juuni 10, 2016

Venemaa Föderatsiooni soovid IT-valdkonna reguleerimisel

AP/Scanpix

Moskva imperialistlik mõttemaailm laieneb ka Vene arusaamadele küberruumist.

Käesoleva aasta märtsikuus kirjutas Vene välisminister Sergei Lavrov veenvalt ja kindlameelselt Venemaa ajaloolisest suursugususest, rõhutades, et ajaloole tuginemata ei ole jätkusuutlik poliitika võimalik.1 Sellises lähenemises ei ole iseenesest midagi uut. Venemaa imperialistlikud soovid on olnud identifitseeritavad riigi käitumises sajandeid ning ekslik oleks arvata, et samast loogikast ei lähtuta ka IT-valdkonda puudutavates teemades. Ehkki sõnades räägitakse kindlalt, et ei soovita vastasseisu USA, NATO ega Euroopa Liiduga ning ollakse valmis koostööks, jäävad need soovid endiselt vaid jutuks, peegeldades juba kogetud Venemaa sõnade ja reaalsete tegude vahekorda. Samuti on kehtiva sõjalise doktriini järgi Venemaa peamisteks vaenlasteks ühemõtteliselt määratletud NATO eesotsas USAga, kuna just liitlased on ennekõike need, kes seisavad vastu plaanidele taastada Vene impeerium vähemalt endise NSV Liidu piirides.
Infotehnoloogia valdkonnas kättesaadava informatsiooni kaitse teema muutus Venemaa prioriteediks araabia kevade ajal, mil interneti olemasolu mõjutas oluliselt revolutsiooni tekkimist. Eriti julgelt ja aktiivselt on Venemaa hakanud IT-valdkonnas sõna võtma pärast Snowdeni afääri, rõhudes just tundliku informatsiooni kaitse vajadusele.
Tänases olukorras, kus Venemaa on vajumas järjest sügavamasse majanduskriisi2, on infotehnoloogia valdkonda suudetud oskuslikult ära kasutama hakata. 2014. aastal vastu võetud sõjalises doktriinis on info- ja psühholoogilistel operatsioonidel väga oluline roll sõjategevuse ettevalmistamisel ja läbiviimisel ja neid nimetatakse headeks ja odavateks mõjutusvahenditeks. Teisalt nähakse inforuumis ohte – sh sõjalisi – ka riigi sisemisele stabiilsusele, kuna see annab võimaluse mõjutada elanikkonda ning kahjustada selle ajaloolisi, patriootlikke jt veendumusi ning traditsioone. Internet on siinkohal võtmefaktor, mille kaudu nähakse ette ka vaenlase mõjutamist rahvusvahelises inforuumis.
Seega on nii info kaitse kui ka selle julgeolek saanud Venemaa Föderatsioonile oluliseks teemaks, millele pööratakse aina suuremat tähelepanu ning mille arendamisega pidevalt tegeletakse. Lääne seisukohti siinkohal siiski ei aktsepteerita ning aastakümnete pikkune „võidurelvastumine” on kandunud sujuvalt IT-ruumi.
Olenemata majandusraskustest on Venemaal plaanis IT-võimekust jõudsalt tugevdada ning seda just sõjalise poole pealt.3 Kui üldisi kaitsekulutusi langetatakse 2016. aastal viis protsenti, siis infotehnoloogia valdkonda arendatakse pidevalt ning see on saanud Kremli üheks võimekamaks vahendiks. Kindralleitnant Ben Hodges on nimetanud Venemaa elektroonilist sõjatehnikat „nutmaajavaks”, CISi direktor James Clapper aga peab Venemaalt lähtuvat küberohtu isegi ulatuslikumaks ja ohtlikumaks kui Hiina oma. Väidetavalt on Vene häkkerid suutnud sisse murda nii Valgesse Majja, sh USA presidendi päevaplaani, kui ka testinud USA infrastruktuuride haavatavust.4
Venemaa kontekstis ei saa aga otseselt rääkida „kübervaldkonnast”, kuna Venemaa liidrid liigitavad kübervõimekuse selgesõnaliselt laiemalt infotehnoloogia valdkonna alla. Seda näitab hästi ka Ukrainas toimuv, kus küberoperatsioonid on vaid üks osa infosõjast.5 Venemaa kasutab infotehnoloogia valdkonda väga oskuslikult ning on selle osavalt põiminud oma tegevustesse, hõlmates nii tehnoloogilisi kui ka psühholoogilisi aspekte.
Internetti nähakse aga kui vahendit, mille kaudu läänemaailm eesotsas USAga üritab mittedemokraatlikes riikides riigipööret korraldada. Moskva seisukoha järgi üritab Washington demokratiseerimise suitsukatte all viia läbi muudatusi regioonides, mis on Venemaa huvisfääris. Nii araabia kevadet kui ka värvilisi revolutsioone on kirjeldatud kui USA vahendit saavutada globaalne domineerimine. Venemaa näeb Lääne toetust demokraatlikele tegevustele ja opositsioonile kui strateegiat, mille kaudu üritatakse piirata Venemaa võimsust ja võimekust rahvusvahelisel areenil.
Venemaa mõttemaailm ning sellest tulenev Realpolitik lähtub seega tugevasti realismikoolkonna põhimõtetest, pidades oluliseks 20. sajandil (pigem 19. sajandil – toim) populaarset terminit „jõudude tasakaal”, kus kaalukauss peab olema kallutatud Venemaa poole.

