat. Küberrünnakud iseenesest ei ole uus nähtus – internetiliiklust takistati ka Kosovo sõja ajal kümme aastat tagasi. Kuid alles Eestit tabanud kübersõja järel hakkas NATO mõistma, et alliansil on kiiresti vaja toimivat küberkaitsepoliitikat. (BBC News, 3.2)
Eesti elas hiljuti üle suurima poliitilise küberrünnaku, mis Euroopa Liidu pinnal toimunud. Nüüd korraldab riik elutähtsa infrastruktuuri vastu suunatud küberkuritegevuse teemalist ELi ministrite kohtumist. 27. aprillil 2007 teisaldasid Eesti ametnikud Nõukogude mälestusmärgi. See tõukas vene rahvusest inimesed mässule, piirati ka Eesti saatkonda Moskvas. Algas ulatuslik rünnak mitmetele Eesti riiklikele veebilehtedele. Eesti vastu suunatud kübersõda muutis maailma üldsuse valvsaks ning NATO lubas kaitsta oma liikmesriiki uue ja vähemõistetud ohu eest. Tundub, et esmalt on vaja üleeuroopalist debatti küberohu teemal. Edasi peavad Euroopa Komisjon ja liikmesriigid sõnastama vastavad põhimõtted ja neid maailmas tutvustama. (EurActiv.com, 9.4)
Kremlimeelne noorteliikumine Naši võttis vastutuse 2007. aasta aprillis Eesti vastu korraldatud küberrünnakute eest. Eesti ametnike sõnul lähtusid küberrünnakud Venemaalt, viimane on siiani igasugust osalemist järjekindlalt eitanud. Kuid nüüd tunnistas Naši komissar Konstantin Goloskokov, et seisab koos oma kaaslastega küberrünnakute taga. Esimest korda võttis keegi vastutuse küberründe toimepaneku eest. Goloskokovi sõnul ei teinud nad midagi illegaalset, sest külastasid vaid korduvalt erinevaid internetilehekülgi, kuni need kinni jooksid. Samuti kinnitas ta, et Venemaa võimud ei andnud neile mingeid korraldusi, noored tegutsesid omal initsiatiivil. (FT, 11.3)
Euroopa Komisjon plaanib karmistada küberkurjategijate karistusi. Suuremahulised rünnakud Eesti ja Leedu vastu viimastel aastatel on näidanud vajadust karmimaks hoiakuks küberkuritegevuse suhtes. Eesti, Leedu, Prantsusmaa ja Ühendkuningriigid rakendavadki küberkuritegude puhul pikemaid karistusi ning Euroopa Komisjon püüab karistussüsteemi liikmesriikides ühtlustada. Ka Barack Obama on küberkuritegevuse üheks prioriteediks kuulutanud. Lisaks rangematele seadustele püütakse ELis luua süsteemi, mis võimaldaks liikmesriikidel üksteisega kiiresti ühendust võtta, et rünnakutest teada anda. See omakorda aitaks saada aimu küberkuritegevuse ulatusest. (FT, 15.6)
Teadlikud kodanikud ja K5 tagavad Eestile küberkaitse
NATO mõistab alles nüüd, et internetist on saanud uus lahinguväli, mis vajab samuti sõjalist strateegiat. Internetiohtude avastamiseks rajasid mõned NATO liikmed, kaasa arvatud USA ja Saksamaa, eelmisel aastal Tallinna küberkaitsekeskuse. Kooperatiivse Küberkaitse Kompetentsikeskuse 30 töötajat analüüsivad viiruseid ja teisi ohte ning hoiatavad nende eest keskuse tööd rahastavate NATO liikmesriikide valitsusi. Sõjanduse, tehnoloogia, õiguse ja teaduse eksperdid maadlevad paljude küsimustega: mis kvalifitseerub küberrünnakuna NATO liikmesriigi vastu ja tingib seeläbi liitlaste kohustuse liikmesriiki kaitsta, kuidas NATO end küberruumis kaitsta saab? Vastused neile küsimustele on hämmastavalt erinevad: Washington loob uusi fonde küberkaitseks, Eesti soovib, et kodanikud oleksid valvsad ja teadlikud küberruumis varitsevatest ohtudest. Eesti valimine NATO uue küberkaitsekeskuse koduks ei olnud juhuslik. 