Jarno Limnéll: USA värske häkkimisjuhtum sunnib uuesti kaaluma ka e-valimiste turvalisust ({{commentsTotal}})

Jarno Limnéll on Soome välispoliitika-, turvalisus-, ja küberturvalisusasjatundja ning Aalto ülikooli küberturvalisuse professor.
Jarno Limnéll on Soome välispoliitika-, turvalisus-, ja küberturvalisusasjatundja ning Aalto ülikooli küberturvalisuse professor. Autor/allikas: erakogu

Erinevates ohuhinnangutes tuleb hakata arvestama võimalusega, et mõni välisriik püüab aktiivselt mõjutada valijate nimekirju ning hääli muuta või kustutada. Kogu see mõjutustegevus ei pea isegi väga tulemuslik olema – vähesestki piisab, et tekitada inimestes kahtlus valimistulemuse korrektsuses, kirjutab infoturbespetsialist ja professor Jarno Limnéll oma arvamusartiklis.

USA demokraatliku partei häkkimisjuhtumi ja infolekke süüdlane pole veel selge. Nii mõnedki Ühendriikide infoturbeettevõtted ja -spetsialistid – ja Hillary Clinton – peavad vastutavaks Venemaad. Ametlikku süüdistust pole USA esitanud, nagu pole avalikult esitatud ka kõigutamatuid tõendeid. Vaevalt neid ka avalikkusele esitatakse, sest seeläbi oleks USA julgeolekuorganisatsioonid sunnitud paljastama oma salajasi allikaid ning infohankimismeetodeid.

Kusjuures on endiselt võimalik, et süüdlane on hoopis keegi kolmas ning operatsiooni eesmärk on pingestada USA ja Venemaa suhteid. Hoolimata sellest, kes lõpuks kurikaelaks osutub, on juhtunul aga tagajärgi, millega tuleb arvestada ka väljaspool USA-d.

Ühendriikides valitseb tugev poliitiline surve süüdlase väljaselgitamiseks. Kuigi riiklik julgeolekuagentuur NSA ja föderaalne juurdlusbüroo FBI kasutavad ilmselt ka meetodeid, millest avalikkus teadlik ei ole, on süüdlase väljaselgitamine küberkeskkonnas äärmiselt keeruline. Osavad häkkerid oskavad oma jälgi peita ning Venemaa puhul on teada, et seal on kombeks anda küberoperatsioone valitsusmeelsetele häkkerigrupeeringutele ning küberkurjategijatele.

Poliitilistele otsustajatele tuleb esitada suhteliselt kindlad tõendid, et süüdistused ja vastukäigud leiaksid õige adressaadi. Nii ongi kerge sündima vastuoluline olukord – süüd on raske kindlalt tõestada, kõiki tõendeid ei soovita avalikustada ja see, kellele süüdlasena osutatakse, eitab kategooriliselt oma seotust juhtunuga.

Selline olukord pakub poliitikutele paraku ka võimaluse mitte midagi teha, mis omakorda loob de facto olukorra, kus häkkimise taolised teod on aktsepteeritavad. Selline ongi praegu paljuski asjade seis.

Kui demokraatide andmebaasi häkkijaks osutub Venemaa, on USA sunnitud sellele rünnakule tingimata vastama. Aga kuidas? Pretsedente napib ja ”võimaluste käsiraamat” on seega õhuke.

Vastukäikude arsenalis on erinevaid poliitilisi, majanduslikke, diplomaatilisi, juriidilisi ja sõjalisi võimalusi, kuid kas valituks osutuvad vastumeetmed kujutavad endast piisavat heidutust, et taolised teod ei korduks? Otsustajad on vastumeetmeid valides raskes olukorras – üle reageerida ei tasu, kuid meetmetel peab olema reaalne mõju.

Usun, et kui häkkimisjuhtumi taga tõesti on Venemaa, vastab USA sellele otsustavalt, loomaks rahvusvahelisse praktikasse pretsedendi, mis teeb selgeks, et Ameerika Ühendriigid ei salli ühegi riigi sekkumist oma valimistesse. Vastumeetmed oleks sel juhul nii avalikud kui ka avalikkuse eest varjatud. Lisaks poliitilisele pahameelele, majandussanktsioonidele ja juriidilistele aktsioonidele pean võimalikuks samasuguste küberoperatsioonide korraldamist Vene riigi ja finantsstruktuuride vastu. Tõsi, ”vastuhäkkimine” ähvardab olukorda veelgi eskaleerida.

Üldiselt on aga hea, et Venemaa tegevus küberruumis on avaliku arutelu all. Varem on selleteemaline diskussioon olnud üllatavalt tagasihoidlik, kuigi Venemaa on tegutsenud digitaalses ruumis aktiivselt ja järjest agressiivsemalt. Venemaa tegevuse teadlik eesmärk on olnud ebakindluse, teadmatuse ja lõhenemise atmosfääri loomine mitmes ühiskonnas. Küberruumil on olnud nende eesmärkide poole püüdlemises oluline roll ja Venemaad võib sellekohastelt võimetelt pidada üheks kübermaailma esiriikidest.

Uusi praktikaid ja mõjutamisvahendeid luuakse kogu aeg – loomulikult mujalgi kui Venemaal – ning tehnoloogia arenedes peame me nendeks valmis olema. Usun, et oleme lähitulevikus poliitilise ja sõjalise ladviku mõjutamiseks suunatud üha spetsiifilisemate infooperatsioonide tunnistajateks. Lisaks tuleb varasemast enam tähelepanu pöörata merepõhjas olevate infokaablite turvalisusele.

Värske häkkimisjuhtum sunnib meid uuesti kaaluma ka elektroonilise hääletuse turvalisust. Küsimus pole ainult elektroonilistes hääletamisseadmetes, vaid kogu valimistega seotud infosüsteemide ja -võrkude turvalisuses laiemalt. Erinevates ohuhinnangutes tuleb arvestada võimalusega, et mõni välisriik püüab aktiivselt mõjutada valijate nimekirju ning hääli muuta või kustutada. Kogu see mõjutustegevus ei pea isegi väga tulemuslik olema, vähesestki piisab, et tekitada inimestes kahtlus valimistulemuse korrektsuses.

USA-s on erinevates osariikides üsna kirev valik valimissüsteeme ja -seadeid, ning nende turvalisust hinnatakse enne novembrikuiseid valimisi varasemast hoolikamalt.

Küberrünnakud ja infolekked jätkuvad nii USA-s kui ka mujal maailmas. Kasvamas on ka nende tempo ning ohtlikkus. See nõuab aga lisaks praktilistele sammudele ka poliitilist valmisolekut seista silmitsi nii oodatavate kui ka ootamatute olukordadega.

ERR.ee võtab arvamusartikleid ja lugejakirju vastu aadressil arvamus@err.ee. Õigus otsustada artikli või lugejakirja avaldamise üle on toimetusel.

Toimetaja: Rain Kooli



UUDISED
Sügisest on Eestis 213 omavalitsuse asemel 79.

Kiirotsing: mis saab koduvalla nimeks pärast haldusreformi?

Sel nädalal selgus lõplikult, millised vallad omavahel liituvad ning mis saab uute valdade nimeks. Pärast kohalike omavalitsuste valimisi sel sügisel jõustub haldusreform ning varasema 183 valla asemel jääb järgi 64. Linnade arv väheneb poole võrra ehk 30-lt 15-le. Mis on uute valdade nimed ja kas maakondlik kuuluvus on endine? Seda näeb allolevast otsingust.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: