Lissaboni mõju küberjulgeolekule

Paabeli torni ehitamise ajal oli maailmas üks rahvas ja üks keel. Üksteisemõistmine andis inimestele võimaluse kergesti koopereeruda ning suurejoonelise torni ehitamine ette võtta. Probleemiks oli siiski inimeste soovimatus elama asuda üle kogu maa ning Jehoova pidi keele segama, et inimkond valele eesmärgile ei keskenduks.

Tänapäeva julgeolekuvaldkonnas on vastupidine probleem. Maailmas on palju erinevaid rahvaid, kes elavad erinevates asukohtades ning raske on saavutada “ühist keelt” julgeolekuohtude ja kaitsemeetmete osas. Küberjulgeoleku valdkonnas on seda veel eriti raske teha, sest küberrelvade nähtamatu olemus ja kasutamise efekt pole nii lihtsalt tajutavad kui tankidiviisi rünnak või terroristlikud pommiplahvatused. Eesti on mastaapseid küberrünnakuid omal nahal tundnud, kuid selliseid riike pole maailmas palju. Seetõttu võib Lissaboni tippkohtumise üheks olulisemaks väärtuseks pidada küberohtude käsitlemist NATO uues strateegilises kontseptsioonis ning ühiste küberjulgeolekualaste arusaamade paranemist.

Kontseptsioonis räägitakse küberjulgeolekust võrdväärselt teiste julgeolekuvaldkondadega. Varem pole see nii olnud. Dokumendis öeldakse, et küberrünnakud on muutunud sagedasemaks ja paremini organiseerituks ning tekitavad rohkem kahju kui varem. Rünnakute alla on sattunud valitsused ja ettevõtted ning potentsiaalseteks sihtmärkideks on transpordi- ja logistikavõrgud ning teised kriitilised infrastruktuurid. Samuti mainitakse, et küberrünnakud võivad ületada häirivuse piiri ning olla otseseks ohuks rahvuslikule heaolule, julgeolekule ja stabiilsusele. Ohuallikateks on võrdselt nii riikide luure- ja sõjaväeüksused kui ka organiseeritud kuritegelikud ja terroristlikud organisatsioonid.

Selline strateegia sõnastus on poliitilises mõttes tugev edasiminek, sest eelmises, 1999. aastast pärit NATO strateegilises kontseptsioonis küberjulgeolekut ei käsitletud. Põhjus oli muidugi ka selles, et mõisted küberruum, küberrünnak, küberturvalisus jne võeti kasutusele hiljem. Tol ajal räägiti side- ja juhtimissüsteemide turvalisusest ning informatsioonilisest ülemvõimust. Ohuna mainiti tookord võimalust, et riiklikud ja mitteriiklikud subjektid võivad arvestada NATO kasvavat sõltuvust infosüsteemidest ning mõjutada alliansi tegevust läbi infooperatsioonide. Infooperatsioonidena mõisteti muu hulgas psühholoogilisi operatsioone, arvutivõrkude operatsioone ja elektroonilist sõjapidamist. Viimase kahe baasil on tekkinud tänapäevane mõiste küberoperatsioonid.

Mõne aja pärast võib ehk isegi NATO virtuaalsest vihmavarjust rääkida.

NATO tippkohtumiste deklaratsioonides on küberjulgeolekule tähelepanu pööratud ka varem, kuid kuni 2008. aastani suhteliselt põgusalt. 2002. aasta Praha tippkohtumise deklaratsioonis öeldi lakooniliselt, et NATO peab parandama oma küberkaitsevõimet. 2004. aasta Istanbuli tippkohtumisel olid päevakorras muud teemad ning küberjulgeolekut seal ei käsitletud. 2006. aasta Riia tippkohtumise deklaratsioonis mainiti uuesti vajadust kindlustada NATO infosüsteeme küberrünnakute vastu ning laiapindses poliitilises juhises tõdeti, et muutunud julgeolekukeskkond nõuab asümeetriliste ohtude vastaste võimete täiustamist. Ühtegi avalikult teadaolevat mastaapset küberrünnakut polnud sel hetkel veel toimunud ning küberjulgeolek suurt poleemikat ei tekitanud.

2008. aastaks oli olukord teine. Eesti oli oma 2007. aasta pronksikriisiga avalikult palju rahvusvahelist tähelepanu pälvinud ning küberrünnakud olid omandanud ohtlikuma tähenduse. Eesti kaasus oli mõjunud äratuskellana ning NATOs hakati olukorra parandamiseks praktilisi samme astuma. Bukaresti tippkohtumise ajaks oli välja töötatud “NATO küberjulgeoleku poliitika” ning sel hetkel murti pead, milliseid otsustusmehhanisme ja struktuure oleks selle poliitika elluviimiseks vaja. Poliitika ise rõhutas vajadust kaitsta nii NATO kui liikmesriikide kriitilisi infosüsteeme, jagada häid turbevõtteid ning abistada vajadusel teisi NATO riike küberrünnete puhul.