2007. aastal leidis Eesti end äkitselt keset küberrünnakuid. Silmiavav oli asjaolu, et see juhtus just „e-Eestis“, uhkes digiühiskonnas. NATO vaatenurgast on keeruline välja selgitada, kas rünnak on lihtsalt kräkkerite pahategu või militaarküsimus. 2007. aastal ütles Eesti kaitseminister, et korraldatud rünnakuid ei saa käsitleda huligaansusena, vaid riigivastase rünnakuna. Kuid võõrväed ei ületanud Eesti riigipiiri ega toimunud midagi, mida saaks käsitleda tavapärase konfliktina. USA tahab läheneda sellele küsimusele sõjalise strateegiaga. Eesti seevastu eelistab kogu küsimuse demilitariseerida ja tahab kodanikele ohtude äratundmist õpetada ning reklaamib küberjulgeolekukultuuri, mida tuleb õpetama hakata juba koolis. Eestlaste lähenemine on õige. Taiplike kodanikega ühiskond on parim kaitse. (Newsweek, 18.4)
Mõne aasta eest oli mõte kräkkeritest, kes maailma katastroofi äärele viivad, üksnes Hollywoodi filmisüžee. Küberrünnakud aga sagenevad ja NATO parimad arvutieksperdid on koondunud Eestisse militaarbaasi, et valmistuda kaitseks kübersõja vastu. Tallinnas asuvat asutust nimetatakse ametlikult Kooperatiivse Küberkaitse Kompetentsikeskuseks, kuid tavaliselt viidatakse sellele nimetusega K5. K5s töötavad liitlaste parimad arvutieksperdid – kõrgete auastmetega teadurid, akadeemikud ja julgeolekuspetsialistid –, kes analüüsivad võimalikke küberohte ja prognoosivad, kuidas NATO tulevikus kübersõdu pidama hakkab. Rain Ottis küberkaitsekeskusest on tõsine eesti arvutiteadlane, kes räägib veatut inglise keelt. Tema lahendus tulevastele küberrünnakutele on mõjus vasturünnak, mis vaenlase relvituks teeb ja hoiatab kõiki teisi kübersõja korraldamise eest. Ottis arvab, et tõsist kübersõda võib võrrelda suisa tuumarünnakuga. Tuumarelvad teevad küll rohkem füüsilist kahju, aga küberrelva tagajärjed võivad olla globaalsed, ütleb Ottis. NATO küberkaitse peakorteris Eestis tähendab igapäevane töö suures osas arvutiekraanide vaatamist. Siin töötavad 30 eksperti koguvad ja töötlevad infot, et teadlased saaksid teha simulatsioone võimalike küberrünnakute vastu. (The Guardian, 16.4)
NATO küberkaitsekeskus on Tallinnas tegutsenud mõne kuu. See on rindejoon, kus NATO töötab selleks, et tulevikus küberrünnakuid ennetada. Keskuses mõeldakse ja mängitakse läbi virtuaalsõjad. See on pidev manööver, ilma et ükski sõdur lahinguväljal liiguks. Mis on seejuures lõbu ja mis töö? Mis on sõda ja mis on rahu? Küberruum muudab piirid ähmaseks. Miks asub keskus just Eestis? Pärast iseseisvumist panustasid Balti riigid infotehnoloogiale. Seda tehti nii suure õhinaga, et nüüdseks sõltub nende riikide majandus-, poliitika- ja kultuurielu äärmuslikul viisil internetist. Eestlased said selle tagajärgi ka tunda, kui nende arvutid 2007. aastal enam kontrollile ei allunud. (Die Welt, 23.4)
