Küberturvalisuse tagamise Briti mudel

Me teame, et küberrünnakud kujutavad endast kiiresti ägenevat ohtu. Suurbritannia riikliku julgeoleku strateegias sedastati 2010. aastal küberrünnakud rahvusvahelise terrorismi kõrval ühe olulisima ohuna Suurbritannia riiklikule julgeolekule. Nii on see praegugi. Selle, kuidas Suurbritannia ohuga tegeleb, pani paika 2011. aasta novembris avaldatud küberjulgeoleku strateegia, milles nähakse ette, mil moel Briti valitsus usaldusväärsemat ja vastupidavamat digitaalkeskkonda luues toetab majanduslikku õitsengut, kaitseb riiklikku julgeolekut ja kindlustab avalikkusele vastuvõetavat elulaadi.

Me oleme loonud riikliku küberjulgeoleku programmi (ingl k: National Cyber Security Programm , NCSP – toim), millele valitsus eraldas strateegia eesmärkide täitmise tagamiseks esialgu neljaks aastaks ehk 2015. aastani 650 miljonit naelsterlingit (775 miljonit eurot). Sel aastal eraldati aastateks 2015-2016 veel 210 miljonit naelsterlingit (250 miljonit eurot). Raha on paigutatud arvukatesse kogu valitsusaparaati hõlmavatesse projektidesse, samuti tööstusse ja teadusse, mis kokku tähendab olulist muutust senises lähenemises.

NCSP koordineerimisega tegeleb valitsuskabinet ning projektide taga seisab mitu valitsusasutust, sealhulgas valitsusside peakorter (ingl k: Government Communications Headquarters, GCHQ – Suurbritannia luureteenistus, mis tegeleb signaalluurega – toim) ja teised luureagentuurid, kaitseministeerium, siseministeerium, välisministeerium, ettevõtlus-, innovatsiooni- ja kutseharidusministeerium ja muud asutused. NCSP raha eraldatakse vastavate asutuste kaudu, et nad täidaksid oma valdkonnas strateegia eesmärke, ning eraldised vaadatakse iga aasta üle, et saavutada paindlikkus ja käia kaasas prioriteetide võimaliku muutumisega kiiresti arenevas küberilmas.

Me investeerime oma võimesse tuvastada küberrünnakuid ja kaitsta end nende eest turbeteenuste abil.

Me investeerime oma võimesse tuvastada küberrünnakuid ja kaitsta end nende eest turbeteenuste abil, mis suurendab Suurbritannia huvide kaitset küberruumis ning muudab vaenulikel riikidel ja kurjategijatel Suurbritannia ründamise raskemaks. Küberjulgeolek on loomulikult riigikaitse tähtis komponent ja muutub aina tähtsamaks. Meie relvajõudude juhtimine, luure, logistika ja haldus sõltub arvutivõrkudest. Sõjalised platvormid ja relvasüsteemid on äärmiselt keerulised, komputeriseeritud ja võrgustatud. On täiesti võimalik, et pingete või konfliktide ajal satuvad meie olulisemad süsteemid rünnaku alla. Me üritame koostöös tööstusringkondade ja liitlastega kindlustada, et tõhusad julgeolekumeetmed oleksid rakendatud ja me suudaksime koordineerida riiklikul tasandil vastutegevust niisugustele rünnakutele. Selle huvides töötame välja uusi taktikaid, meetodeid ja plaane, mis tagaksid meile sõjalise võime astuda vastu tõsistele ohtudele. Kaitseministeeriumi sellealane tegevus on mõistagi juba loomu poolest salastatud ja sellest ei saa siin seepärast lähemalt kõnelda, aga põhimõtteliselt peab küberteema olema esiplaanil kaitseministeeriumi kõigil tasanditel.

Suurbritannia iseseisva võime loomine oluliste rünnakute tuvastamiseks ja nende tõrjumiseks on äärmiselt tähtis, kui me tahame säilitada oma eeliseid küberruumis. Küberjulgeolek on aga üleilmne probleem ning rahvusvaheline koostöö on selles vallas väga oluline. Stabiilse ja turvalise küberruumi ideaal otse kutsub ühistegevusele. Suurbritannia on end näidanud juhtiva jõuna rahvusvahelisel areenil nii pärast Londoni küberkonverentsi 2011. aastal ja Budapesti konverentsi 2012. aasta oktoobris kui ka valmistudes selleaastaseks Souli konverentsiks. Nende konverentsidega on pandud alus tähtsatele rahvusvahelistele kõnelustele põhimõtete üle, mis peaksid reguleerima riikide käitumist küberruumis. Me üritame igati propageerida Suurbritannia lähenemisviisi, mis näeb ette avatud, elujõulist ja turvalist küberruumi, tehes seda nii rahvusvaheliselt, kui me suudame nii multilateraalsetes organisatsioonides, näiteks ÜROs ja ELis, kui ka meie rohkenevate kahepoolsete suhete kaudu, sealhulgas Eestiga.