Informatsiooni kaitse Venemaal

Tulenevalt fundamentaalsetest erinevustest infovaldkonna defineerimisel ja tõlgendamisel erineb Läänes ja Venemaal arusaamine ka informatsiooni kaitsest ja julgeolekust.
Kui lääneriigid räägivad küberjulgeolekust ning peavad küberkaitse all silmas ennekõike oma riigi kaitset nendes valdkondades, mis on digitaliseeritud (nt e-valimiste kaitsmine sekkumise ja mõjutamise eest, valitsuse jt riigiorganite siseveebi kaitse, isikuandmete kaitse jne), siis Venemaa räägib informatsiooni julgeolekust ning peab selle all silmas ennekõike just informatsiooni enda kaitset, mis hõlmab muuhulgas ka „halbade“ veebilehtede sulgemist, väljendusvabaduse piiramist ja sõnavabaduse kontrolli riigi poolt ning seda ennekõike küberruumis. Venemaa retoorika järgi tuleb informatsiooni piirata inimeste ja nende õiguste kaitseks.
Informatsiooni kaitseks tegutseb Venemaal riigi kontrollitav organ Roskomnadzor, mis teostab järelevalvet kõikide meediakanalite üle ning reguleerib internetti ja selle tsenseerimist. Nn valvekoeral on olemas ka must nimekiri internetilehekülgedest, mis on Venemaale ühel või teisel põhjusel ohtlikud. Sellesse nimekirja satuvad peamiselt lehed, mis levitavad valitsusvastaseid sõnumeid, Pussy Rioti stiilis videoid või nt homoseksuaalide propagandat, kuid osaliselt ka sellised lehed, nagu Wikipedia, Youtube ja Google.6
Ehkki sõnades väidab Venemaa president Vladimir Putin, et Venemaal ei ole kavatsust internetti oma kontrolli alla saada, näitab tema käitumine vastupidist. Interneti piiramise ettekäändeks tuuakse kodanike kaitset väljastpoolt tuleva ohtliku informatsiooni eest. Meedia, sotsiaalmeedia ja blogide võimuses on mõjutada masse, täiesti vabalt eksisteerides võivad nad mõjuda riigile hävitavalt. Ollakse kindlalt seisukohal, et kontrollitud massimeedia kaitseb kodanikke valeinfo levitamise eest.7 Just blogides nähakse suurt ohtu ning blogidel, millel on üle 3000 „jälgija”, tuleb ametlikult oma tegevus registreerida. Suureks probleemiks on ka see, et tavakodanikud elavad kohalikus inforuumis ning internetist näidatakse neile vaid Kremli sõnastatud versiooni. Nad elavad suuresti inforuumis, kus sotsiaalvõrguks on Vkontakte, otsingumootoriks Yandex ja e-mailiks peamiselt mail.ru.8 Vene propagandamasin töötab hästi, mida kinnitab fakt, et pool Venemaa elanikkonnast on seisukohal, et internet peab olema tsenseeritud. Samuti usutakse, et välisriigid kasutavad internetti Venemaa vastu ning see ohustab poliitilist stabiilsust. Ka usub pool elanikkonnast, et mustas nimekirjas olevate lehekülgede sisu tõttu peab olema internet Venemaa valitsuse poolt kontrollitav, seda just poliitilise stabiilsuse nimel.9
Alates 2015. aasta septembrist on kõikidel ettevõtetel, mis Venemaal tegutsevad, kohustuslik hoida oma Vene kasutajate andmed Venemaa territooriumil asuvates serverites.10 Seda tuleks vaadata kriitilise pilguga: ehkki ei Facebook, Apple ega Google pole seda nõuet veel täitnud, peaksid nad uue seaduse järgi seda tegema, kui soovivad ka Venemaal tegutseda. Andmete hoiustamine Venemaa territooriumil annaks muidugi hea võimaluse Venemaal seda kõike kontrollida. Vastava näite võiks tuua Ukrainast, kus paljud olulised lehed on asunud Venemaa serverites, mistõttu nad on ka otseselt FSB poolt kontrollitavad.11 12

