Categories
uudised

Ukraina sõda on tuleviku tehisintellektisõdade katselava

Juba Vene-Ukraina sõja algusest peale on vaieldud, kas see konflikt on tavapärane sõda või hoopis sõjapidamise tehnoloogiline revolutsioon.

Mullu märtsis ajakirjas New Yorker avaldatud artiklis on Vene-Ukraina sõda kirjeldatud «esimese TikToki-sõjana». Ukraina uuendus-, haridus-, teadus- ja tehnoloogiaarenduse asepeaminister, ühtlasi digisiirdeminister Mõhhailo Fedorov on nimetanud kestvat vaenutegevust «tehnoloogiasõjaks». Eelmise aasta detsembris Washington Posti esiküljel ilmunud artikli põhjal peavad Ukraina ja Venemaa «esimest täieulatuslikku droonisõda». Aina enam räägitakse sellest, et Vene-Ukraina sõja tõttu jõuavad täisautonoomsed droonid ja muud relvasüsteemid kiiremini lahinguväljale. Seejuures kerkib esile tehisintellekti (ingl artificial intelligence, AI) üha tähtsam roll sõjapidamises.

Heal lapsel mitu nime

Andmekaitse ja infoturbe leksikoni järgi on tehisintellekt informaatikaharu, mis käsitleb niisuguseid andmetöötlussüsteeme, mille ülesandeid seostatakse tavaliselt inimintellektiga, näiteks arutlemise, õppimise ja täiustumisega. Nn AI-sõjapidamise käsitlusi on palju ja neid on nimetatud eri moodi.

USA erumereväekindral John Allen ja tehisintellektilahendusi pakkuva SparkCognitioni asutaja, AI-asjatundja Amir Husain nimetavad käimasolevat konflikti «hüpersõjaks». See on tehisintellekti juhitud sõdimisvorm, kus inimene ei otsusta enam millegi üle. USA endine asekaitseminister Robert Work on seda nimetanud «algoritmisõjapidamiseks», kus autonoomsed süsteemid ja relvad valivad olukorrast lähtudes iseseisvalt oma tegevussuuna. USA luure keskagentuuri tehnoloogiajuhilt Nand Mulchandanilt ja õhujõudude erukindralleitnandilt Jack Shanahanilt pärineb mõiste «tarkvarasõdimine».

Niisiis, kuivõrd iseloomustab Ukraina konflikti tehisintellekti rakendamine? Tehisintellekti-revolutsioon ei ole selle sõja käigus veel toimunud, kuid see ei ole enam ulme. Kestev sõda on katselava, kus reaalajas pidevalt luuakse uut sõjapidamisvormi. Selle käigus täiustatakse, kohandatakse ja parandatakse tehisintellekti abil töötavaid süsteeme, et neid kohe kasutusele võtta. Niisugust arendustööd iseloomustab ettekujutus võrgustunud lahinguväljast, kus andmed liiguvad valguse kiirusega. Nõnda ei liideta mitte ainult andurid ja laskurid, vaid kõik jõud ja platvormid. See on tulevikustsenaarium, mille teostumisele sillutavad teed tehnoloogia kiire areng ja geopoliitiline konkurents.

Droonid purustasid fregati

Vene-Ukraina sõda toob sõjapidamise tulevikukujutlused reaalsusele lähemale. Näiteks kasutavad mõlemad sõjapooled praegu laialdaselt droone ja varitsevat laskemoona (ingl loitering munition), mis annavad tehisintellekti abil paremaid võimalusi sihtida ja tulistada. Varitseva laskemoona – kamikaze- või enesetapudroonide – tarvitus on pälvinud rahvusvahelises meedias palju tähelepanu nii sõjapidamise tulevikku ümber kujundava vahendi kui ka eetiliste ja õiguslike probleemide allikana.

Sõjas on rakendatud nii sõjalise otstarbega mehitamata lennumasinaid kui ka Hiinas toodetud DJI Mavic-seeria tsiviildroone, mis on odavad ja kergesti kättesaadavad. Peale õhusüsteemide on kasutusel autonoomsed laevad, veealused miine jahtivad droonid ja mehitamata maapealsed sõidukid. Näiteks mullu oktoobris kasutati õhu- ja meredroone kombineeritult selleks, et rünnata Venemaa Musta mere laevastiku fregatti Admiral Makarov, ning seda on peetud uut tüüpi sõjapidamiseks. 