2009 aastaks oli küberjulgeolek muutunud juba igapäevaseks teemaks. Strasbourgi-Kehli julgeolekudeklaratsioonis öeldi, et nii riigid kui maailm tervikuna seisab uute globaalsete ohtude ees nagu terrorism, massihävitusrelvade levik ja küberrünnakud. Tippkohtumise deklaratsioonis loetleti üles kõik sammud, mida NATO oli selleks hetkeks astunud – loodud oli küberkaitse juhtimise struktuur, suurendatud küberintsidentide monitoorimise ja reageerimise võimet ning asutatud Kooperatiivse Küberkaitse Kompetentsikeskus Eestis. Deklaratsioonis lubati kiirendada täieliku küberjulgeoleku võimekuse saavutamist ning öeldi, et küberkaitse valdkond on integreeritud NATO õppustesse. Samuti oli selleks ajaks välja töötatud liikmesriikidevahelise koordinatsiooni raamistik ning valmis oldi küberjulgeolekualaste koostöömemorandumite sõlmimiseks.

Novembrikuu Lissaboni tippkohtumisel deklareeritud küberjulgeolekualaseid samme võib veelgi sisukamaks pidada. Tegemist pole küll suure murranguga, kuid selgema ja sihipärasema edasiminekuga kindlasti. Seal öeldakse, et NATO tahab kindlalt tagada juurdepääsu globaalsele küberruumile ning kindlustada oma kriitiliste süsteemide töökindluse. Seetõttu hakatakse edaspidi arvestama modernsete konfliktide küberdimensiooni kõikide doktriinide puhul ning parandatakse oluliselt küberrünnakute monitooringu, analüüsi, ennetuse, kaitse ja taastumise võimet. NATO struktuuride tsentraalne kaitsevõime lubatakse täisvalmidusse viia 2012. aastaks. Samuti lubatakse koostööd tegema hakata nii ÜRO kui Euroopa Liiduga. Kõige olulisemaks eesmärgiks saab ehk pidada uue põhjaliku küberjulgeoleku poliitika ja rakendusplaani koostamist, mis tahetakse kokku panna järgmise aasta suveks. See näitab, et küberohust arusaamine on kasvanud ning nüüd asutakse põhjalikumalt ja kõikehõlmavamalt antud probleemiga tegelema.

Liikmesriikide küberkaitsevõime parandamiseks soovitakse küberjulgeolek lülitada kaitseplaneerimise protsessi, mis tähendab sisuliselt seda, et mingil hetkel hakatakse NATO poolt liikmesriikidele riikliku küberkaitse korraldamiseks tingimusi esitama, nii nagu see toimub paljude teiste kaitsevaldkondade puhul. Tingimused puudutavad tehnilisi ja organisatoorseid võimeid, infovahetust, koostöövõimet ning küberjulgeolekualase abi saamise protsessi. Arvestades Eesti sõltuvust elektroonilistest teenustest on see teretulnud plaan, sest teiste riikide küberjulgeoleku paranemine vähendab oluliselt ka ohte meie infoühiskonnale.

Dokumendis öeldakse, et küberrünnakud on muutunud sagedasemaks ja paremini organiseerituks ning tekitavad rohkem kahju kui varem.

Vaadates NATO uut strateegilist kontseptsiooni peab mainima, et sinna sisse kirjutatud põhimõtted ei ole nii konkreetsed ja radikaalsed kui Madeleine Albrighti juhitud nõunikegrupi soovituspaber lubada lasi, kuid sellest hoolimata võib olla rahul, et küberjulgeoleku valdkond päris hambutu ei ole. Sisse on jäänud sellised eesmärgid nagu liikmesriikidevahelise koordinatsiooni, infovahetuse, küberrünnete monitooringu, eelhoiatuse ja intsidentidele reageerimise võime parandamine ning nii NATO ja liikmesriikide küberkaitsevõime tõstmine.

Eesti jaoks on oluline eelkõige see, et NATO struktuurid ja kõik liikmesriigid hakkaksid küberjulgeoleku valdkonnas järjest enam ühte keelt rääkima. Ülemaailmsete küberjulgeolekualaste kokkulepeteni tõenäoliselt niipea ei jõuta ning sel juhul on hea, kui ühine arusaam oleks vähemalt alliansi tasandil olemas. Nii strateegilisse kontseptsiooni kirjapandu kui ka tippkohtumise deklaratsioonis mainitu annab mõista, et ühine arusaam küberrünnete ohtlikkusest, mastaabist ning kaitse problemaatikast hakkab tekkima. Mõne aja pärast võib ehk isegi NATO virtuaalsest vihmavarjust rääkida.