Infotehnoloogia „kontroll” rahvusvahelisel tasandil

Venemaa näeb internetis vabalt levivas informatsioonis ning laiemalt kogu infotehnoloogia valdkonnas riigi julgeolekule suurt ohtu ka rahvusvahelisel tasandil. Seetõttu on tema sooviks sel teemal kaasa rääkida ja saavutada oma eesmärgid. Rahvusvaheliselt on Venemaa sõna võtnud kõige enam ÜROs, mis on mõistetav, kuna Venemaa ei kuulu ühtegi teise sellisesse lääneriike hõlmavasse organisatsiooni. Samas on Venemaal vaja ka tema „poolt“ olevate riikide toetust, mida ÜRO foorumil on ehk kõige lihtsam saavutada.
Alates 1998. aastast on Venemaa ÜROsse esitanud erinevaid ettepanekuid ja resolutsioonide mustandeid eesmärgiga, et ÜRO võtaks vastu konkreetsed meetmed infojulgeoleku tagamiseks ja kübersõdade ennetamiseks. Kuid nagu juba eespool mainitud, on arusaam nendest mõistetest Venemaal mõnevõrra teine kui lääneriikides. Venemaa aktiivsust sellel alal ÜROs saab seostada pigem katsega takistada USA võimu, kuna Venemaad panevad muretsema revolutsioonid, mis on alguse saanud tänu interneti olemasolule. Ennekõike üritatakse takistada USAd selliseid „ülestõuse“ toetamast. Saavutades aga kontrolli infotehnoloogia valdkonna üle, oleks võimalik analoogseid revolutsioone valitsuse kontrollitud interneti ja informatsiooni korral juba eos vältida.
Venemaa jaoks peaks internet ja seal sisalduv informatsioon olema riigipõhine, mitte rahvusvaheline, nagu Lääs seda näeb, ning alluma riigisiseselt otseselt vastava riigi jurisdiktsioonile.13 Vastupidine kujutab ohtu riigi suveräänsusele. Venemaa sõnul põhjustab interneti mittepiiramine suuremat inimõiguste rikkumist veebis ning ei võimalda hallata küberkuritegusid. See on ka peamine mõte, mida Venemaa IT-valdkonna rahvusvahelises reguleerimises ÜROs läbi üritab suruda. Selle saavutamiseks peetakse oluliseks koostööd SCO, SRÜ ja CSTO riikidega.
Lääneriigid on kübervaldkonna reguleerimisel näinud võimalust kasutada juba olemasolevat rahvusvahelist õigust ega näe hetkel vajadust täiesti uusi seadusi vastu võtta. NATO küberkaitsekeskuse avaldatud dokumenti „Tallinn Manual on the International Law Applicable to Cyber Warfare”14 on Vene ajakirjanduses käsitletud potentsiaalse ohuna15, kuna Venemaa Föderatsiooni ametlik seisukoht pooldab rahvusvahelistes suhetes küberrelvade kasutamise täielikku keelustamist ning nende arvates võib nimetatud raamat kaasa aidata kübersõja legitimeerimisele. Raamatu koostamisse Venemaa teadlasi ja eksperte ei kaasatud, mistõttu on Vene meedias selle sisu palju kritiseeritud, andes mõista, et ilma Venemaa osaluseta ei tohiks rahvusvahelise õiguse reegleid „juurde tekitada“.
Rahvusvahelisel tasandil saab oluliseks pidada ka 2013. aastal sõlmitud USA-Venemaa küberjulgeoleku kokkulepet16, mis näeb ette ühise küberjulgeoleku tagamise. Selle koostööga loodi mitu väidetavalt turvalist kanalit kahe riigi vahel, et ohu või rünnaku korral saaks üks riik kiirelt teisega ühendust võtta ja koostöös reageerida. Samas võib Venemaa sellise koostööga lihtsamini ligi pääseda nt USA kaitseplaanidele, kui USA samal ajal ignoreerib Venemaa kübervaldkonna „halba käitumist“. USA luure on juba tuvastanud Venemaa valitsusega seotud strateegilise küberluure, mis on uurinud USA majanduse, valitsuse jt kriitiliste infrastruktuuride haavatavust. USA usub, et need on ettevalmistused võimalikuks küberrünnakuks tulevikus.17 Küberrünnak on aga vaid üks osa Venemaa laiemast infotehnoloogia-alasest ründevahendist.
2015. aastal sõlmis Venemaa kahepoolse IT-alase kokkuleppe ka Hiinaga, kus nähakse koostöö ja infovahetuse kõrval ette ka ühtse jutu rääkimist ÜROs. Venemaal ja Hiinal on siinkohal samad huvid, mis erinevad oluliselt Lääne käsitlusest antud valdkonnas.