Saatuse tahtel on kübersõda, mille esialgne eesmärk oli tekitada riigile püsivat kahju, andnud hoopis vastupidise tulemuse, tehes Eesti maailmas üldtuntuks ning andes tõuke riigi kõrgtehnoloogilisele tööstussektorile. 2007. aasta kevade küberrünnakud olid küll tõsised, kuid mitte katastroofilised, ning paljud imetlesid väikeriigi võimet nii ulatuslikele rünnakutele vastu seista. Küberkurjategijad ise aga ei teadnudki, et andsid Eestile ideaalse võimaluse demonstreerida oma internetivõimekust. Eesti, olles rajanud e-valitsuse, avanud internetis oma saatkonna ja loonud koguni mobiilse parkimissüsteemi, omandas e-riigi kuulsuse. Tallinnast sai koht, kus hakati kõrgetasemelistel ELi konverentsidel arutama ühenduse küberturbe strateegiat. Praegu kavandatakse 2010. aastal läbiviidavat üleeuroopalist küberkaitseõppust, et testida Euroopa Liidu küberkaitsevõimet. Mõned ELi liikmesriigid on juba korraldanud kübersõja simulatsioone oma riigi tasemel, kuid üleeuroopaline õppus oleks esimene omasuguste seas. (Earth Times, 30.4)
Arvestades kübersõja mõiste suurt populaarsust, võiks arvata, et selle definitsioonis on suudetud kokku leppida. Ometi on tegu suure probleemiga, millele viitasid ka küberkaitsekeskuse kübersõjapidamise konverentsil käinud eksperdid. Kaitseministeeriumi nõunik Johannes Kert leidis, et traditsiooniliselt nähakse internetirünnakute korraldajatena ainult huligaane ja kurjategijaid, kuid viimase kahe aasta jooksul on ilmnenud, et tegemist on poliitiliselt motiveeritud tegevusega. Konverentsi korraldaja Kenneth Geers ütles, et keskusel on plaanis võimalikult kiiresti luua küberterminite sõnastik. (Security Focus, 17.6)
Soomes pole ikka veel langetatud poliitilist otsust osalemise kohta Eestis asuva NATO küberkaitsekeskuse projektides. Küberkaitsekeskuse juht kolonelleitnant Ilmar Tamm rõhutab, et soomlastel on tänu oma kõrgetasemelisele IT-kompetentsile keskusele palju pakkuda. Kolonel Ilkka Korkiamäki Soome kaitseväe peastaabist ütles, et poliitilise otsuse sündides on kaitsevägi valmis projektides osalema, kuid neist peab olema kasu ka soomlastele. Oluline on aga ka ühiste standardite leidmine infoturbe valdkonnas. „Soome ja Eesti osalevad ju mitmetes NATO operatsioonides, seetõttu tuleb arendada ühtesobivust.“ Tallinnas asuvas küberkaitsekeskuses töötavad eksperdid NATO erinevatest liikmesriikidest. Keskusel on NATOs oluline tähendus, kuna allianss peab kübersõdasid üheks suuremaks tulevikuohuks. (Aamulehti, 8.6)
USA esindaja Kooperatiivse Küberkaitse Kompetentsikeskuse juures
Kakskümmend viis aastat pärast filmi „Sõjamängud“ valmimist on küberrünnakud endiselt teatud mõttes müsteerium. Nimelt, kas häkkerlus kujutab ohtu riigi julgeolekule? Vastus sellele peitub ajaloos – on ju inimkond alati soovinud vallutada mere- ja taevaavarusi ning kosmost. Vaevalt võib esimesena saabuvaid vallutajaid nende tegude pärast süüdistada. Ent kui asustus tiheneb ja kaubandus hoogustub, saabuvad või sünnivad kurjategijad, konkurendid ja vaenlased. Küberruum ei ole erand. Seda asustavad juba poliitilised ja sõjalised vastased, alliansid ja kõigi maapealsete konfliktide sõdurid.
