Turvalisuse dünaamika ja tehnoloogia areng on juba pikka aega käinud käsikäes. Uute tehnoloogiate loomine on omakorda uuendanud riikide sõjapidamise taktikaid ning samal ajal suurendanud sellega ohtu. Sõdade ja konfliktide iseloomustavaks jooneks 21. sajandil on nüüd küberruumi vahendite kasutamine. Sõjalised operatsioonid hõlmavad küberruumi vahendite kasutamist nii teiste süsteemide ja kommunikatsiooni ründamiseks, konfidentsiaalse ja kriitilise tähtsusega info vahetamiseks kui ka enda süsteemide ja kommunikatsiooni kaitsmiseks.
Kuigi täiesti turvalist võrku olemas ei ole, on võimalik võrku suurema privaatsuse ja turvalisuse tagamiseks müürida, arendades võrgu küberturvalisust. Selle tõttu on esile kerkinud küberturvalisus, mille eesmärk on kaitsta võrkudesse salvestatud andmeid ning tagada turvalisus andmete levitamiseks mõeldud kanalites. Küberturvalisuse roll kaitsevaldkonnas seisneb eelkõige elutähtsa infrastruktuuri, tundliku teabe ja riiklike julgeoleku huvide kaitsmises.
Küberturvalisuse suur roll julgeolekus tuleneb ennekõike ründajate mõtteviisist, mis seisneb sageli soovis mõjutada mõnda riigi infrastruktuuri või ühiskonda. Venemaa ei erista infokonfliktides (vene keeles информационное противоборство) küberrünnakuid mõjutusoperatsioonidest, nagu ka ei pane rõhku, kas need tegevused on sõjalise või mitte-sõjalise eesmärgiga (Välisluureameet 2023; Galeotti 2014). Venemaa niinimetatud Gerassimovi doktriin rõhutab, et poliitiliste ja strateegiliste eesmärkide saavutamiseks on otstarbekas kombineerida sõjalisi vahendeid mittesõjalistega – poliitiliste, majanduslike ja informatsioonilistega (Galeotti 2014). Aasta 2022 tõi endaga kaasa märkimisväärse tõuke riikide julgeoleku ja küberturvalisuse tähtsuse suurendamises avalikkuses. Venemaa jätkuv invasioon Ukrainas ja püsivad pinged küberruumis on kujunenud murettekitavaks olukorraks. Venemaa käitumine ja suhtumine küberruumi kui relva aina suurendavad küberturvalisuse olulisust riikide julgeolekus. USA küberjulgeoleku agentuuri (America’s Cyber Defence Agency) andmetel on küberohud arenenud püsivateks ohtudeks, mille eest vastutavad sageli nii valitsus, sõjavägi kui ka kaitseettevõtted, ning neid võivad toetada ka riiklikud või eraettevõtete tegutsejad (Cybersecurity & Infrastructure Security Agency 2023). Venemaa kogemused näitavad, kuidas küberrünnakud võivad toetada füüsilisi sõjalisi operatsioone, häirides vastase tööprotsesse ja levitades desinformatsiooni. Küberturvalisusel on seepärast oluline roll julgeolekus, eriti sellistes valdkondades nagu infoturvalisus, elutähtsa infrastruktuuri kaitses, vastuluures, vastupidamisvõime suurendamises ja kindlasti kaitsevaldkonna tugevdamises.
Küberturvalisus ja tundlike andmete kaitsmine
Küberturvalisus aitab kaitsta salastatud, tundlikke ja kriitilisi andmeid, hõlmates sõjalisi plaane, sidevahendeid, luureandmeid ja isikut tuvastavat andmeid. Küberkuritegevus kujutab endast märkimisväärset ohtu riiklikule julgeolekule, kuna see võib mõjutada nii üksikisikuid, ettevõtteid kui ka riigiasutusi, mis kõik võivad olla omavahel põimunud. Küberkurjategijad sihivad tundlikku ja isiklikku informatsiooni ja finantsteavet, ohustades seeläbi riigi julgeolekut. Volitamatu juurdepääs andmetega seotud rikkumistele võib kaasa tuua tõsised tagajärjed, kui ründaja eesmärk on töö häirimine ja enda isiklike eesmärkide saavutamine.
