Küberkaitsekeskus NATO juures

Ahto Lobjakas: julgeolek ja küberkujutlusvõime

17.05.2008 00:01Ahto Lobjakas, ajakirjanik  

 

 
Ahto Lobjakas
 
 
Kolmapäeval NATO peakorteris Brüsselis toimunud küberkaitsekeskuse sisseõnnistamine alliansi «kompetentsikeskuseks» on ühtlasi avanud Eestile ukse uude, huvitavasse ja ehk veidi võõristust tekitavasse maailma.
 
Kindralleitnant Ants Laaneots ja keskuse juht kolonelleitnant Ilmar Tamm varjusid Brüsselis kuivade faktide taha: keskus liidab hetkel seitset liitlast, seal hakkab tööle paarkümmend inimest, eelarve on veel paika panemata. Ei midagi erilist, ühesõnaga. «Kuulujutud, et seal hakkavad tumedaid tegusid sooritama pikajuukselised häkkerid, ei vasta tõele,» ütles Laaneots ja reastas NATO kantseliidis keskuselt oodatava tulemi: õppematerjalid, seminarid, küberjulgeoleku metoodika, tarkvaralahendused ja kogemuste vahetamine alliansi sees.

 
 

 Samal teemal:
Küber­kaitsekeskus annab nõu, mitte käske (1)
Ka Läti ja Leedu ihkasid NATO-keskust (5)
TV3: huvi küberkaitsekeskuse vastu on suur (2) (VIDEO)
Kindralid allkirjastavad küberleppe
Strateegia vähendab Eesti küberhaavatavust (7)
 
 

NATO kompetentsikeskuse asukohamaaks saamine ei ole iseenesest teab mis saavutus. Kompetentsikeskused pole osa NATO käsustruktuuridest, vaid midagi vabatahtliku huviklubi sarnast, kus asjasthuvitatud liitlased tegelevad ühiskondlikus korras sellega, mis neid paelub. Norras asuva talitingimustes sõjapidamise kompetentsikeskuse akrediteerimine eelmisel aastal vaevalt et mujal uudisekünnist ületas. Türgisse loodud terrorismivastase võitluse kompetentsikeskusel ei saa juba asukohast tulenevalt olla epohhiloovat tähendust (võitlust juhib ikkagi USA oma äranägemise järgi).

Küberkaitsega on teine lugu. Küberrünnakud Eesti vastu on NATO mõtlemises avanud uue dimensiooni, et mitte öelda uue rinde. NATO poolt küberkaitse kompetentsikeskuse loomise memorandumile kolmapäeval allkirja andnud kindral James N. Mattis asetas küberruumi turvamise samale reale liitlaste maa-, mere- ja õhupiiride kaitsega. «Internet on tänases maailmas seotud kõigega,» sõnastas USA kindral oma veendumuse vajadusest küberkaitset tõsiselt võtta.

NATO sees on olemas piisav vastuseis Eesti poolt poolametlikult lansseeritud mõttele viia küberrünnakud kollektiivkaitse kompetentsi ja rakendada neile tulevikus Põhja-Atlandi harta artikkel viit. See on liiga lihtne lahendus, liiga sirgjooneline oma erahuvi traagelniitide läbipaistvuses. Keegi ei kahtle tõsiselt, et küberrünnakud on seotud pronkssõduri kõrvaldamisega ning sellele järgnenuga. Kuid tehnoloogiat küberrünnakute korraldajate väljaselgitamiseks praegu ei eksisteeri.

Rünnakute füüsilisteks toimepanijaiks on omanike teadmata nakatatud arvutid, mis piirideta küberruumis võivad paikneda ükskõik kus maailmas. Zombivõrkude professionaalseid niiditõmbajaid on praktiliselt võimatu leida – eelmisel kuul Raadio Vaba Euroopa serveritele korraldatud rünnaku jäljed jooksid ilmselt jälitajate narrimiseks liiva Borneo saarel.

Samas ei ole kahtlust, et NATO võtab ohtu tõsiselt ning on pööranud oma pilgu Eesti suunas. Aprillis-mais 2007 leidsid kiiruga appikutsutud alliansi eksperdid, et nad õppisid Eesti vastutegutsemist jälgides «vähemalt samapalju» kui abi osati pakkuda. NATO peasekretär Jaap de Hoop Scheffer iseloomustab Eestit rutiinselt kui alliansi kõige kübervõimekamat liitlast ja pakub liidrirolli NATO küberkaitsepoliitika kujundamisel.

Eesti teeb sisuliselt esimesi jalajälgi NATO jaoks vast-avastatud kontinendil. Millistest jälgedest kujunevad kontinendi tulevikumagistraalid ja millised kasvavad rohtu, sõltub küsimuse mastaape arvesse võttes ilmselt kordumatus ulatuses Eestist. Küberkaitse on hetkel ainus globaalse tähtsusega teema, milles Eestil on kaasa öelda sõna, mida kuulatakse. Kõik sõltub kujutlusvõimest.

Toormaterjali üle nuriseda ei saa. Jaap de Hoop Scheffer on küberrünnakuid nimetanud «julgeolekuriskiks kogu alliansi jaoks». Märtsis ütles üks NATO küberteema juhtivaist kindraleist Brüsselis, et pole kahtlust, et küberrünnakutel on potentsiaal ohustada kõiki NATO põhiväärtusi: stabiilsust, jõukust, vabadust, tsivilisatsiooni ennast. Üks juhtiv NATO tsiviilametnik (Ameerika Ühendriikidest) võrdles küberrünnakuid 2001. aasta terrorirünnakutega – mõlemad avasid NATO silmad seni teoreetilisteks peetud ohtude suhtes.