Seda, mida sõjaväelased nimetavad lahinguruumiks, on üha raskem määratleda – ja kaitsta. Tehnoloogia areng on tavaliselt evolutsiooniline, ent võib olla ka revolutsiooniline: suurtükituli jõudis üle rindejoone, raketid ja lennukid ületasid riigipiire, ning tänapäeval võib küberrünnak olla suunatud juhtpoliitikute, riigikaitsesüsteemide ja tavakodanike vastu mistahes maailma paigas, olgu sõja- või rahuajal, pakkudes ründajale lisandväärtusena anonüümsust. Riigi julgeolekuohud on jäänud oma olemuselt samaks, kuid internet pakub uut kohaletoimetamise mehhanismi, mis suurendab rünnaku kiirust, hajutatust ja löögijõudu.
Näiteid kübersõdadest, mis oluliselt mõjutavad reaalset maailma, ei ole raske leida. Juba interneti algusaegadest on Tšetšeenia sissivõitlejad näidanud, kuivõrd võimast propagandat võimaldab internet. 1999. aastal Kosovo sõja ajal üritasid häkkerid, kes tõenäoliselt ei olnud riigistruktuuridega seotud, arvutisüsteemidesse tungides NATO sõjalisi operatsioone häirida ja saavutasid väiksemaid võitegi. 2001. aastal lahvatasid pinged USA ja Hiina vahel „patriootlikuks“ häkkerite sõjaks, mille tagajärjed riikliku julgeoleku juhtimisele olid ebamäärased. Kuuldavasti toimus 2007. aastal küberrünnak, mis halvas Süüria õhukaitse vaid mõni hetk enne seda kui Iisraeli õhujõud purustasid Süüria väidetava tuumareaktori. DoS-rünnakud infotehnoloogiast sõltuva Eesti vastu juhtisid maailma riikide valitsuste tähelepanu küberturbele rohkem kui kunagi varem. 2008. aastal tõi sõda Gruusias esile seose küberrünnakute ja traditsiooniliste sõjaliste operatsioonide vahel. 2009. aastal aset leidnud poliitilise kriisi ajal jäeti kogu Kõrgõzstani riik internetiühenduseta.
Niisugune kiire evolutsioon viitab asjaolule, et tulevikus on küberrünnakutel rahvusvahelistes konfliktides võtmeroll. Ent kübersõjaks ei ole lihtne valmistuda. Küberruumi hoomamatus võib tähendada seda, et võidu, kaotuse ja lahingukahju väljaselgitamine muutub äärmiselt subjektiivseks ettevõtmiseks. Ainuüksi selle kindlakstegemine, kas kedagi üldse rünnatakse, võib osutuda raskeks. Suur hulk teavet ei ole üldkasutatav, interneti-ajastul ei ole veel peetud sõdu kahe tipptasemel sõjalise jõu vahel ning võhiklikkus, mida paljud organisatsioonid omaenda küberturvalisuse suhtes üles näitavad, on ärevusttekitav.
Kokkuvõtteks, internet on muutnud pea kõiki meie elu aspekte, jätmata puutumata ka sõjapidamise. Poliitilistele ja sõjalistele kokkupõrgetele on lisandunud kübermõõde, mille suurust ja mõjuulatust on raske ennustada. Interneti üleüldine levik ja võimendav jõud tähendavad, et tulevikus võivad küberruumis saavutatud võidud üle kanduda maapealseteks võitudeks. Iseenesestmõistetavalt võetakse sõjaajal sihikule riikliku tähtsusega infrastruktuur, mis üha enam internetiseerub. Seepärast tunnetavad rahvusriigid ilmselt kohustust investeerida kübersõjatehnikasse kui ressurssi, mis on vajalik kodumaa kaitsmiseks ja üks riigivõimu kavandamise vahendeid. Niisiis peavad riikliku julgeoleku planeerijad aega raiskamata ümber hindama kõik rahvusvaheliste konfliktide aspektid, sealhulgas Genfi ja Haagi konventsioonid, õiglase sõja teooria ning palju muudki.
Täispikk artikkel ilmus esmakordselt Common Defence Quarterly 2010 kevadnumbris.