Venemaa käitumise analüüsimisel meenub mitmeid (väidetavalt) Venemaa poolt korraldatud rünnakuid naaberriikide vastu. Näiteks veebruaris 2022 toimunud Viasati KA-SATi võrgusüsteemi vastu korraldatud küberrünnak põhjustas esimestel päevadel ulatusliku sidekatkestuse, mis omakorda takistas sõjapidamist ja evakueerimist (Swinhoe 2022). Seepärast on oluline mõista, et selline küberkuritegevus, mida võidakse kasutada nii isiklike kui ka riiklike sõjaliste eesmärkide saavutamiseks, kujutab endast otseselt julgeolekuohtu, kuna see häirib riigi stabiilset toimimist. Küberturvalisus võimaldab võtta vajalikke ettevaatusabinõusid riigi varade ja teabe kaitsmiseks, et vältida kurjategijate poolt tekitatud kahju.
Küberturvalisus ja kübersõja vastu võitlemine
Eelmainitud Viasati rünnak oli osa Vene-Ukraina sõjast, mis viitab sellele, et kuigi Ukraina ja Venemaa on reaalses maailmas sõjaseisukorras, toimub riikide vahel ka kübersõda. Kübersõja võimalikkus on viimastel aastatel muutunud murekohaks riikide julgeolekus. Tänapäeva maailmas võib küberründaja potentsiaalselt laastada riiki, kasutades küberrünnakuid elektrivõrkude, veesüsteemide, transpordivõrkude või muu kriitilise tähtsusega taristu vastu.
Teine võimalus riigi ründamiseks on mõjutada ühiskonda läbi küberrünnaku. Venemaa on üks nendest riikidest, kes regulaarselt kasutab küberrünnakuid oma soovitud eesmärkide edendamiseks. Alates 2007. aasta küberrünnakutest Eesti vastu, on Venemaa viinud läbi küberrünnakuid ka Ameerika Ühendriikide, Suurbritannia, Prantsusmaa ja teiste vastu (Brandebur 2018). Need rünnakud on süvendanud olemasolevaid ühiskondlikke lõhesid, õõnestanud liberaaldemokraatlikku korda ja suurendanud usaldamatust poliitilise juhtkonna vastu, kahjustades sellega Euroopa ühtsust ja Atlandi-üleseid suhteid (ibid.).
Kübersõda, mille eesmärk on mõjutada ühiskonda läbi küberruumi, võib osutuda veelgi ohtlikumaks küberturvalisusele, mis peab tegelema nii kübersüsteemide kui ka ühiskonna sidususe kaitsmise ja arendamisega. Näiteks oleme näinud, kuidas Venemaa küberrünnakute abil püüdis süvendada USA kodanike erakondlikke lõhesid, suurendades avalikkuse usaldamatust demokraatliku valitsussüsteemi vastu, eriti Trumpi valitsemisajal (ibid.). Kübersõja tõusuga peavad riigid investeerima jõulistesse küberturvalisuse meetmetesse, et kaitsta end küberrünnakute eest. Küberturvalisusel on selles keskne roll, aidates avastada, leevendada ja reageerida küberohtudele.
Küberturvalisus ja vastuluure
Ohtude tuvastamine ja nendega tegelemine peituvad sageli luures. Reageerimine ohtudele ja süsteemide kaitsmine kuuluvad vastuluure valdkonda. Vastuluure mängib olulist rolli julgeoleku kontekstis ja on tihedalt seotud küberturvalisusega, mis aitab paremini kaitsta riigi tundlikke andmeid. Küberturvalisus aitab tuvastada ja tõrjuda välismaiste osapoolte spionaažikatseid, mis püüavad varastada kaitsega seotud teavet, ning aitab avastada ja neutraliseerida siseohte, mis võivad ohustada riiklikku julgeolekut.
