Euroopa Liit
Alates esimese küberturvalisuse strateegia avaldamisest 2013. aastal on Euroopa Liit ja selle liikmesriigid teinud rohkelt jõupingutusi elutähtsa infrastruktuuri kaitsmiseks ja Euroopa kübervõimekuse kasvatamiseks. Eesti Euroopa Liidu Nõukogu eesistumise ajal 2017. aastal lepiti kokku ka ELi ühise diplomaatilise vastumeetmete raamistiku loomises kuritahtliku kübertegevuse suhtes. Seda tuntakse ELi küberdiplomaatia meetmete kogumina (EU Cyber Diplomacy Toolbox).
Üheks võimalikuks meetmeks on määrata sanktsioone, mille raames saab küberünnete korraldajatele seada reisipiiranguid ja külmutada rahalisi vahendeid. Esimest korda rakendas Euroopa Liit kübersanktsioonirežiimi 2020. aasta juulis. Sanktsioonid puudutasid Keemiarelvade Keelustamise Organisatsiooni (OPCW) vastu suunatud küberründekatset ning rünnakute WannaCry, NotPetya ja Operation Cloud Hopper korraldajaid. Eesti oli koos väikese rühma ELi riikidega selle otsuse ettevalmistamisel juhtrollis. Niisamuti rakendas EL 2020. aasta oktoobris kübersanktsioonirežiimi Bundestagi vastu toime pandud küberrünnakute korraldajate suhtes.
Samuti on Euroopa Liidu ühises välis- ja julgeolekupoliitikas üks keskseid teemasid inimõigustel ja demokraatlikel väärtustel põhineva turvalise küberruumi edendamine üle maailma. Sellele pöörab rõhku ka Euroopa Liidu kõige hiljutisem küberturvalisuse strateegia, mis tuli välja 2020. aasta detsembris. Strateegia aitab kaasa Euroopa Liidu riikide küberteadlikkuse ja -võimekuse kasvamisele ning seisab selle eest, et Euroopa Liidu ühtset häält oleks küberstabiilsuse ja internetivabaduse teemadel veelgi tugevamalt kuulda.
Kuidas Eesti ELi tegevustele veel kaasa aitab?
- Riigi Infosüsteemi Amet veab alates 2019. aastast kogu ELi katvat küberturvalisuse ekspertvõrgustiku EU CyberNet rajamist. Võrgustik toob kokku Euroopa Liidu küberturvalisuse kogukonna kõige helgemad pead, kes töötavad selle nimel, et parandada meie digiruumi turvalisust, ning löövad kaasa ELi kübervõimete arendamise projektides partnerriikides.
- Aastast 2018 on Eesti küberturvalisuse eksperdid aidanud koolitus- ja nõustamistegevusega viia ellu ELi kübervõimete arendamise abiprojekti Cyber4Dev (Cyber Resilience for Development) nii Aafrika, Aasia kui ka Ladina-Ameerika riikides.
- Eestis asub Euroopa Liidu IT-amet eu-LISA. Amet haldab suuremahulisi IT-süsteeme, sh Schengeni piirkonna toimimiseks olulisi IT-süsteeme, ning pakub ELi liikmesriikidele tehnoloogilist tuge Euroopa turvalisemaks muutmisel.
- Eestil on ka kokkupuutepunkt Euroopa Liidu infoturbe arendamises võtmerolli mängiva ELi küberturvalisuse ameti ENISA-ga – seda juhib eestlane Juhan Lepassaar.
NATO
Küberkaitse on osa NATO kollektiivkaitse põhiülesannetest. Küberkaitse määratlemine ühena NATO põhitegevusvaldkondadest alliansi Varssavi tippkohtumisel 2016. aastal oli märgilise tähtsusega. Eesti osaleb aktiivselt NATO küberkaitset puudutavas tegevuses ja murranguliste tehnoloogiate strateegia koostamises.
Tallinnas asub ka NATO küberkaitsekoostöö keskus (CCDCOE). Tegemist on NATO akrediteeritud iseseisva rahvusvahelise oivakeskuse, mõttekoja ja väljaõppeasutusega. 2008. aastal loodud keskus on kasvanud oluliseks küberkaitse valdkonna teadmiste allikaks nii NATO kui ka liikmesriikide jaoks. Keskus koondab eksperte 29 riigist.
OSCE
Tähtis roll on ka Euroopa Julgeoleku- ja Koostööorganisatsioonil (OSCE). Eesti osaleb OSCE küberkoostöö töögrupis ning toetab aktiivselt 2013. ja 2016. aastal vastu võetud OSCE küberturvalisust puudutavate usaldusmeetmete elluviimist.
Regionaalsete organisatsioonide hulgas on OSCE olnud maailmas esirinnas küberjulgeoleku vallas usaldust suurendavate meetmete rakendamisel. Need meetmed saavad aidata kaasa kogu OSCE piirkonna stabiilsusele. Koos Austria ja Belgiaga veab Eesti eest avaliku sektori ja erasektori koostööle keskenduva OSCE küberusaldusmeetme rakendamist.
Koostöö kolmandate riikidega ja arengukoostöö
Eesti jaoks on oluline, et maailmas oleks võimalikult laialt levinud ühine arusaam meid kõiki puudutavatest küberohtudest, rahvusvahelise õiguse ja normide kehtimisest küberruumis ning üleilmse vaba ja avatud interneti haldamisega seotud küsimustest. Samuti on tähtis aidata kaasa kübervõimete tugevdamisele maailma eri piirkondades.
Selleks teeb Eesti lisaks mitmepoolsele koostööle ja teavitustegevusele ka kahepoolset koostööd kübervaldkonnas aktiivsete riikidega maailma eri piirkondades. Jagame omavahel kogemusi ja informatsiooni.
Kübervõimekuse tõstmisele kaasaaitamine on ka üks Eesti arengukoostöö prioriteete. Seetõttu osaleme mitmetes kahe- ja mitmepoolsetes küberarengukoostöö projektides, eelkõige Eesti arengukoostöö sihtriikides, ning mitmesugustes ELi ja NATO tegevustes. Lisaks toetab Eesti Maailmapanga küberarengukoostöö sihtfondi, Ameerika Riikide Organisatsiooni (OASi) küberprogrammi ning küberekspertiisi globaalse foorumi (GFCE) tegevusi.