Kogu maailmas riigid relvastuvad, et olla valmis küberkonfliktideks. USA eksperdid on juba aastaid hoiatanud „elektroonilise Pearl Harbori“, „digitaalse 11. septembri“ või „Cybergeddoni“ eest. Eesti oli esimene NATO riik, mis digitaalrünnaku ohvriks langes. 2007. aasta kevadel olid Eesti pangad, ametiasutused ja erakonnad kolm nädalat intensiivse e-turmtule all. Eesti oli esimene paik, kus toimus „kübersõda“. Termini „sõda“ kasutamine selles kontekstis oli algusest peale vaieldav – surnuid ja vigastatuid ju polnud. Kuid et virtuaalsetel rünnakutel võivad olla kohutavad tagajärjed ka reaalses maailmas, on pärast Eesti vastu korraldatud rünnakuid selge. Internetist on saanud virtuaalne lahinguväli, kus peegelduvad reaalse maailma konfliktid. Lääne salateenistused ja sõjaväelased on kindlad, et vaenlane on – nagu külma sõja päevilgi – eelkõige idas: Venemaal ja Hiinas. (Der Spiegel, 7/2009)
NATO ametnike sõnul ründavad nende arvuteid pidevalt organisatsioonid ja üksikisikud, üritades nende saladusi välja uurida. Küberrünnakuid korraldatakse hoolimata toimivast küberkaitsepoliitikast, mis loodi pärast seda, kui Eesti 2007. aastal küberrünnakute ohvriks langes. Hiljuti tabasid rünnakud ka Gruusiat. Küberrünnakud iseenesest ei ole uus nähtus – internetiliiklust takistati ka Kosovo sõja ajal kümme aastat tagasi. Kuid alles Eestit tabanud kübersõja järel hakkas NATO mõistma, et alliansil on kiiresti vaja toimivat küberkaitsepoliitikat. (BBC News, 3.2)
Eesti elas hiljuti üle suurima poliitilise küberrünnaku, mis Euroopa Liidu pinnal toimunud. Nüüd korraldab riik elutähtsa infrastruktuuri vastu suunatud küberkuritegevuse teemalist ELi ministrite kohtumist. 27. aprillil 2007 teisaldasid Eesti ametnikud Nõukogude mälestusmärgi. See tõukas vene rahvusest inimesed mässule, piirati ka Eesti saatkonda Moskvas. Algas ulatuslik rünnak mitmetele Eesti riiklikele veebilehtedele. Eesti vastu suunatud kübersõda muutis maailma üldsuse valvsaks ning NATO lubas kaitsta oma liikmesriiki uue ja vähemõistetud ohu eest. Tundub, et esmalt on vaja üleeuroopalist debatti küberohu teemal. Edasi peavad Euroopa Komisjon ja liikmesriigid sõnastama vastavad põhimõtted ja neid maailmas tutvustama. (EurActiv.com, 9.4)
Kremlimeelne noorteliikumine Naši võttis vastutuse 2007. aasta aprillis Eesti vastu korraldatud küberrünnakute eest. Eesti ametnike sõnul lähtusid küberrünnakud Venemaalt, viimane on siiani igasugust osalemist järjekindlalt eitanud. Kuid nüüd tunnistas Naši komissar Konstantin Goloskokov, et seisab koos oma kaaslastega küberrünnakute taga. Esimest korda võttis keegi vastutuse küberründe toimepaneku eest. Goloskokovi sõnul ei teinud nad midagi illegaalset, sest külastasid vaid korduvalt erinevaid internetilehekülgi, kuni need kinni jooksid. Samuti kinnitas ta, et Venemaa võimud ei andnud neile mingeid korraldusi, noored tegutsesid omal initsiatiivil. (FT, 11.3)
Euroopa Komisjon plaanib karmistada küberkurjategijate karistusi. Suuremahulised rünnakud Eesti ja Leedu vastu viimastel aastatel on näidanud vajadust karmimaks hoiakuks küberkuritegevuse suhtes. Eesti, Leedu, Prantsusmaa ja Ühendkuningriigid rakendavadki küberkuritegude puhul pikemaid karistusi ning Euroopa Komisjon püüab karistussüsteemi liikmesriikides ühtlustada. Ka Barack Obama on küberkuritegevuse üheks prioriteediks kuulutanud. Lisaks rangematele seadustele püütakse ELis luua süsteemi, mis võimaldaks liikmesriikidel üksteisega kiiresti ühendust võtta, et rünnakutest teada anda. See omakorda aitaks saada aimu küberkuritegevuse ulatusest. (FT, 15.6)