Jätkates Venemaa näitega, siis kuigi Venemaa pole maailmas ainus suur spionaažiriik, on tema oht Eestile kõige kriitilisem. Põhjuseks on Vene luurekogukond, mis opereerib sõjaaegse mentaliteediga (AFP 2021). Küberturvalisusel on siin oluline roll, kuna pahatahtlikud tegutsejad suudavad koguda andmeid nii kohapeal kui ka veebis. Näiteks saboteerides ja sunniviisiliselt värbates inimesi, suudab riik tungida sihtriikide infosüsteemidesse, et koguda seal enda jaoks infot. Ühe näidena võib tuua Eesti ohvitseri Deniss Metsavasi, kelle Vene luure värbas 2007. aastal, kui ta külastas sugulasi (ERR 2019). See on vaid üks näide, neid inimesi aga, kahjuks, on rohkem. Venemaa on samuti suutnud küberruumis koguda luureandmeid, mis võivad toetada nende sõjalisi tegevusi Ukrainas, püüdes samal ajal siseneda NATO, USA ja Euroopa valitsusvõrgustikesse (Lyngaas 2023). Vene häkkerirühmitus on sihtinud ka NATO kiirreageerimiskorpuse Türgi üksust, mis on allianssi sõjapidamiseks ooterežiimil (ibid.). Olukordi, kui inimesi vahistati luure andmete kogumise eest, kui kogutakse andmeid küberruumis või rünnatakse kaitsestruktuure luure eesmärgina on palju. Venemaa spioonide avastamine erinevates NATO riikides ja NATO peakorterites viitab sellele, et pahatahtlikud osapooled suudavad füüsiliselt tungida süsteemidesse ja koguda tundlikku teavet nii kohapeal kui ka küberruumis. See rõhutab vajadust veelgi tõhusama küberturvalisuse ja vastuluure järele küberruumis.
Vastuluure tähtsus seisneb selles, et luure eesmärgiks on tundliku teabe kogumine. Sõjalised ja kaitseasutused tuginevad turvalistele ja krüpteeritud sidesüsteemidele operatsioonide koordineerimisel ja tundliku teabe jagamisel. Riigi toetatud ja muud pahatahtlikud osapooled võivad üritada tungida kaitsesüsteemidesse, et varastada salastatud teavet, riigisaladusi või saada ülevaadet sõjalistest strateegiatest. Küberturvalisuse meetmed on vajalikud selliste spionaažikatsete avastamiseks ja tõrjumiseks, tagades samal ajal suhtluse konfidentsiaalsuse, terviklikkuse ja kättesaadavuse.
Küberturvalisus ja kriitilise taristu kaitsmine
Juba mitu korda mainitud kriitilise taristu ründamine on üks neist olulistest põhjustest, mis rõhutab küberturvalisuse rolli julgeolekus. Kaitsetööstus tugineb kriitilisele infrastruktuurile, hõlmates sidevõrke, juhtimis- ja kontrollisüsteeme ning relvasüsteeme. Mida paremini kaitstakse kriitilist infrastruktuuri ja tagatakse tundliku teabe turvaline jagamine, seda paremini on kaitstud kogu riik. Seetõttu rakendavad riigid küberturvalisuse meetmeid nende süsteemide kaitseks küberohtude eest, tagades sõjaliste operatsioonide katkematu toimimise. Võtame näiteks Eesti. 1990. aastate keskpaigaks hakkas Eesti end positsioneerima kui tulevikku suunatud ja tehnoloogiliselt arenenud riiki (Gold 2019). Digiühiskonna võimalused, näiteks ID-kaardi võimalused ja muud e-riigi lahendused, on toonud Eestile mitte ainult sotsiaalseid ja majanduslikke eeliseid, vaid neil on ka oluline roll laiemas riiklikus julgeolekus. Pärast 2007. aasta küberrünnakuid õppis Eesti oma kogemusest ja keskendus küberturvalisuse tugevdamisele, näidates, kuidas riigid saavad kasutada erinevaid mehhanisme olemasolevate diplomaatiliste, poliitiliste ja strateegiliste eesmärkide täiendamiseks (ibid.).