Ühe juhtiva riigina küberjulgeoleku ja e-valitsuse alal on Eesti meie oluline partner, aga ühtlasi ka üks tähtsamaid mõttegeneraatoreid üleilmse küberjulgeoleku kontseptsiooni kujundamisel. Meie valitsused peavad tihedat poliitilist ja operatiivset dialoogi ning meie kaitseministeerium on saatnud oma esindaja NATO küberkaitsekeskusse. Nagu paljudes tavapärastes riigikaitse- ja julgeolekuvaldkondades, kujuneb usaldus partnerite vahel ja allianssides aegamööda ühiste väärtuste või ühiste ohtude pinnal. Me teeme küberohtudega võitlemiseks koostööd tavapärastes allianssides, kuid oleme loonud ka vajaliku usaldusliku keskkonna uut laadi küberpartnerluses just ühiste ohtude alusel. Paralleelselt osaleme ka OSCE protsessis, mille siht on töötada välja usaldust tekitavad meetmed riikide vahel, mis ei kipu teineteist usaldama ja kahtlustavad teist poolt rünnakutes.

Kuid Suurbritanniale ei kujuta ohtu vaid teised riigid: ka organiseeritud kuritegevus, terroristid ja “häktivistid” vastutavad avalike ja eraarvutisüsteemide ründamise eest, millega taotletakse kasutada küberruumi omaenda huvides. Seepärast näeme kõvasti vaeva ka asjakohase politseiettevalmistuse süvendamiseks, kaasa arvatud rahvusvahelises koostöös, luues nii eriüksusi kui ka muutes küberteema korrakaitses läbivaks. Meile on siiski selge, et valitsus ei saa siin üksi tegutseda: ohtu peavad tõsiselt võtma ka eraettevõtted ning kaitsma oma tähtsamat teavet ja intellektuaalset omandit. Seepärast on Suurbritannia valitsus pühendunud ka partnerlussidemete loomisele tööstus- ja teadusringkondade ning rahvusvaheliste asutustega.

Eriti suurt muret valmistavad ohud meie kriitilise tähtsusega riiklikule taristule ning meie riikliku taristu kaitsekeskus (ingl k: Centre for the Protection of National Infrastructure – CPNI – toim.) on juba laiendanud haaret ja aitab nii taristusse kuuluvatel kui ka teistel organisatsioonidel luua paremaid süsteeme. CPNI mõjutab aktiivselt standardeid, uurib haavatavaid sõlmpunkte ning keskendub kübertaristu tähtsaimatele tehnoloogiatele ja süsteemidele. Samuti jagab CPNI küberriskide nõuandeid eraettevõtele, mis on Suurbritanniale majanduslikult eriti tähtsad: me teame, et tööstusringkonnad kannavad kõige enam – miljardeid naelsterlingeid – kahju küberruumis leviva kuritegevuse ja majandusspionaaži tõttu. Seepärast olemegi tõsiselt rõhutanud partnerlust tööstusega ning viime seda ellu meie riikliku küberjulgeoleku programmi raames.

Põhimõtteliselt peab küberteema olema esiplaanil kaitseministeeriumi kõigil tasanditel.

Meie hinnangul saaks ligemale 80 protsenti praegustest edukatest rünnakutest ära hoida kõigest parimat praktikat ja “küberhügieeni” rakendades, näiteks järjekindlalt viirusevastast tarkvara uuendades. Seetõttu ei ole Suurbritannias võetud kombeks midagi peale suruda, vaid pigem julgustatakse ettevõtteid välja arendama korralikku küberpraktikat, hoiatades, et muidu ootab neid ees mahajäämine. Selleks oleme käivitanud juhisteseeria “Küberjulgeoleku suunised ettevõtetele”, mille raames esitlesime 2012. aasta septembris ministrite ja FTSE 100 ettevõtete juhtide kohtumisel juhist “10 sammu küberjulgeolekuni”. Seda brošüüri nimetati 2013. aasta jaanuaris Davosi maailma majandusfoorumil üheks parima praktika näiteks. Meie ettevõtlus-, innovatsiooni- ja kutseharidusministeerium avaldas sel aastal veel spetsiifiliselt väikeettevõtetele suunatud juhised, millega me üritame tagada, et ohtude leevendamiseks oleksid küberjulgeolekusse haaratud ettevõtluse kõik tasandid.