Teadlikud kodanikud ja K5 tagavad Eestile küberkaitse
NATO mõistab alles nüüd, et internetist on saanud uus lahinguväli, mis vajab samuti sõjalist strateegiat. Internetiohtude avastamiseks rajasid mõned NATO liikmed, kaasa arvatud USA ja Saksamaa, eelmisel aastal Tallinna küberkaitsekeskuse. Kooperatiivse Küberkaitse Kompetentsikeskuse 30 töötajat analüüsivad viiruseid ja teisi ohte ning hoiatavad nende eest keskuse tööd rahastavate NATO liikmesriikide valitsusi. Sõjanduse, tehnoloogia, õiguse ja teaduse eksperdid maadlevad paljude küsimustega: mis kvalifitseerub küberrünnakuna NATO liikmesriigi vastu ja tingib seeläbi liitlaste kohustuse liikmesriiki kaitsta, kuidas NATO end küberruumis kaitsta saab? Vastused neile küsimustele on hämmastavalt erinevad: Washington loob uusi fonde küberkaitseks, Eesti soovib, et kodanikud oleksid valvsad ja teadlikud küberruumis varitsevatest ohtudest. Eesti valimine NATO uue küberkaitsekeskuse koduks ei olnud juhuslik. 2007. aastal leidis Eesti end äkitselt keset küberrünnakuid. Silmiavav oli asjaolu, et see juhtus just „e-Eestis“, uhkes digiühiskonnas. NATO vaatenurgast on keeruline välja selgitada, kas rünnak on lihtsalt kräkkerite pahategu või militaarküsimus. 2007. aastal ütles Eesti kaitseminister, et korraldatud rünnakuid ei saa käsitleda huligaansusena, vaid riigivastase rünnakuna. Kuid võõrväed ei ületanud Eesti riigipiiri ega toimunud midagi, mida saaks käsitleda tavapärase konfliktina. USA tahab läheneda sellele küsimusele sõjalise strateegiaga. Eesti seevastu eelistab kogu küsimuse demilitariseerida ja tahab kodanikele ohtude äratundmist õpetada ning reklaamib küberjulgeolekukultuuri, mida tuleb õpetama hakata juba koolis. Eestlaste lähenemine on õige. Taiplike kodanikega ühiskond on parim kaitse. (Newsweek, 18.4)
Mõne aasta eest oli mõte kräkkeritest, kes maailma katastroofi äärele viivad, üksnes Hollywoodi filmisüžee. Küberrünnakud aga sagenevad ja NATO parimad arvutieksperdid on koondunud Eestisse militaarbaasi, et valmistuda kaitseks kübersõja vastu. Tallinnas asuvat asutust nimetatakse ametlikult Kooperatiivse Küberkaitse Kompetentsikeskuseks, kuid tavaliselt viidatakse sellele nimetusega K5. K5s töötavad liitlaste parimad arvutieksperdid – kõrgete auastmetega teadurid, akadeemikud ja julgeolekuspetsialistid –, kes analüüsivad võimalikke küberohte ja prognoosivad, kuidas NATO tulevikus kübersõdu pidama hakkab. Rain Ottis küberkaitsekeskusest on tõsine eesti arvutiteadlane, kes räägib veatut inglise keelt. Tema lahendus tulevastele küberrünnakutele on mõjus vasturünnak, mis vaenlase relvituks teeb ja hoiatab kõiki teisi kübersõja korraldamise eest. Ottis arvab, et tõsist kübersõda võib võrrelda suisa tuumarünnakuga. Tuumarelvad teevad küll rohkem füüsilist kahju, aga küberrelva tagajärjed võivad olla globaalsed, ütleb Ottis. NATO küberkaitse peakorteris Eestis tähendab igapäevane töö suures osas arvutiekraanide vaatamist. Siin töötavad 30 eksperti koguvad ja töötlevad infot, et teadlased saaksid teha simulatsioone võimalike küberrünnakute vastu. (The Guardian, 16.4)