Üldiselt kasutatakse tehisintellekti laialdaselt süsteemides, mis suudavad satelliidipiltidelt tuvastada võimalikke sihtmärke ja muid huvipakkuvaid objekte. Ukraina sõjas rakendatakse tehisintellekti kõige laialdasemalt georuumiluures: satelliidipiltide analüüsimiseks, aga ka geopoliitiliselt tundlikes kohtades asuvate avalike andmete, näiteks sotsiaalmeediafotode geolokatsiooni ja analüüsi tarbeks. Tehisneurovõrkude kaudu saab näiteks seostada maapealseid fotosid, droonide videomaterjale ja satelliidipilte.

Tehisintellekt võimaldab lahinguväljal analüüsida üha suuremaid andmehulki ja saada seeläbi konfliktipoolte strateegia ja taktika kohta aina paremaid luureandmeid. Seda suundumust soodustab näiteks asjaolu, et madalal Maa orbiidil tiirleb üha enam luurevõimekusega satelliite, ning ka avatud allikatest (ingl open source) pärinevad suurandmed on kergesti kättesaadavad. Niisiis muutuvad masinõppemudelid üha täpsemaks ning tehisintellekti suutlikkus seostada ja ristkasutada eri allikatest pärinevaid andmeid aina paraneb.

Ühendriikide kõrgtehnoloogia

Vene-Ukraina sõja teeb ainulaadseks georuumiluurega tegelevate välisettevõtete valmisolek aidata Ukrainat, kasutades tehisintellekti täiustatud süsteeme ja muutes satelliidipildid järelevalve- ja luure-eelisteks. USA ettevõtted mängivad selles juhtrolli. Palantir Technologies on pakkunud oma tehisintellekti tarkvara, et analüüsida, kuidas sõda on kulgenud, mõista vägede liikumist ja hinnata lahingukahjusid. Planet Labs, BlackSky Technology ja Maxar Technologies võimaldavad samuti saada konflikti kohta pidevalt satelliidipilte. Ukraina taotlusel jagatakse osa neist andmetest peaaegu reaalajas Ukraina valitsuse ja kaitseväega.

Vene-Ukraina sõda võib pidada esimeseks konfliktiks, kus järjekindlalt kasutatakse tehisintellekti täiustatud näotuvastustarkvara. Mullu märtsis hakkas Ukraina kaitseministeerium rakendama USA ettevõtte Clearview AI toodetud näotuvastustarkvara. See võimaldab Ukrainal tuvastada surnud sõdureid, paljastada Vene ründajaid ja võidelda väärteabe vastu.

Veelgi enam, tehisintellekt etendab suurt osa elektroonilises sõjapidamises ja krüptimises. USA ettevõte Primer analüüsib tehisintellekti abil Vene armee krüptimata raadiosidet. See illustreerib, kuidas AI-süsteeme on pidevalt ümber õpetatud, et need oskaksid arvesse võtta kõikvõimalikke omapärasid, sh relvastuse kohta käibivaid kõnekeelseid sõnu.

Vähem nähtavalt on Ukraina konfliktis rakendatud tehisintellekti kübersõjas, mis toetab Ukraina kaitsevõimet. Microsofti mullu juunis avaldatud aruande jaoks tehtud esmane andmeanalüüs näitas, et küberkaitse võib olla suhteliselt edukas, osalt tänu tehisintellekti abil täiustatud ohuanalüüsidele ning kaitsetarkvara kiirele levikule pilveteenuste ja muude arvutivõrkude kaudu.

Nähtavamalt on tehisintellekt infosõjas kaasatud väärinfo ja süvavõltsingute levitamisse. Näiteks luuakse võltsitud sotsiaalmeediakontode jaoks tehisintellekti abil näokujutisi, mida levitatakse propagandakampaaniates. Kuigi valeinfoga pommitamine ei ole uus nähtus, pakub tehisintellekt suuri võimalusi selliseid kampaaniaid laiendada ja suunata. Soovitusalgoritmidega saab teavet täpsemalt sihtrühmadele suunata. Tehisintellektisüsteemid, mis suudavad iseseisvalt propagandasõnumeid luua ja levitada, muutuvad üha keerukamaks.

Praegune konflikt Ukrainas on alles tehisintellektitehnoloogia katselava. Kuigi tehisintellekti abil täiustatud süsteeme kasutatakse ja katsetatakse, ei taha Ukrainat toetavad riigid siiski pakkuda juurdepääsu oma uusimatele tehnoloogiatele, osalt kartuse tõttu, et need võivad sattuda valedesse kätesse.

Sellest hoolimata on konflikt tehisintellektilaborina ainulaadne: arendustööks on olemas peaaegu piiramatu rahastus, rahvusvaheline koostöö ning avaliku ja erasektori tehnoloogiline toetus. Konflikti pikaajalisus võimaldab ettevõtetel oma tehisintellektisüsteeme jooksvalt peenhäälestada ja kohandada. Tehisajuga täiustatud relvad ja süsteemid erinevad märkimisväärselt tavapärastest: mida kauem neid kasutatakse, seda rohkem saab koguda andmeid, et neid üha paremaks muuta.

Enamasti rakendatakse tehisintellekti lahinguväljast kaugel asuvates pilveandmetöötlus- ja andmeanalüüsisüsteemides, mis on seotud näiteks planeerimise, logistika ja ennetava hooldusega.

Raketid ja küberlöögid käsikäes

Seega, Ukraina sõjas on tehisajust kiiresti saanud reaalajas töötav katselabor, kuid aasta jooksul on selle mõjul toimunud hulk muutusi ka teiste riikide küberjulgeolekus ja -käitumises. Vene-Ukraina sõja alguses ründasid Kremliga seotud küberrühmitused eeskätt Ukrainat. Ent mullu oktoobrist on olukord muutunud: sihikule on võetud NATO riigid, eelkõige need, kes toetavad Ukrainat kõige aktiivsemalt.

Sõja tõttu on märkimisväärselt muutunud pahavara, mis häirib sihtsüsteemide toimimist. Varem kasutati harva nn pühkijaid (ingl wiper malware), mis kustutavad nakatunud arvutite kõvaketastelt andmeid ja programme. Ent viimase aasta jooksul on seesugune pahavara võetud sõjalistes konfliktides üha sagedamini tarvitusele, ja seda mitte ainult Ida-Euroopas.

 

Vene-Ukraina sõja alguses kasvas hüppeliselt Venemaalt Ukraina vastu suunatud küberrünnakute hulk. Näiteks mullu veebruaris rakendati maavägede sissetungi eelõhtul kolme pühkijat: HermeticWiper, HermeticWizard ja HermeticRansom.

Mullu aprillis korraldati Ukraina elektrivõrgu vastu teine rünnak, kus kasutati 2016. aastal samalaadses ründes pruugitud pahavara Industroyer uut versiooni. Vähem kui aasta jooksul on Ukraina vastu rakendatud vähemalt üheksat pahavara, mis võimaldavad eri hävitusviise. Paljud neist on Vene luureteenistuste loodud.

Venemaaga seotud häkkerirühmitus From Russia With Love (FRwL) on Ukraina sihtmärkide vastu kasutanud Somniat. Venemaa omavalitsuste ja kohtute vastu on rakendatud CryWiperi pahavara. Nendest juhtumitest ajendatuna on sedalaadi hävitustöö levinud ka maailma teistesse piirkondadesse. Näiteks Iraaniga seotud rühmitused on rünnanud sihtmärke Albaanias ja üle maailma on levinud salapärane Azovi lunavara, mis samuti hävitab andmeid.

Ukraina-vastaste rünnakute vaatluste põhjal on selgunud, et mõned küberründerelvad olid mõeldud selleks, et teha üldiselt kahju ning häirida tsiviilelanike igapäevaelu ja nõrgestada moraali, aga teised rünnakud olid täpselt sihitud ja pidid aitama saavutada lahinguväljal taktikalisi eesmärke.

Mõni tund enne sissetungi Ukrainasse võtsid venelased ette Viasati-rünnaku, häirimaks Ukraina sõjaväe- ja tsiviilüksuste satelliitsidet. Kasutati puhastustarkvara AcidRain, mis pidi hävitama internetimodemid ja -ruuterid ning katkestama kümnete tuhandete süsteemide veebiühenduse. 1. märtsil korraldati teine taktikaliselt juhitud rünnak: Vene raketid tabasid Kiievi teletorni. Samal ajal sai alguse küberrünnak, mille eesmärk oli võimendada raketirünnaku mõju.

Kreml ründab NATO riike

Täpsed taktikalised küberrünnakud nõuavad ettevalmistust ja planeerimist. Tõendid viitavad sellele, et venelased ei valmistunud pikaks «sõjaliseks erioperatsiooniks». Esialgu oli küberoperatsioonidel selge taktikaline eesmärk, nad hõlmasid täpseid rünnakuid, nagu rünnak Viasati vastu, kuid rünnakute olemus on muutunud alates aprillist.

Sõja algfaasile oli iseloomulik mitme uue pühkija kasutamine, kuid hiljem on enamasti püütud juhtumisi avanenud võimalusi kiiresti ära kasutada, rakendades tuntud ründevahendeid, nagu CaddyWiper ja FoxBlade. Nende rünnakuid ei korraldatud koos taktikalise lahingutegevusega, pigem tekitasid need füüsilist ja psühholoogilist kahju Ukraina tsiviilelanikele üle kogu riigi.

Küberkaitsevõtteid pakkuva firma Check Point Research andmete järgi on Ukraina vastu suunatud küberrünnakute hulk alates eelmise aasta septembrist vähenenud. Vastukaaluks on tunduvalt suurenenud NATO riikide vastu sihitud rünnakud. Kui Ühendkuningriigi ja USA vastu suunatud rünnakute arvu kasv on olnud väike, vastavalt 11% ja 6%, siis mõne Venemaa suhtes n-ö vaenuliku riigi, näiteks Eesti, Poola ja Taani vastu on rünnete hulk suurenenud vastavalt 57%, 31% ja 31%. See näitab nihet Kremli ja Venemaaga seotud rühmituste tegutsemisviisides ja peaeesmärkides. Nende tähelepanu on nihkunud Ukrainat toetavatele NATO riikidele.

Ukraina küberkaitsevõime on aastate jooksul paranenud. Ühendkuningriigi luure-, küber- ja julgeolekuagentuuri (GCHQ) juht Jeremy Fleming on nimetanud Ukraina sõda «ajaloo kõige tõhusamaks küberkaitsetööks». Osaliselt on edu põhjuseks asjaolu, et Ukraina on saanud õppida alates 2014. aastast korraldatud korduvate küberrünnakute põhjal.

Näiteks 2016. aastal vallandunud Indistroyeri rünnak laastas Ukraina energiasektorit märksa rohkem kui tema 2022. aasta märtsis käiku lastud versioon. Nende küberrünnakute kahju kõrvaldamiseks sai Ukraina teistelt riikidelt abi. Välisriikide ja ettevõtete abiga on Ukraina suutnud kiiresti viia suure osa oma IT-taristust lisakaitsekihtidega pilve ning sulgenud lahingutegevuse piirkondades oma füüsilised andmekeskused.

Ukraina küberkaitsevõimet on aidanud tugevdada vabatahtlikke IT-spetsialiste koondav väeüksus, mis suudab lüüa tagasi ka Venemaa kübersõjaründed.

Kadri Paas,

KKÜ teavituspealik, kriisi- ja strateegilise kommunikatsiooni asjatundja

Artikkel ilmus esmakordselt ajakirja Horisont 2023. aasta juuni-juuli numbris

 
Categories
uudised

Elutähtsate teenuste katkematu toimimine on riigi kaitsevõime moraalne nurgakivi

Tõe kriteerium on praktika. Praktikast rääkides ei tohi mööda minna Ukraina sõja kogemusest, mis näitab, kui oluline on küberkaitse elanikkonna moraali säilitamisel ja küberrünnakute ärahoidmiseks.

Küberrünnakud enne konflikti ja selle ajal ei ole enam teema, need toimuvad niikuinii. Küsimus on alati nende ulatuses ja kahju tekitamise võimes. Suutlikkuseta kiiresti küberrünnakutele reageerida ja neist taastuda, seisab kogu riik silmitsi pikemate katkestustega, mis võivad mõjutada sõjalisi või tsiviilsüsteeme, õõnestada juhtimis- ja kontrollsüsteeme ning halvendada elanikkonna (võitlus)moraali. Eriti Eesti-suguses riigis, kus peame internetti ja kõige sellega seonduvaid igapäevaseid teenuseid inimõiguseks, protestides kõvahäälselt, kui mõni teenus töötab paar tundi aeglasemalt või ei tööta sootuks.