Aastal 2022 lõi Eesti ka küberreservi, mis koondab pädevaid IT-eksperte, kes suudavad lahendada suuri ja pikaajalise mõjuga küberintsidente (Riigi Infosüsteemide Amet 2023, 51). Reservi kuuluvad IT-spetsialistid erasektorist ja avaliku sektori IT-töötajad, samuti Kaitseliidu küberkaitseüksuse liikmed. Oluline on märkida, et ainult kogemuste põhjal suudab riik tugevdada ja arendada oma küberturvalisust, kuna küberturvalisuse meetmed on siin olulised, et ennetada volitamata juurdepääsu tundlikele andmetele, nende avalikustamist või rikkumist. Siiski on vaja tõhusat riigisisest koostööd, et tagada selle süsteemi tõhus toimimine ja areng.
Küberturvalisus ja vastupidamisvõime
Eelnevalt mainitud põhjused, miks küberturvalisus on oluline julgeoleku jaoks, viivad punkti, kus võime öelda, et küberturvalisusel on samuti oluline roll riigi vastupidavuses. Kübervastupidavuse kavandamine tagab, et kaitseorganisatsioonid suudavad jätkata oma ülesannete täitmist ka küberrünnete või süsteemi tõrgete korral. See hõlmab tugevaid varundus- ja taasteprotseduure ning samuti ettevalmistusprotsessi. Heaks arenguks kübervaldkonnas võime pidada viimast NATO liikmesriikide kokkuleppet, kui NATO liitlased kiitsid heaks uue 2022. aasta strateegilise kontseptsiooni viimasel NATO tippkohtumisel Vilniuses. Uue kontseptsiooni eesmärk on suurendada küberkaitse panust NATO üldises heidutuses ja kaitsehoiakus (NATO 2023). Kontseptsioon lõimib veelgi enam NATO kolme küberkaitsetasandit – poliitilist, sõjalist ja tehnilist – tagades tsiviil-sõjalise koostöö igal ajal: rahu- ja kriisi ajal, konflikti korral ning tagab vajaduse korral koostöö erasektoriga (ibid.). See suurendab alliansi ühist olukorrateadlikkust ja annab tõuke NATO küberagenda arengule. Kübervastupidavuse tugevdamine on keskse tähtsusega, et muuta allianss turvalisemaks ja paremini leevendada küberohtudest tulenevat märkimisväärset kahju. Küberturvalisus on nüüdseks muutunud veel üheks osaks heidutuses, kuna selle eesmärk julgeoleku valdkonnas on riigi kaitsmine erinevate ohtude eest. Seepärast võimaldab küberturvalisuse tugevdamine tugevdada riigi vastupidamisvõimet.
Eelkõige on oluline märkida, et küberturvalisus on lahutamatu osa kaitsesektori võimest kaitsta riiklikke julgeolekuhuve, elutähtsat taristut ja tundlikke andmeid. See võimaldab sõjaväel turvaliselt tegutseda, reageerida tõhusalt küberohtudele ning säilitada kaitsevalmidus. Küberturvalisus kaitsevaldkonnas ei ole pelgalt toetav funktsioon – see on tänapäevase riigikaitse strateegia tugisammas.
Küberturvalisus on muutunud üheks olulisemaks valdkonnaks riikide julgeoleku tagamisel, eriti olukorras, kus küberrünnakud on muutunud keerukamaks ja laiaulatuslikumaks. Kerksus, vastupidavus, ohu tundmine, vastuluure ja teised olulised komponendid on vajalikud selleks, et tugevdada ja arendada kaitsevaldkonda, eriti küberruumis. Paljud kaitseorganisatsioonid loovad spetsiaalseid küberüksusi, mis vastutavad nii ründavate kui ka kaitsevate küberoperatsioonide eest. Need üksused arendavad kübervõimekust, viivad läbi uuringuid ja kaitsevad kriitilise tähtsusega kaitsevarasid. Need kõik on ainult paar viisi, kuidastugevdada küberturvalisust. Vaatamata ennetavatele meetmetele võivad turvaintsidendid siiski ette tulla. Täpselt määratletud juhtumitele reageerimise plaan on küberintsidentide kiireks tuvastamiseks, ohjeldamiseks ja leevendamiseks hädavajalik, aidates kaitsetööstusel häiretest kiiresti taastuda.
Kasutatud kirjandus
AFP. 2021. “Europe on alert as Russia steps up aggressive spying,” 16 aprill.https://www.france24.com/en/live-news/20210416-europe-on-alert-as-russia-steps-up-aggressive-spying (kasutatud 2 jaanuar, 2023).
Brandebur, M. et al. 2018. “Assessment of Russia’s Cyber Relations with the US and its Allies,” 1 oktoober. https://divergentoptions.org/2018/10/01/assessment-of-russias-cyber-relations-with-the-u-s-and-its-allies/ (kasutatud 2 jaanuar, 2023).
Cybersecurity & Infrastructure security agency. 2023. “Advanced Persistent Threats and Nation-State Actors.” https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats-and-nation-state-actors (kasutatud 3 jaanuar, 2023).
ERR. 2019. “Riigireetur Deniss Metsavas avas intervjuus oma teo tagamaid,” 26 juuni. https://www.err.ee/955971/riigireetur-deniss-metsavas-avas-intervjuus-oma-teo-tagamaid (kasutatud 3 jaanuar 2023).
Galeotti, Mark. 2014. “The ‘Gerasimov Doctrine’ and Russian Non-Linear War,” 6 juuli. https://inmoscowsshadows.wordpress.com/2014/07/06/the-gerasimov-doctrine-and-russian-non-linear-war/ (kasutatud 3 jaanuar, 2023).
Gold, J. 2019. “How Estonia uses Cybersecurity to Strengthen its Position in NATO,” 27 mai. https://icds.ee/en/how-estonia-uses-cybersecurity-to-strengthen-its-position-in-nato/ (kasutatud 2 jaanuar, 2023).
Lyngaas, S. 2023. “Russian hackers targeted NATO forces and diplomats to aid Ukraine war effort,” 7 detsember. https://edition.cnn.com/2023/12/07/politics/russian-hackers-nato-forces-diplomats/index.html (kasutatud 3 jaanuar, 2023).
NATO. 2023. “Cyber Defence,” 14 september. https://www.nato.int/cps/en/natohq/topics_78170.htm (kasutatud 2 jaanuar, 2023).
Riigi Infosüsteemide Amet. 2023. “Küberurvalisuse aastaraamat 2023.”https://www.ria.ee/media/2653/download (kasutatud 29 detsember, 2023).
Swinhoe, Dan. 2022. “Viasat’s KA-SAT network still disrupted by suspected cyberattack more than two weeks later,” 17. märts. https://www.datacenterdynamics.com/en/news/viasats-ka-sat-network-still-disrupted-by-suspected-cyberattack-more-than-two-weeks-later/ (kasutatud 3 jaanuar, 2023).
Välisluureamet. 2023. “VENEMAA JÄTKAB KÜBERRUUMIS NÕRGA LÜLI OTSIMIST.” https://raport.valisluureamet.ee/2023/et/venemaa-sojandus/1-3-venemaa-jatkab-kuberruumis-norga-luli-otsimist/” (kasutatud 28 detsember, 2023).
Zetter, Kim. 2014. “An Unprecedented Look at Stuxnet, the World’s First Digital Weapon,” 3 november. https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ (kasutatud 3 jaanuar, 2023).
0 Comments