NATO küberkaitsekeskus on Tallinnas tegutsenud mõne kuu. See on rindejoon, kus NATO töötab selleks, et tulevikus küberrünnakuid ennetada. Keskuses mõeldakse ja mängitakse läbi virtuaalsõjad. See on pidev manööver, ilma et ükski sõdur lahinguväljal liiguks. Mis on seejuures lõbu ja mis töö? Mis on sõda ja mis on rahu? Küberruum muudab piirid ähmaseks. Miks asub keskus just Eestis? Pärast iseseisvumist panustasid Balti riigid infotehnoloogiale. Seda tehti nii suure õhinaga, et nüüdseks sõltub nende riikide majandus-, poliitika- ja kultuurielu äärmuslikul viisil internetist. Eestlased said selle tagajärgi ka tunda, kui nende arvutid 2007. aastal enam kontrollile ei allunud. (Die Welt, 23.4)
Saatuse tahtel on kübersõda, mille esialgne eesmärk oli tekitada riigile püsivat kahju, andnud hoopis vastupidise tulemuse, tehes Eesti maailmas üldtuntuks ning andes tõuke riigi kõrgtehnoloogilisele tööstussektorile. 2007. aasta kevade küberrünnakud olid küll tõsised, kuid mitte katastroofilised, ning paljud imetlesid väikeriigi võimet nii ulatuslikele rünnakutele vastu seista. Küberkurjategijad ise aga ei teadnudki, et andsid Eestile ideaalse võimaluse demonstreerida oma internetivõimekust. Eesti, olles rajanud e-valitsuse, avanud internetis oma saatkonna ja loonud koguni mobiilse parkimissüsteemi, omandas e-riigi kuulsuse. Tallinnast sai koht, kus hakati kõrgetasemelistel ELi konverentsidel arutama ühenduse küberturbe strateegiat. Praegu kavandatakse 2010. aastal läbiviidavat üleeuroopalist küberkaitseõppust, et testida Euroopa Liidu küberkaitsevõimet. Mõned ELi liikmesriigid on juba korraldanud kübersõja simulatsioone oma riigi tasemel, kuid üleeuroopaline õppus oleks esimene omasuguste seas. (Earth Times, 30.4)
Arvestades kübersõja mõiste suurt populaarsust, võiks arvata, et selle definitsioonis on suudetud kokku leppida. Ometi on tegu suure probleemiga, millele viitasid ka küberkaitsekeskuse kübersõjapidamise konverentsil käinud eksperdid. Kaitseministeeriumi nõunik Johannes Kert leidis, et traditsiooniliselt nähakse internetirünnakute korraldajatena ainult huligaane ja kurjategijaid, kuid viimase kahe aasta jooksul on ilmnenud, et tegemist on poliitiliselt motiveeritud tegevusega. Konverentsi korraldaja Kenneth Geers ütles, et keskusel on plaanis võimalikult kiiresti luua küberterminite sõnastik. (Security Focus, 17.6)
Soomes pole ikka veel langetatud poliitilist otsust osalemise kohta Eestis asuva NATO küberkaitsekeskuse projektides. Küberkaitsekeskuse juht kolonelleitnant Ilmar Tamm rõhutab, et soomlastel on tänu oma kõrgetasemelisele IT-kompetentsile keskusele palju pakkuda. Kolonel Ilkka Korkiamäki Soome kaitseväe peastaabist ütles, et poliitilise otsuse sündides on kaitsevägi valmis projektides osalema, kuid neist peab olema kasu ka soomlastele. Oluline on aga ka ühiste standardite leidmine infoturbe valdkonnas. „Soome ja Eesti osalevad ju mitmetes NATO operatsioonides, seetõttu tuleb arendada ühtesobivust.“ Tallinnas asuvas küberkaitsekeskuses töötavad eksperdid NATO erinevatest liikmesriikidest. Keskusel on NATOs oluline tähendus, kuna allianss peab kübersõdasid üheks suuremaks tulevikuohuks. (Aamulehti, 8.6)