Koostöösuhted, mis on enne kriisi või sõda loodud armee, eriteenistuste, eraettevõtete ja riigiametite ning kaitsvaid küberoperatsioone läbi viivate küberkaitserühmade vahel, on hädavajalikud. Eestis on sedasorti kaitsetõke otse Kaitseliidu ülemale kindral Riho Ühtegile alluv Kaitseliidu küberkaitseüksus, mis koosneb vabatahtlikest. Peale selle töötavad riiklikud institutsioonid, mis seiravad ja kaitsevad Eesti riiklikke side- ja infovõrke 24 tundi ja 365 päeva aastas.

Miks sellest rääkida? Sest küberkaitse olulisus kasvab nii siin- kui sealpool piiri. Ühendriikide Cyber National Mission Force on 2018. aastast tihendanud hunt forward-operatsioone ja kasvatanud küberkaitserühmi, et tegutseda regulaarselt ja tekitada vastasele probleeme, tugevdades samal ajal koostööd liitlastega, sh Eestiga. Sest ka Eestis peavad otsustajad silmas pidama, et küberkaitseoperatsioonide läbiviimine on oleviku ja tuleviku konfliktides edu saavutamiseks vältimatu.

Mis toimus enne 24. veebruari?

Kuigi Ukraina sõja eel ja alguses imestati, miks venelased, kes on varem olnud vägagi küberrünnakute usku, ei kasutanudki Ukraina vastu massiivseid küberlööke, ei pääsenud ukrainlased sugugi kergelt.

2022. aasta jaanuari keskel koges Ukraina esimest Venemaale omistatud küberrünnakute lainet. Need rünnakud koosnesid peamiselt veebisaitide moonutamistest ja nn andmepühkija (data wiper) pahavara kampaaniatest, mõjutades Ukraina valitsust ja kohalikke organisatsioone. Ent need kõik vaid häirisid ukrainlaste süsteeme, ei enamat.

Paralleelselt rakettide, suurtükkide ja hulkurdroonide rünnakutega on venelaste pahavara jätkanud Ukraina süsteemide segamist kogu sõja vältel, kuid ükski neist ei ole ukrainlaste süsteeme nõrgestanud või põhjustanud pikaajalisi katkestusi. Õnneks.

2022. aasta aprilli seisuga teatas Microsoft enam kui 200st Ukraina vastu suunatud küberrünnakust, sealhulgas 40 eraldiseisvat küberrünnakut, mis olid suunatud sadade süsteemide vastu erinevates organisatsioonides. Kuigi enamik rünnakuid olid ainult häirivad, oli venelaste katsete arv märkimisväärne, ja nad jätkavad siiani. Ukraina õppetundide põhjal soovitab Microsoft kõigil organisatsioonidel sõltumata nende omandisuhtest “omada ja harjutada intsidentidele reageerimise plaani, et vältida viivitusi või vähendada hävitavate ohuallikate aktiivsusperioodi”.

Aga ukrainlased on väga paindlikud ja leidlikud. Neil on kiiduväärt võime kiiresti taastuda järjestikest küberrünnakutest. Ukrainlaste võimekus kaitsta oma elutähtsaid süsteeme ja kriitilist taristut on oluliselt paranenud pärast 2014.–2015. aasta Venemaa sissetungi Krimmi ja Ida-Ukrainasse, ja küberrünnakuid, mis põhjustasid elektrikatkestusi Kiievis ja selle naaberpiirkondades. Samuti oli õpetlik 2017. aasta NotPetya rünnak, mis põhjustas Ukrainas ulatuslikke, suisa kaskaadilisi katkestusi.

Sõda enne sõda

2021. aasta detsembris lähetas Ühendriikide armee Ukrainasse oma seni suurima küberkaitseüksuse (hunt forward teams, HFO). Hunt forward-operatsioonid on kaitsva iseloomuga ja põhinevad luureandmetel.

