Tõe kriteerium on praktika. Praktikast rääkides ei tohi mööda minna Ukraina sõja kogemusest, mis näitab, kui oluline on küberkaitse elanikkonna moraali säilitamisel ja küberrünnakute ärahoidmiseks.
Küberrünnakud enne konflikti ja selle ajal ei ole enam teema, need toimuvad niikuinii. Küsimus on alati nende ulatuses ja kahju tekitamise võimes. Suutlikkuseta kiiresti küberrünnakutele reageerida ja neist taastuda, seisab kogu riik silmitsi pikemate katkestustega, mis võivad mõjutada sõjalisi või tsiviilsüsteeme, õõnestada juhtimis- ja kontrollsüsteeme ning halvendada elanikkonna (võitlus)moraali. Eriti Eesti-suguses riigis, kus peame internetti ja kõige sellega seonduvaid igapäevaseid teenuseid inimõiguseks, protestides kõvahäälselt, kui mõni teenus töötab paar tundi aeglasemalt või ei tööta sootuks.
Koostöösuhted, mis on enne kriisi või sõda loodud armee, eriteenistuste, eraettevõtete ja riigiametite ning kaitsvaid küberoperatsioone läbi viivate küberkaitserühmade vahel, on hädavajalikud. Eestis on sedasorti kaitsetõke otse Kaitseliidu ülemale kindral Riho Ühtegile alluv Kaitseliidu küberkaitseüksus, mis koosneb vabatahtlikest. Peale selle töötavad riiklikud institutsioonid, mis seiravad ja kaitsevad Eesti riiklikke side- ja infovõrke 24 tundi ja 365 päeva aastas.
Miks sellest rääkida? Sest küberkaitse olulisus kasvab nii siin- kui sealpool piiri. Ühendriikide Cyber National Mission Force on 2018. aastast tihendanud hunt forward-operatsioone ja kasvatanud küberkaitserühmi, et tegutseda regulaarselt ja tekitada vastasele probleeme, tugevdades samal ajal koostööd liitlastega, sh Eestiga. Sest ka Eestis peavad otsustajad silmas pidama, et küberkaitseoperatsioonide läbiviimine on oleviku ja tuleviku konfliktides edu saavutamiseks vältimatu.
Mis toimus enne 24. veebruari?
Kuigi Ukraina sõja eel ja alguses imestati, miks venelased, kes on varem olnud vägagi küberrünnakute usku, ei kasutanudki Ukraina vastu massiivseid küberlööke, ei pääsenud ukrainlased sugugi kergelt.
2022. aasta jaanuari keskel koges Ukraina esimest Venemaale omistatud küberrünnakute lainet. Need rünnakud koosnesid peamiselt veebisaitide moonutamistest ja nn andmepühkija (data wiper) pahavara kampaaniatest, mõjutades Ukraina valitsust ja kohalikke organisatsioone. Ent need kõik vaid häirisid ukrainlaste süsteeme, ei enamat.
Paralleelselt rakettide, suurtükkide ja hulkurdroonide rünnakutega on venelaste pahavara jätkanud Ukraina süsteemide segamist kogu sõja vältel, kuid ükski neist ei ole ukrainlaste süsteeme nõrgestanud või põhjustanud pikaajalisi katkestusi. Õnneks.
2022. aasta aprilli seisuga teatas Microsoft enam kui 200st Ukraina vastu suunatud küberrünnakust, sealhulgas 40 eraldiseisvat küberrünnakut, mis olid suunatud sadade süsteemide vastu erinevates organisatsioonides. Kuigi enamik rünnakuid olid ainult häirivad, oli venelaste katsete arv märkimisväärne, ja nad jätkavad siiani. Ukraina õppetundide põhjal soovitab Microsoft kõigil organisatsioonidel sõltumata nende omandisuhtest “omada ja harjutada intsidentidele reageerimise plaani, et vältida viivitusi või vähendada hävitavate ohuallikate aktiivsusperioodi”.
Aga ukrainlased on väga paindlikud ja leidlikud. Neil on kiiduväärt võime kiiresti taastuda järjestikest küberrünnakutest. Ukrainlaste võimekus kaitsta oma elutähtsaid süsteeme ja kriitilist taristut on oluliselt paranenud pärast 2014.–2015. aasta Venemaa sissetungi Krimmi ja Ida-Ukrainasse, ja küberrünnakuid, mis põhjustasid elektrikatkestusi Kiievis ja selle naaberpiirkondades. Samuti oli õpetlik 2017. aasta NotPetya rünnak, mis põhjustas Ukrainas ulatuslikke, suisa kaskaadilisi katkestusi.
