Jäta menüü vahele
Nr 9 • Juuni 2004

Kainelt küberterrorismist

Kui terrorism oli enne 2001. aasta 11. septembrit paljudele ameeriklastele kauge ja mitte just väga aktuaalne mõiste, siis küberterrorismi küsimustega tegeldi päris palju juba eelmisel kümnendil ja see osutus vägagi populaarseks aruteluteemaks. Barry Collin California Julgeoleku ja Luure Instituudist on tunnustatult esimene, kes ühendas 1980. aastatel küberruumi ja terrorismi mõiste. Teaduslikult on seda ehk kõige rohkem edasi arendanud ja populariseerinud professor Dorothy Denning oma artiklites ja esinemistes, kuid probleem on nii terrorismi kui küberterrorismi mõiste laialivalguvuses.

Ivar Tallo

E-Riigi Akadeemia Sihtasutuse direktor

Walter Laquer on ilmselt kõige lihtsamalt ja tabavamalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine. Enamus terrorismi määratlusi lähtub tegijatest, mitte niivõrd tegevusest. Laqueri määratluse järgi pole meil terroristi kui sellist, vaid lihtsalt inimene, kelle tegevuse eesmärk ja tulemus on inimeste hirmutamine. Terroristiks võib lugeda nii politseiniku, sõduri kui kelle tahes, kes hirmutab elanikkonda mingi sotsiaalselt mõõdetava tulemuse saavutamiseks. Enamasti mõtestatakse terrorismi kui ebaseaduslikku tegevust, kuid see tähendab automaatselt, et kui hirmutajaks ja hirmu sisendavate tegude tegijaks on maksumaksja poolt palgatud inimene, näiteks sõdur või eriteenistuse töötaja, siis pole ka tegu terrorismiga.

Teine osa terrorismi definitsioone viitab ohvrite süütusele ehk siis sellele, et tegu on rahuliku elanikkonnaga ja mitte näiteks sõduritega. Sellisel juhul jäetakse kõrvale hirmuteod, mis on suunatud sõjameeste või riigi esindajate vastu, kes oleksid nagu selliste vägitegude legitiimne märklaud.

Kuigi terrorismi määratlemisega on probleeme küllalt, tekivad küberterrorismi mõiste lahtimõtestamisel uued. Inimesed surevad reaalses maailmas ja mitte küberruumis, isegi kõvakettad kärssavad reaalses maailmas ja küberruumis võib kaduma minna vaid informatsioon. Sellest hoolimata oli küberterrorism kuni reaalse maailma terrorini 2001. aasta 11. septembril palju kasutatavam mõiste. Küberterrorismi stsenaariumidena viidati nii suurte infrastruktuuriettevõtete infosüsteemide võimalikule paralüseerimisele kui ka rünnakutele näiteks lennujuhtimissüsteemide vastu. Kuid ka nendel juhtudel vaidlevad teadlased küberterrorismi mõiste kasutamise korrektsuse üle, sest süsteemide paralüüs suurendab küll igapäeva eluolu ebamugavust, ei too aga vastupidiselt relvastatud rünnakule kaasa otseseid inimohvreid. Seega on tegevus kvalifitseeritav küberterroriks juhul, kui selle tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud tõsine kartus, samas kui lihtne ebameeldivuste tekitamine eluliselt vähem tähtsates valdkondades seda ei ole.

Tegelikkuses nimetatakse küberterrorismiks peaaegu igasugust küberruumis toimuvat ebaseaduslikku tegevust, mille eesmärgiks pole rahalise kasu või informatsiooni saamine, vaid segaduse külvamisega mingite oma sotsiaal-poliitiliste eesmärkide saavutamine. Lisaks sellele on eriti just ameeriklased mures Interneti kasutamise pärast reaalses elus plaanitava terroristliku tegevuse toetamisel ning suur osa küberterrorismi kohta käivast arutelust on suunatud just selliste võimaluste vähendamise analüüsile.

Küberterrorism kui e-julgeoleku küsimus

Igapäevaelu järjest suurem sõltuvus infosüsteemidest hakkas arenenud riike ja eelkõige Ameerika Ühendriike hirmutama 1990. aastate keskpaigast, kui Internetti ühendatud koduarvutist sai massitarbevahend. Suurte infrastruktuuri süsteemide juhtimine oli selleks ajaks ammugi automatiseeritud, kuid arvutid ja programmeerimine oli olnud vaid suhteliselt väheste spetsialistide huvi ja leib; laiade masside tähelepanu pälvis see vaid ulmefilmides.