Lisaks toetab käesoleva aasta algupoolel käivitatud uuenduslik küberteabe jagamise partnerlus (ingl k: The Cyber Information Sharing Partnership, CISP – toim.) senist suunitlust koostööle, luues alused enneolematuks valitsuse ja ettevõtete partnerluseks. CISP kujutab endast turvalist reaalajas võrguplatvormi ning otsesuhtluskeskkonda valitsusele, korrakaitsele ja ettevõtetele küberohtude teabe ja nendega võitlemise viiside jagamiseks. Mitmes järgus on sellesse kaasatud juba üle 150 ettevõtte ja asutuse, peamiselt kriitilise tähtsusega riiklikusse taristusse kuuluvate riigikaitse- ja energeetikaettevõtete seast. Meie siht on laieneda riiklikust taristust kaugemale ja kaasata ka väikese ja keskmise suurusega ettevõtteid. CISPi “ühendrakuke” (Fusion Cell), mida rahastatakse riiklikust küberjulgeoleku programmist ja mida toetavad lisaks arvukatele analüütikutele ka GCHQ ja riiklik kuritegevusagentuur, loob kõigi partnerite huvides põhjaliku pildi Suurbritannia ees seisvatest küberohtudest.

Ülevaated olukorrast annavad ainest meie uue arvutiavariide tõrje rühma (ing k: Computer Emergency Response Team, CERT – toim.) analüütikutele. Uus riiklik CERT toob kokku infoturbeintsidentidega tegelejad, parandades sel moel nii Suurbritannia võimet sellistele intsidentidele reageerida ning laiendades haaret lisaks riiklikule taristule ja riigikaitsele ka Briti majandusele tervikuna. Samuti annab see meie rahvusvahelistele partneritele ühe kindla kontakti infoturbeintsidentide tekkimisel ja lahendamisel.

Partnerlus erasektoriga võimaldab ühtlasi vähendada küberrünnakute majanduslikku mõju, edendades nii majanduskasvu ja garanteerides Suurbritanniale ühe maailma turvalisema ärikeskkonna maine. Kaubandusettevõtete ja juhtivate kübertarnijatega loodud küberkasvupartnerluse kaudu püüame leida, milliseid konkreetseid samme saab valitsus astuda ekspordi suurendamiseks: näiteks kuidas valitsust küberjulgeolekutoodetega varustavad ettevõtted saavad oma toodangut pakkuda võimalikele välismaistele klientidele.

Suurbritannia valitsus eraldas küberstrateegia eesmärkide täitmiseks esialgu neljaks aastaks ehk 2015. aastani 650 miljonit naelsterlingit (775 miljonit eurot).

Kasvu tuleb toetada vajalikke oskusi süvendades ja kogemusi suurendades ning me teeme koostööd teadusringkondadega, et parandada küberoskusi, -haridust- ja -uuringute võimalusi, mis kõik peaks parandama Suurbritannia teadmusbaasi ja looma korraliku väljaõppega inimbaasi. Tulevaste tähtede esiletoomiseks on riikliku küberjulgeoleku programmiga muu hulgas toetatud peaaegu 100 doktoranti, 11 ülikoolile on antud akadeemilise oivakeskuse staatus, loodud on kaks küberjulgeoleku uurimisinstituuti ja koostatud interaktiivseid õppematerjale koolidele. Et üha rohkem noori asjast huvituks, on GCHQ eksperdid välja töötanud uusi õppevorme ning me uurime, kuidas õpetust laiemalt jagada, nii et me saaksime jätkuvalt parandada oma võimet tuvastada rünnakuid ning arendada välja maailmatasemel kübervõimekus nii rünnakutele vastamiseks kui ka Suurbritanniale eeliste tagamiseks üleilmses küberjulgeolekusektoris.

Inglise keelest eesti keelde ümber pannud Marek Laane.