Sõda enne sõda
2021. aasta detsembris lähetas Ühendriikide armee Ukrainasse oma seni suurima küberkaitseüksuse (hunt forward teams, HFO). Hunt forward-operatsioonid on kaitsva iseloomuga ja põhinevad luureandmetel.
Sedasorti operatsioonid on kesksed CYBERCOMi strateegias, mille eesmärk on kaitsta pahatahtliku kübertegevuse eest, tugevdades USA ja NATO riikide julgeolekut. USA merejalaväe, mereväe ja rannavalve küberoperaatorid ja luureanalüütikud jahtisid Ukrainas hinnalist infot, saades ülevaate Kremli pahatahtlikust kübertegevusest ajal, mil tankid koondusid Ukraina piiri äärde.
Ameeriklased töötasid riigis kõrvuti Ukraina ametnikega peaaegu 70 päeva, et aidata kaasa mitmete kriitiliste võrkude küberkaitsele. Luureüksus integreerus füüsiliselt USA Euroopa väejuhatuse ja USA erioperatsioonide väejuhatusega ja läks üle kaugoperatsioonidele kõigest mõni päev enne Venemaa sissetungi, jätkates Ukraina küberkaitse toetamist eemalt.
Kuigi Ukraina suutlikkus kaitsta oma valitsust, elanikkonda ja elutähtsat taristut ei ole kuulikindel, näitasid ühisoperatsioonid, kui väärtuslik on ennetav küberkaitse ja -luure vahetult enne konflikti ning selle ajal.
Ukrainlaste oskused võimaldasid kiiresti hinnata pihta saanud süsteeme ja kooskõlastada oma tegevust ameeriklaste rühmaga, et paremini mõista rünnakuid, misjärel saaks Ukraina oma küberjõud ümber paigutada ja paremini kaitsta end järgmiste rünnakute eest. Sest järgmised tulid ja tulevad, ka Eestis.
Suhtlemine seljatamiseks
Küberkaitse kontseptsiooni järgi on vaja “pidevalt vastastega küberruumis suhelda”, sest “kiiruse ja paindlikkusega saavutatakse edu”. Ameeriklaste hinnangul peab sõjavägi tulevaste konfliktide vältel kaasama küberkaitserühmi nii taktikalisel kui operatiivtasandil, et saavutada strateegilise tasandi algatusi, hoida ära ohud ja kujundada lahingukeskkonda kogu vastutusalal – mitte ainult küberoperatsioonide, vaid kogu valdkonnaüleste operatsioonide toetuseks.
Kui jänkide küberkaitserühmad lähetatakse hunt forward-operatsioonide läbiviimiseks liitlasriiki, integreerub meeskond füüsiliselt vastuvõtva riigi ohvitseridega, töötades koos USA saatkonna töötajate, teiste asutuste ja erinevate liitlasriikide kõrgemate sõjaväe- ja valitsusametnikega.
USA ohvitserid kooskõlastavad tegevust vastuvõtva riigi valitsuse ja küberturvalisuse ametnikega ning suhted, mis luuakse riigi küberkaitselise abistamise vältel, võivad areneda professionaalseks partnerluseks teistes valdkondades, mis parandaks luureandmete kvaliteeti ja olukorrateadlikkust terviklikult.
Mis on moraal Eesti jaoks?
Küberruumi turvalisus on osa riigi julgeolekust, nagu seda on meie maa, territoriaalvee ja õhuruumi kaitse. Elutähtsate teenuste katkematu toimimine ja tõepärase informatsiooni loomine ja levitamine, eriti kriisi alguses on võtmeülesanne Eesti elanike kannatlikkuse tagamiseks ja koosmeele säilitamiseks Eesti riigi suhtes – riigi kaitsevõime moraalne nurgakivi.
Küber- ja inforünnakute arv sageneb, muutudes mastaapsemaks ja salakavalamaks. Seetõttu peame järjepidevalt valmistuma küber- ja inforuumi kaitseks, harides selleks inimesi, valmistades ette reservüksusi küberintsidentide lahendamiseks ja inforuumi kaitseks.
Eesti harjumusliku e-elustiili keskne tegelane on inimene. Inimeste tehnoloogia kasutamise tahe kujuneb IKT-alastest teadmistest, oskustest ja usaldusest riigi e-teenuste toimimise vastu. Selle tahte, oskuste ja usalduse kujundamisega tegeleb Kaitseliidu küberkaitseüksus (KKÜ), mis eraldiseisva malevana allub otse Kaitseliidu ülemale.
Kadri Paas,
KKÜ teavituspealik, kriisi- ja strateegilise kommunikatsiooni asjatundja
Artikkel ilmus esmakordselt 4. augustil 2023 Postimehes