Avaliku arvamuse mõjul hakkas arvutite ja e-ruumi julgeolekule tähelepanu pöörama ka Ameerika valitsus. President Clintoni administratsioon määratles 1996. aastal kaheksa strateegilist infrastruktuuri süsteemi, mis sõltusid suurel määral küberruumis toimivatest infosüsteemidest. Need olid elektrivõrgud, nafta ja gaasi tootmine ja säilitamine, telekommunikatsioon, pangandus ja finantssüsteem, veevarustus, transport, hädaabi ja riigi enda funktsioneerimine. Nende süsteemide tegevuse tagamine muutus iseseisvaks poliitiliseks prioriteediks, mis väljendus eriti hästi – nagu hiljem leiti – ületähtsustatud hirmus 2000. aasta ees; mäletatavasti kardeti infosüsteemide laialdast kokkukukkumist.

Tegelikus elus on küberterrorismi mõõtu õnnestunud rünnakuid võimalik üle lugeda kahe käe sõrmedel ja neil kordadel on tegu olnud süsteemi seestpoolt tundvate inimestega. Samas on ajakirjandusse lekkinud või lekitatud küllaltki suurt muljet avaldanud mängulisi stsenaariume, mis ennustavad tõsiste süsteemsete ebaõnnestumiste võimalusi. Ajakirjanik Dan Verton kirjeldab oma raamatus “Must jää. Küberterrorismi nähtamatu oht” seda, kuidas USA staabiülemate nõukogu tegi 1997. aastal Rahvuslikule Julgeolekuagentuurile ettepaneku katsetada Vaikse ookeani laevastiku juhtimissüsteemide kaitstust küberrünnakute vastu ning kuidas 35 RJA spetsialisti, kasutades ainult Internetis vabalt saadaval programme ning poodides müügil vahendeid, suutsid tungida kõige tundlikumatesse juhtimissüsteemidesse ja seal vabalt tegutseda. Õppuse tulemuste analüüs oli väidetavalt Dokk kõigile riigi julgeoleku eest vastutajatele, kuna tegelikus elus oleks võinud sellise rünnakuga rivist välja viia kogu riigi julgeoleku juhtimise Vaikse ookeani sõjalises ringkonnas.

USA soov tegutseda väljaspool rahvusvahelist õigust – kuigi nende endi väitel sellega kooskõlas – on juba toonud kaasa hulga poliitilist pahandust president Bushi administratsioonile.

Veelgi enam, avastati, et sinnamaani polnud keegi tähelepanu pööranud strateegilise tähtsusega erasektori infosüsteemidele ja nendesamade kõigile kättesaadavate vahenditega oleks võinud halvata nii elektri- ja telekommunikatsioonisüsteemid kui ka üleriikliku raharingluse. Avalikult kättesaadavad ametlikud raportid ja uuringud on oma väljendustes märgatavalt tagasihoidlikumad, kuid küberruumi ohtudele pööratakse sealgi väga tõsist tähelepanu.

Julgeolekualase tegevuse hindamine on alati tänamatu ettevõtmine, sest tööd katva saladusloori tõttu märgatakse tavaliselt vaid ebaõnnestumisi. Seetõttu pole selge, kui palju tegelikke ohte on ära hoitud ja kas ajakirjanduslik aktiivsus küberterrorismi ohtude kajastamisel tuleneb pigem inimeste hirmust keerukate süsteemide ees, mida nad kontrollida ei saa, või on küber-terrorism tõsine ja reaalne oht, mille vähendamiseks tuleb kulutada suuri summasid maksumaksja raha.

Isegi spetsialistide hinnangutesse on raske tõsiselt suhtuda, kuna need erinevad üksteisest suurusjärkude võrra. Näiteks ressursside hinnangud arvestatava terrorirünnaku sooritamiseks USA küberruumi vastu algavad paarikümne arvutivirtuoosi kaasamisest üle maailma eelarvega kuni 10 miljonit dollarit ja lõpevad Cnet.com-i raportiga, mille järgi läheks vaja suure maa ressursse, vähemalt viit aastat ettevalmistust ja 200 miljonit dollarit. Sellises olukorras on kerge ette kujutada segadust poliitiliste otsuste langetamisel ning arusaadavaks saab ka ajakirjanduslike spekulatsioonide rikkalik valik.

Küberruum kui terroristide mängumaa uus mõõde

Küberruumi laienemine tähendab teiste sõnadega informatsiooni liikumise ja kättesaadavuse plahvatuslikku kasvu. Sellel on meile nii majanduslikus kui sotsiaalses mõttes palju kasulikke külgi. Me saame saata sõnumeid välkkiirelt ümber maailma ning leiame Internetist endale igasugust vajalikku informatsiooni. Kuid Internet pole ainult valitute, vaid kõigi klubi. Ja meie seas leidub alati inimesi, kes seadustele ja headele tavadele vilistavad ning kasutavad uue tehnoloogia võimalusi osavalt isiklike ja üldsegi mitte üldiselt heaks kiidetud eesmärkide saavutamiseks. Terrorismi sünonüümiks saanud Al Qaeda organiseerijatele ei jäänud küberruumi võimalused sugugi märkamatuks. Nende tegevuse koordineerimiseks ja finantseerimiseks toimunud küberruumi kasutamine on praeguseks päris hästi dokumenteeritud ning avalikkuselegi teada.