IT-valdkonna oskuslik kasutamine strateegiliste huvide tagamiseks

Venemaa retoorika koostööst USA jt lääneriikidega ehitada efektiivset küberkaitsesüsteemi on risti vastupidine 2011. aastal avalikkuse ette tulnud dokumentides sisalduvaga, kus seisab selgelt, et Venemaal käib aktiivne küberrünnakute võimekuse arendamine, mille hulka kuulub elektroonikaseadmeid kahjustavate seadmete ja tarkvara arendamine, vaenlase infosüsteemides liikuvate andmete kogumise vahendite arendamine, sellise tarkvara arendamine, mis lubab mälumoodulite ülekirjutamist ja kustutamist või sidevõrkude mahavõtmist ja väljalülitamist ning juhtsüsteemide väljalülitamist ja algoritmide muutmist, võimekuse väljatöötamine uue algoritmi rakendamiseks konkreetsele infosüsteemile18, hoonete turvasüsteemide muutmiseks ja kontrollimiseks ning interneti ümbersuunamiseks mõeldud seadmete arendamine ning ressursside loomine mastaapse kübersõja toetuseks.19 See on aga vaid infotehnoloogiavaldkonna üks osa. Potentsiaalsetele küberrünnakutele ja vaenlase tarkvara halvamisele lisanduvad ka küberruumis leviva informatsiooni moonutamine ja propaganda levitamine.
Venemaa peamine eesmärk on saavutada ülemaailmne kontroll IT-valdkonnas ning seeläbi taastada ajalooline impeerium. Lääneriikide domineerimine on olnud alati Venemaa agendas ning imperialistlikud kavatsused ei ole kuhugi kadunud. Infotehnoloogia valdkond näib olevat vahend, millega Venemaal võiks õnnestuda saavutada võim lääneriikide üle. Venemaa kübervõimekus ning tegutsemine infotehnoloogia vallas on kasvanud kiirelt ja jõudsalt, mistõttu tuleks lääneriikidel ning ennekõike NATOl seda valdkonda ka omalt poolt veelgi jõulisemalt arendada ning samas Venemaad mitte alahinnata.
Retoorikas soovib Venemaa küll Läänega koostööd teha ning luua konkreetne rahvusvahelise õiguse alus, mis aitaks küberrünnakute korraldajaid karistada ning samas oma informatsiooni efektiivselt kaitsta, kuid praktikas keeldub Venemaa isegi allkirjastamast Euroopa küberkuritegude konventsiooni, mis on avatud kõikidele riikidele ja üks paljulubavamaid dokumente, mis tänaseni välja töötatud. Tõenäoliselt aitaks sellele dokumendile allakirjutamine Läänel Venemaad nii mõneski rünnakus vastutusele võtta.
Nagu ka mainitud, ei ole Venemaa silmis IT-valdkond üksnes tehnoloogia ja küberrünnakud, vaid hõlmab laiemat spektrit, mille alla käib ka propaganda ja psühholoogiline mõjutamine. Olukorras, kus Euroopa on ebastabiilsem kui varem, on Venemaale mingis mõttes avanenud soodne aken, mida oskuslikult ära kasutatakse. Nõrgem Euroopa Liit ja NATO on Venemaale hea võimalus saavutada oma eesmärke ning tänases maailmas, kus palju toimub just IT-valdkonnas, oskab Venemaa seda oma huvides kasutada. Üheks peamiseks eesmärgiks on kindlustada oma strateegilised imperialistlikud huvid, ennekõike mõjuvõimu suurendamine endistes Nõukogude Liidu riikides. Et internetis levivat informatsiooni ei suuda Venemaa väljaspool riigipiire kontrollida ega piirata, püütakse oma versiooni sündmustest esitleda lisaks klassikalistele meediakanalitele ka internetifoorumites ja uudisteportaalide kommentaarides. Heaks näiteks võib siinkohal tuua Vene propaganda tulemusel saavutatud pagulashirmu Eestis, mida tavakodanik läbi ei näe ning mida ta on hakanud tajuma reaalse ohuna. Arvestades, et Venemaa jaoks hõlmab IT-valdkond kõike küberruumis leviva informatsiooniga seonduvat, on sellise tulemuse saavutamine samm edasi valdkonna reguleerimisel ka teistes riikides peale Venemaa.