Eesti esimene automaatne refleks oli tahta liiga palju, Moskva avalikult rahvusvahelise üldsuse häbiposti naelutada. Iseenesest on selline «kõik või mitte midagi» reaktsioon noorte riikide puhul normaalne, eriti kui panused on kõrged (vaadakem Poola hiljutisi ja Leedu praeguseid katseid kasutada Euroopa Liitu hoovana kahepoolsetes suhetes Venemaaga). Küsimus pole selles, kas Eestil, Poolal või Leedul on õigus. Vaja on aru saada, et nagu bridžis, sõltub ka heade kaartide puhul mängu tulemus sellest, kuidas nad välja mängitakse.

Teine, vastupidine oht on lasta võimust võtta fatalismil ja minna võimalikult vähese vastutuse võtmise teed. Sellisel juhul saab küberkaitsekeskusest lihtsalt veel üks anonüümne NATO hobiring, mis veedab aega lihtsalt järgmist rünnakut oodates. Absoluutse miinimumina peaks Eesti haarama pakutud võimalusel sarvist ning küsima, kuidas tekkinud võimaluselt riigikaitselist maksimumi võtta.

Esimeseks ülesandeks on NATOs küberteemaga juba teenitud poliitilise kapitali konverteerimine jäävaks väärtuseks. Selleks tuleb kinnistada oma koht küberkaitse liidrina alliansis, püüdes aktiivselt suunata vastava poliitika kujundamist.

On vähe kahtlust, et oma loogiliste järeldusteni viidult ennustavad küberrünnakud fundamentaalseid muudatusi XXI sajandi võimusuhetes. Internetivisionäärid ennustavad küberrünnakutest järgmist sammu teel sõjamonopoli väänamisele rahvusriigi kätest. Siin on teatav paralleel terrorismi ja XX sajandiga, aga kübersõja infrastruktuur on pea täiesti lahutatud reaalse maailma poolt seatud füüsilistest piirangutest. Sisuliselt piisab vilumuste olemasolul sõjapidamiseks arvutist ja internetiühendusest. Kogu sõja mõiste läheb revideerimisele, esmajoones otsese vägivalla tähenduse ja koha devalveerimise läbi selles.

NATO mõttemaailma muutmiseks on vaja aga enamat kui kogemuste vahetamine liitlastega.
On tõenäoline, et selliste stsenaariumide analüüsimiseks ei piisa üksnes kaitsejõudude kontseptuaalsetest võimetest. Kui sõjapidamine üha enam privatiseerub, tuleb privatiseerida ka osa kaitsest – mida Eesti ongi teinud. Möödunudaastaste küberrünnakute tõrjumise pearaskust kandsid tsivilistid, kellest suur osa polnud isegi riigi teenistuses. Loodud on mitteametlik «küberkaitseliit» vabatahtlikest IT-spetsialistidest, kes vajaduse korral taas seljad kokku panevad, et Eestit hädas aidata.

Siin jõuame aga hämarale alale, kus ka visionäärist riik peab väga ettevaatlikult astuma. NATO kaitseb lõppkokkuvõttes ikkagi XX sajandi väärtusi, mille sobitamine XXI sajandi sõjapidamisega ei pruugi olla sirgjooneline protsess.

Üks küsimus, mis kahtlemata tekib, on «küberkaitseliidu» vastutuse ja volituse piirid. Vabatahtlikud või mitte, valdavad tema liikmed informatsiooni ja oskusi, mille pahatahtlik kasutamine võib riigi julgeolekule kõige otsesemat mõju avaldada. Kes kontrollib nende tegevust ja kas Eestis on instants, mis oleks selleks volitatud ja võimeline?

Seotud küsimus on «tsiviilkontrolli» ulatus «küberkaitseliidu» ja selle liikmete üle. Kuidas välistada, et «küberkaitseliitlased» kas individuaalselt või grupiti ei osale isetegevuslikus vastutegevuses või kättemaksuoperatsioonides? Kuna tegutsetakse sisuliselt valitsuse antud riigikaitselise mandaadiga, on olemas oht, et ka ametlikult sanktsioneerimata isetegevus võib rikkuda riigi maine.

Siit omakorda kerkib ehk kogu probleemiahela kõige intrigeerivam küsimus, mida Eestis seni keegi vähemalt avalikult esitanud ei ole. Parim kaitse on teatavasti rünnak ning küberkaitse alal tehtav töö on kahtlemata teatavas ulatus
es rakendatav agressiivsetel eesmärkidel. Eesti tänane liidriroll küberkaitses annaks ilmselt soovi korral eelise ka küberrünnakul, millel riigi väiksust ja konventsionaal-sõjalist nõrkust arvestades võib olla riigikaitseliselt vastupandamatu asümmeetriline veetlus. Küberrelva mõttel võib olla ka veetlus NATO jaoks, ehkki seda alliansi peakorteris keegi otseselt tunnistada ei söanda.

Ahto Lobjakas

Postimehe uus kaastöötaja Ahto Lobjakas on Eesti ajakirjanikest üks paremaid Euroopa Liidu ja NATO asjatundjaid.

Brüsselis tegutsev Lobjakas on lõpetanud Lundi Ülikooli ja täiendanud end Oxfordis. Ta on töötanud Londonis Eesti saatkonnas ja hiljem ajakirjanikuna Raadio Vaba Euroopas ning kirjutanud vabakutselise vaatlejana artikleid erinevatele Eesti väljaannetele.