Vähem mõeldakse sellele, et küberruumis kättesaadavat informatsiooni võib väga hästi kasutada reaalses maailmas terroristlike aktide toimepanekuks. USAs strateegilise infrastruktuuri hulka arvatud 80 000 tammist, 2800 elektrijaamast, 5800 haiglast, 104 tuumajõujaamast, 460 pilvelõhkujast, 2 miljonist miilist õlijuhtmetest ning 2 miljardist miilist erinevast kaablist on paljude kohta Internetist võimalik kätte saada väga erinevat ja pahategude planeerimiseks kasulikku informatsiooni. Alles paar aastat tagasi tehtud USA kaitseministeeriumi enda avaliku informatsiooni analüüs näitas kätte 1300 niinimetatud kahtlast juhtumit, mille hulka kuulusid ka 10 konkreetset sõjalise tegevuse kava ning rohkem kui 20 sõjalise rajatise täpsed plaanid, kusjuures tegemist polnud mitte mõne väeosa sööklatega, vaid näiteks USA tuumajõudude kommunikatsioonikeskust dubleeriva keskusega.

Eraldi teema on küberruumi kasutamine propaganda eesmärkidel. Terrorism erineb ju tavalisest kuritegevusest ka selle poolest, et oma sotsiaalseid ja poliitilisi eesmärke püütakse saavutada hirmutamisega ning seetõttu on kõik võimalused oma nõudmiste tutvustamiseks ja tegevuse graafiliseks illustreerimiseks potentsiaalsele terroristile hädavajalikud. Ma sain ilma igasuguse pingutuseta näiteks veebist teada, et 33 USA poolt ametlikult määratletud terroriorganisatsioonist 19-l oli oma kodulehekülg. Need pole koolipoiste tehtud infotühjad soperdised, vaid päris asjaliku, kuigi tihti hirmutava sisuga täidetud. Kui lääne massiteabevahendid kasutasid kõik enesetsensuuri, kui näitasid hiljutist ameeriklase pea mahavõtmist Iraagis, siis huvilised said kogu videolinti veebi vahendusel lõpuni “nautida”. Seeläbi sai üksikust vägivallaaktist Interneti vahendusel päris tõsine terroritegu.

Kahetine oht

Mida rohkem inimesed heaoluga harjuvad, seda väiksemad kõrvalekalded põhjustavad ohutunde ja soovi seda vältida. Oht ühiskonnale ei tulene aga ainult terrorismist, vaid ka sellevastasest võitlusest.

Tõsise ja reaalse ohutunde tekitamine, nagu see juhtus USAs 11. septembri Al Qaeda rünnakutega, on tsiviliseeritud elukorraldusele väga suur katsumus. Väga paljud Ameerika ühiskonnale iseloomulikud põhimõtted on nüüd kas kõrvale heidetud või väga tõsise vaatluse all. Terrorismivastane võitlus on sundinud ameeriklased ümber hindama viimase paari inimpõlve jooksul kätte võidetud privaatsfääri ulatuse. Küberruumi kasutamine terroristidele kasuliku informatsiooni hankimiseks on praegu tinginud avaliku informatsiooni olemuse ja hulga ümbervaatamise ning uuesti mõtestamise.

Me ei tea, kuhu need protsessid välja viivad. USA soov tegutseda väljaspool rahvusvahelist õigust – kuigi nende endi väitel sellega kooskõlas – on juba toonud kaasa hulga poliitilist pahandust president Bushi administratsioonile. Esialgu on see keskendunud konkreetsetele füüsilistele kaasustele nagu vangide kohtlemine, kuid ilmselt pole kaugel ka aeg, kui me kuuleme kuritarvitustest uute julgeolekustruktuuride poolt, mis said otseselt loodud terrorismi ja sealhulgas küberterrorismi ohu vähendamiseks. Konkreetseid inimesi kaitsvad seadused pole loodud nalja pärast või pahategijate leidmise takistamiseks, vaid ikka inimeste kaitseks. Suuremate ühiskondi läbivate muudatustega kaasneb alati ümberõppimise aeg. Globaalse küla tekkimine info- ja kommunikatsioonitehnoloogia plahvatusliku arengu tulemusena tõi meile nii uusi võimalusi kui ka uusi ohtusid. Nüüd, kus järjest suurem osa meie tegevusest on ümber kolinud küberruumi, peame samuti õppima seal nii elama kui ennast kaitsma – ja seda nii indiviidide kui ühiskonnana.

Ivar Tallo on E-Riigi Akadeemia Sihtasutuse direktor.

Seotud artiklid