Sedasorti operatsioonid on kesksed CYBERCOMi strateegias, mille eesmärk on kaitsta pahatahtliku kübertegevuse eest, tugevdades USA ja NATO riikide julgeolekut. USA merejalaväe, mereväe ja rannavalve küberoperaatorid ja luureanalüütikud jahtisid Ukrainas hinnalist infot, saades ülevaate Kremli pahatahtlikust kübertegevusest ajal, mil tankid koondusid Ukraina piiri äärde.

Ameeriklased töötasid riigis kõrvuti Ukraina ametnikega peaaegu 70 päeva, et aidata kaasa mitmete kriitiliste võrkude küberkaitsele. Luureüksus integreerus füüsiliselt USA Euroopa väejuhatuse ja USA erioperatsioonide väejuhatusega ja läks üle kaugoperatsioonidele kõigest mõni päev enne Venemaa sissetungi, jätkates Ukraina küberkaitse toetamist eemalt.

Kuigi Ukraina suutlikkus kaitsta oma valitsust, elanikkonda ja elutähtsat taristut ei ole kuulikindel, näitasid ühisoperatsioonid, kui väärtuslik on ennetav küberkaitse ja -luure vahetult enne konflikti ning selle ajal.

Ukrainlaste oskused võimaldasid kiiresti hinnata pihta saanud süsteeme ja kooskõlastada oma tegevust ameeriklaste rühmaga, et paremini mõista rünnakuid, misjärel saaks Ukraina oma küberjõud ümber paigutada ja paremini kaitsta end järgmiste rünnakute eest. Sest järgmised tulid ja tulevad, ka Eestis.

Suhtlemine seljatamiseks

Küberkaitse kontseptsiooni järgi on vaja “pidevalt vastastega küberruumis suhelda”, sest “kiiruse ja paindlikkusega saavutatakse edu”. Ameeriklaste hinnangul peab sõjavägi tulevaste konfliktide vältel kaasama küberkaitserühmi nii taktikalisel kui operatiivtasandil, et saavutada strateegilise tasandi algatusi, hoida ära ohud ja kujundada lahingukeskkonda kogu vastutusalal – mitte ainult küberoperatsioonide, vaid kogu valdkonnaüleste operatsioonide toetuseks.

Kui jänkide küberkaitserühmad lähetatakse hunt forward-operatsioonide läbiviimiseks liitlasriiki, integreerub meeskond füüsiliselt vastuvõtva riigi ohvitseridega, töötades koos USA saatkonna töötajate, teiste asutuste ja erinevate liitlasriikide kõrgemate sõjaväe- ja valitsusametnikega.

USA ohvitserid kooskõlastavad tegevust vastuvõtva riigi valitsuse ja küberturvalisuse ametnikega ning suhted, mis luuakse riigi küberkaitselise abistamise vältel, võivad areneda professionaalseks partnerluseks teistes valdkondades, mis parandaks luureandmete kvaliteeti ja olukorrateadlikkust terviklikult.

Mis on moraal Eesti jaoks?

Küberruumi turvalisus on osa riigi julgeolekust, nagu seda on meie maa, territoriaalvee ja õhuruumi kaitse. Elutähtsate teenuste katkematu toimimine ja tõepärase informatsiooni loomine ja levitamine, eriti kriisi alguses on võtmeülesanne Eesti elanike kannatlikkuse tagamiseks ja koosmeele säilitamiseks Eesti riigi suhtes – riigi kaitsevõime moraalne nurgakivi.

Küber- ja inforünnakute arv sageneb, muutudes mastaapsemaks ja salakavalamaks. Seetõttu peame järjepidevalt valmistuma küber- ja inforuumi kaitseks, harides selleks inimesi, valmistades ette reservüksusi küberintsidentide lahendamiseks ja inforuumi kaitseks.

Eesti harjumusliku e-elustiili keskne tegelane on inimene. Inimeste tehnoloogia kasutamise tahe kujuneb IKT-alastest teadmistest, oskustest ja usaldusest riigi e-teenuste toimimise vastu. Selle tahte, oskuste ja usalduse kujundamisega tegeleb Kaitseliidu küberkaitseüksus (KKÜ), mis eraldiseisva malevana allub otse Kaitseliidu ülemale.

Kadri Paas,
KKÜ teavituspealik, kriisi- ja strateegilise kommunikatsiooni asjatundja

Artikkel ilmus esmakordselt 4. augustil 2023 Postimehes