Eesti tugev digikuvand toidab meid. Aga peame pingutama, et vähendada lõhet meie digiühiskonna kuvandi ja reaalse võimekuse vahel, kirjutab julgeolekuekspert ja meie liige Merle Maigre.
Uudised Ukraina sõjast kordavad stseene, mida arvasime, et ei näe enam kunagi. Kremli julmus sõjapidamises kordab Nõukogude vägede metsikusi Ida-Preisimaal Teise maailmasõja lõpus: valimatu tsiviilisikute tapmine, naiste ja laste vägistamine, rusudeni viiv hävitustöö, röövimine ja varastamine. Need, kes on pääsenud Mariupolist ja mujalt Vene vägede okupatsiooni alt, kirjeldavad seda kui maapealset põrgut.
Samas tuleb tunnistada, et kübervaldkonnas olime valmis hullemaks. Pessimismiks andis põhjust varasem küberrünnete ajalugu Ukrainas. Kreml häkkis sisse Ukraina presidendivalimistesse 2014. aastal. Moskva korraldas 2016. aasta detsembris küberrünnaku Kiievi elektrivõrgu vastu, jättes inimesed keset talve ilma soojuse ja elektrita. Venemaa sõjaväeluure käivitas 2017. aasta juunis ühe oma tavapärastest küberoperatsioonidest erinevate Ukraina sihtmärkide vastu.
Pahavarakampaania, mida nüüd tunneme NotPetya nime all, väljus Vene luure kontrolli alt ja levis välgukiirusel üle ilma, põhjustades ettevõtetele ligikaudu 10 miljardi dollari suuruse kahju. Sellal kui Venemaa Ukraina piiri taga oma vägesid koondas, olid paljud veendunud, et Putin kasutab sõja osana ka ulatuslikke küberoperatsioone.
Kõik küberründed avalikes allikates ei kajastu ja suur osa vastasseisust küberruumis on meie pilgule varjatud. Siiski toimus sõja eel, jaanuaris ja veebruaris, mõni Ukrainavastane küberrünnak.
Valitsuse veebilehed sõditi ära. Ukraina panku ja riigiasutusi sihiti teenustõkestusrünnetega. Ukraina valitsuse ja IT-organisatsioonide vastu kasutati andmeid kustutavat pahavara, nagu Whispergate, Hermetic-Wiper, IsaacWiper, CaddyWiper ja DoubleZero.
Venemaa sõjalise sissetungi esimesel päeval tabas ulatuslik küberrünne satelliitside pakkujat Viasati ja selle ühte satelliiti KA-SATi. Rünnak lõi rivist välja hulga Saksamaa energiaettevõtte tuulegeneraatoreid. Teadaolevalt kasutasid KA-SATi ka Ukraina relvajõud, politsei ja luureteenistus.
Riigi infosüsteemi ameti hiljutine analüüs näitab, et lääneriigid on üleilmse küberohu tõttu oma valmisolekut suurendanud. Teiste hulgas on tõstetud ohutaset ka Eestis, sest Ukraina sõja mõjul sooritatud küberrünnakud võivad ulatuda ka siia. Oleme häälekad Ukraina pooldajad, mistõttu võime sattuda Venemaa küberkurjategijate sihtmärgiks.
Riigid ja küberkuritegevusega tegelevad grupid, mis tegutsevad riikide käepikendusena, kasutavad küberründeid selleks, et murda sisse teiste maade võrkudesse: häiritakse parlamendiliikmete tööd, tekitatakse segadust valimiskampaaniate ajal, varastatakse või krüpteeritakse andmeid, külvatakse valeinfot või püütakse seisata kriitilise tähtsusega taristut.
On võimalik, et Venemaa hoiab oma agressiivseid küberrelvi veel reservis. Võimalik, et sealsed riiklike sidemetega küberrühmitused päästetakse rihma otsast valla alles siis, kui see Kremlile kõige kasulikum tundub.
Enne Eesti riigikogu ees esinemist tegi Ukraina president Zelenskõi videopöördumise Soome parlamendile. Täpselt samal ajal tabas Soome avalikku sektorit teenustõkestusrünne (DDoS). Soome kaitse- ning välisministeeriumi võrk külvati massiliste päringutega üle ning halvati nende veebilehtede töö. Tumeveebis liikuva info väitel plaanis Venemaa aprillis NATO tippkeskuse vastast küberrünnakut. Neljapäeval, 21. aprillil alanud rünnakud Eesti veebilehtede vastu annavad aimu sellest, et söed miilavad tuha all.