Võttes arvesse Venemaa ajaloolist soovi Lääne üle domineerida ning arvestades riigi majanduslikku olukorda ja ka sõjalist võimsust võrreldes NATOga, on laias mõistes infotehnoloogia valdkonna oskuslik kasutamine hea võimalus seda eesmärki saavutada.
______
1 Sergey Lavrov, Russia’s Foreign Policy: Historical Background – Russia in Global Affairs, March 3, 2016.
2 Vt nt Kathrin Hille, Russia: Putin’s balance sheet, April 07, 2016: www.ft.com/cms/s/0/cbeae0fc-f048-11e5-9f20-c3a0473… 3 Eugene Gerden, Russia to spend $250m strengthening cyber-offensive capabilities, February 04, 2016: www.scmagazineuk.com/russia-to-spend-250m-strength… 4 Josh Cohen, Do not underestimate the Russian military, January 8, 2016: intersectionproject.eu/article/security/do-not-und… 5 Keir Giles, Russia’s ‘New’ Tools for Confronting the West Continuity and Innovation in Moscow’s Exercise of Power – Chatcham House, The Royal Institute of International Affairs, March 2016.
6 Yekaterina Sinelischikova, Why Russians support Internet censorship, August 22, 2015, RBTH: rbth.com/society/2015/08/22/why_russians_support_i… 7 Loe lähemalt: Интервью Александра Жарова: к онлайн-играм нужен особый подход, 17 февраля 2016 годаm Юлия Воронина , Татьяна Шадрина rkn.gov.ru/news/rsoc/news37788.htm 8 Andrei Soldatov, Открывая мир, Интернет и политические изменения в России – Foreign Affairs, 6.04.2016, www.foreignaffairs.com/articles/2016-04-06 9 vt nt: Erik Nisbet with the Center for Global Communication Studies and the Russian Public Opinion Research Center Benchmarking Public Demant: Russia’s Appetite for Internet Control, February 2015.
10 Viktoria Zavyalova, Personal data storage in Russia: Challenges of compliance with new laws, RBTH, 30.03. 2016:
rbth.com/science_and_tech/2015/03/30/personal_data… 11 Vt nt: Anna Poludenko, Young, Ukrainian Officials, Russian Security Services Thank You for Your Cooperation! – Global Voices, 23.05.2015: globalvoicesonline.org/2015/05/23/ukrainian-offici… 12 Keir Giles, Russia’s ‘New’ Tools for Confronting the West Continuity and Innovation in Moscow’s Exercise of Power – Chatcham House, The Royal Institute of International Affairs, March 2016.
13 Mõte seisneb selles, et lehekülgede sisu võib küll riikide jurisdiktsioonidele mingil määral alluda, kuid inernet kui selline ei sõltu riigipiiridest, st ühest riigist võib külastada ka teise riigi veebilehti jne.
14 Saadaval: issuu.com/nato_ccd_coe/docs/tallinnmanual?e=590385… 15 Елена Черненко, Виртуальный фронт, 27.05.2013: www.kommersant.ru/doc/2193838 16 Elizabeth Simson, The U.S.–Russia Cybersecurity Pact: Just Paper, June 21, 2013: blog.heritage.org/2013/06/21/the-u-s-russia-cyber-… , Eugene Gerden, Russia and U.S. to resume cybersecurity cooperation. 30.03.2016:
www.scmagazine.com/russia-and-us-to-resume-cyberse… 17 U.S. intelligence identifies Russian firm testing cyber vulnerabilities in critical American infrastructure, December 28th, 2015, by Jon E. Dougherty www.cyberwar.news/2015-12-28-u-s-intelligence-iden… 18 Tähendab piltlikult öeldes seda, et kui „vaenlane“ teeb oma igapäevast tööd ja saadab näiteks andmeid kindlasse kohta, siis selline „vahelesegamine“ saadab need andmed hoopis sinna, kuhu algoritmi muutja ette on näinud ning „vaenlane“ ei pruugi sellest kohe teadlikki olla, kui tal nt puudub vastav kaitsesüsteem.
19 William Slater, A Brief Analysis of Russian Cyberwarfare Capabilities – Past, Present, and Future, Bellevue University, 2012.

Kategooriates: PaberväljaanneSildid: ,