Esiteks, Eesti tugev digikuvand toidab meid. Aga peame pingutama, et vähendada lõhet meie digiühiskonna kuvandi ja reaalse võimekuse vahel. See kõik ei ole lihtsalt maine või atraktiivse ärikeskkonna küsimus. Sellel on Eestile otsene julgeolekumõõde.
Meie küberjulgeoleku üks nurgakivi on meie partnersuhted kübervaldkonna tippriikidega. Need suhted toetuvad kompetentsile, mida meil on pakkuda. Eeskujuliku küberriigina oodatakse, et suudaksime muutuvates oludes uusi lahendusi pakkuda. Selle tõttu saame ka vastu tipptasemel kompetentsi ja teavet.
Ühest küljest pole Eesti rahvusvahelisel positsioonil justkui häda midagi. Seda näitab meie koht Rahvusvahelise Telekommunikatsiooni Liidu (ITU) globaalse küberturvalisuse indeksi esiviisikus. Eesti on varem olnud rahvusvaheline suunanäitaja ja innovaator ja uudsete küberturvalisuse kontseptsioonide tutvustaja ja esmarakendaja. Rahvusvaheliselt tuntakse ja tunnustatakse Tallinnas asuvat NATO küberkaitsekoostöö keskust, mis 19.-21. aprillil korraldas taas maailma suurimat küberkaitseõppust Locked Shields.
Teisest küljest oleme sisulised ja usutavad ainult neis asjus, kus meil on kodutöö korralikult ära tehtud.
Loosungitega kaugele ei purjeta, sest kompetentne partner tunneb selle ära ja kaotab meie vastu usalduse. Sisuline lähenemine küberkaitsele on seni andnud Eesti häälele suure kaalu. Aga selle jätkumine ei toimu inertsist, ilma täiendava pingutuse ja ressurssideta. Eesti usaldusväärsus ja atraktiivsus rahvusvahelise partnerina ei ole iseenesestmõistetav ega igavesti garanteeritud.
Teiseks peab Eesti küber- ja digivaldkond olema tugeva poliitilise häälega esindatud nii valitsuses kui ka parlamendis. Milline riigikogu komisjon tegeleb küberjulgeolekuga? Ilmselt mitte ükski. Meil on eri valmisolekuastmega tükid, ent tervikul puudub ühene ja selge omanik, juhtimine ja vastutus.
Meil on vaja selge mandaadiga valdkonna juhti, kes garanteeriks, et kindel protsent IT investeeringutest suunatakse küberjulgeoleku tagamisse. Raha ja inimjõudu tuleb investeerida infosüsteemide ja teenuste kaasajastamisse. Targaks raha kulutamiseks on vaja selget plaani.
Eesti peab läbi mõtlema oma kriisiplaanid ja spetsialistide kättesaadavuse võimaliku küberintsidendi puhuks. Riigiüleselt peab olema selge, kes küberjulgeoleku teema eest vastutab, ning see keegi peab olema mõjukas ka poliitilisel otsustustasandil.
Kolmandaks peab suurenema Eesti erasektori, sealhulgas elutähtsate teenuste osutajate ohutaju küberruumis varitsevate riskide suhtes. See on praegu madalam kui Lääne-Euroopas. Küberturvalisuses kehtib põhimõte «kett on nii tugev, kui on selle nõrgim lüli» rohkem kui üheski muus valdkonnas.
Tarkvara regulaarne uuendamine ja haavatavuste paikamine on tehniline ja rutiinne töö. See on sageli aeganõudev ja tüütu. Samal ajal on see kogu ühiskonna kübererksuse üks peamisi alustalasid.
Eestile tähendab küberturvalisus digitaalse ühiskonna ja eluviisi kaitsmist tervikuna. Meil ei ole digiühiskonnale head alternatiivi. Seega ei ole alternatiivi ka turvalisusse investeerimisele: tuleb leida raha, arendada võimekust, keskenduda juhtimisele ja sõnastada pikaajaline siht.
2 MÕTET
• Kübervaldkonnas olime Ukrainas valmis hullemaks. Pessimismiks andis põhjust varasem küberrünnete ajalugu.
• Meie küberjulgeoleku üks nurgakivi on meie partnersuhted kübervaldkonna tippriikidega. Need suhted toetuvad kompetentsile, mida meil on pakkuda.