Jaanuaris sõlmitud uue valitsuse koalitsioonilepe kinnitas soovi tagada, et Eesti on küberkaitstud riik. Eestis ei ole ei ole digiühiskonnale alternatiivi. Meie digitaalse eluviisi kaitse jaoks vajab küberturvalisus valitsuse poliitilist tähelepanu, püsivat rahastust ja tihedat koostööd liitlastega.

Millele tähelepanu pöörata?

Küberruum on poliitilise võitluse osa ja koroonaviiruse varjus kasvavad seal riikidevahelised pinged. Viimaste kuude jooksul on avalikuks tulnud mitmed rünnakud, neist suurimad on SolarWindsi tarneahelarünnak ja Microsoft Exchange küberrünnak, mida seostatakse vastavalt Venemaa ja Hiinaga.

USA IT-firma SolarWindsi puhul võeti juba 2019. aasta lõpus üle üks selle ettevõtte konto, mille kaudu liikus ründaja ettevõtte süsteemides edasi ning rakendas pahavara, et pääseda läbi tarkvarauuenduse ka teiste SolarWindsi teenust kasutavate asutuste süsteemidesse.

Rünnaku alla langesid mitmed USA ettevõtted, riigikaitse- ja valitsusasutused. Rünnak oli oma ulatuselt erakordne: USA arvutivõrkudest traaliti salajast ja tundlikku infot kuni üheksa kuud enne, kui sissetung avastati. Kahju suurusest avalikult ei räägita, kuid ekspertide hinnangul võib olla tegemist ajaloo ühe suurima spionaažijuhtumiga.

15. aprillil allkirjastas USA president Joe Biden määruse meetmetest, millega Venemaa valitsus vastutusele võtta SolarWindsi küberrünnakute eest.

Muuhulgas kuulutas USA rahandusministeerium sanktsioonid ettevõtete ja üksikisikute vastu, kes toetavad SolarWindsi küberrünnaku ja muude hiljutiste küberintsidentide eest vastutavate Venemaa luureteenistuste tegevust. Valge Maja sõnul vastatakse meetmetega "pahatahtlikule kübertegevusele USA ning selle liitlaste ja partnerite vastu".

Microsoft Exchange'i osas tulid jaanuari alguses ilmsiks neli nullpäeva turvaauku ehk nõrkust, mida kasutatakse ära siis, kui tarkvara valmistaja seda ise veel ei tea. Nende turvaaukude kaudu oli Microsofti sõnul sisse häkkinud Hiinast pärit ja Pekingi poolt soositud häkkerite rühmitus Hafnium. Hiina ise eitas rünnakuga igasugust seotust.

Rünnaku tõttu oli ohus üle saja tuhande ettevõtte üle maailma. Microsofti turvaekspertide teatel olid häkkerite peamiseks sihtmärgiks USA-s tegutsevad organisatsioonid, kust üritati varastada infot nakkushaigustega tegelevatelt teadlastelt, advokaadibüroodelt, kõrgkoolidelt, mittetulundusühingutelt ja kaitsetööstuse ettevõtetelt.

Märtsis teatas Microsoft, et tuvastas ja parandas oma meiliserverite tarkvaras Exchange Server nullpäeva haavatavused. Kuni avalikustamiseni teadsid neist turvaaukudest vaid vähesed, kuid pärast seda olukord muutus, peagi olid kõik kompetentsed huvilised kursis, mida otsida ja kuidas nõrkusi ära kasutada.

Haistes kerget saaki, asus suur hulk küberrühmitusi ja üksiküritajaid automatiseeritud töövahenditega tuvastama haavatavaid Exchange'i servereid. Leidmise korral need kompromiteeriti ja nakatati pahavaraga. Sellega loodi niinimetatud tagauks, mis võimaldab hiljem naasta ja andmeid varastada.

Mida nendest rünnakutest järeldada?

Kui koroonapandeemia on sulgenud füüsilised riigipiirid ning raskendanud sellega inimluure tegevust, siis küberruumis tegutsevad võõrriikide küberluureüksused endiselt intensiivselt, otsides võimalust leida arvutivõrkude ja nende kasutajate kaudu juurdepääs olulisele teabele.

Eestis on kombeks ohtudest rääkides vaadata enamasti vaid Venemaa poole, kuid ka Hiina on virtuaalses keskkonnas aktiivne. Küberruum on poliitilise võitluse osa ja nii Hiina kui Venemaa kasutavad seda vajadusel spionaažiks või oma mõjuvõimu kehtestamiseks.

SolarWindsi ja Microsoft Exchange'i juhtumid näitavad kahe riigi erinevaid lähenemisi küberrünnetele. Juhtunu annab tunnistust, et mõned Hiina rünnakud on olnud vähem distsiplineeritud ja majanduslikumat või lihtsalt oportunistlikumat laadi kui mõned Venemaa rünnakud.

Hiina jätkab oma ülemaailmse jälitusteabe laiendamist, et paremini toetada oma kasvavaid poliitilisi, majanduslikke ja julgeolekuhuve kogu maailmas, vaidlustades üha enam Ameerika Ühendriikide liite ja partnerlusi.

Eesti jaoks on oluline jälgida, kas koordineeritud tegevusest militaarvaldkonnas – ühistest õppustest, koos patrullimisest strateegiliste pommitajatega, tehnoloogia ühisest arendamisest – liiguvad Hiina ja Venemaa järgmistel aastatel edasi ka lähedaste liitlassuhteni küberruumis.

Eesti koostöö liitlastega

Kaitsma peavad end küberruumis kõik, eriti Eesti-sugused riigid, kus ollakse infotehnoloogiast sõltuvad. Igas ohuolukorras on hea, kui sul on liitlasi ja sõpru, kes sind aitavad.

Eesti küberjulgeolek sõltub meie partnersuhetest kübervaldkonna tippriikidega. Need suhted tuginevad kompetentsil, mida meil on pakkuda. Selle tõttu saame ka vastu tasemel kompetentsi ja infot.

Eesti on territooriumilt ja rahvaarvult väike riik, kuid inimeste ja ruutkilomeetrite arv ei ole küberkonfliktis nii määravad kui traditsioonilises vaenutegevuses. Siin määravad rohkem infrastruktuur ja haridustase ja maailma mõistes oleme nii hariduse kui infrastruktuuri mõttes üpris heal tasemel. Küsimus on, kuidas need eelised enda kasuks tööle panna.

Üks viis seda teha on korralda õppuseid, harjutada, arendada selles valdkonnas mõttemaailma ja kaasata enda tegevuste juurde olulisi liitlasi.

Eesti ja Ameerika Ühendriikide küberväejuhatus viisid eelmise aasta sügisel läbi ühise küberoperatsiooni, mille eesmärk oli takistada pahatahtlike osapoolte sissepääsu võrku ning tugevdada kahe riigi koostööd ja küberkaitsevõimeid. Koos otsiti aktiivselt vastaspoolte pahavara põhimõttel, et oma haavatavused tuleb tuvastada enne ründajaid. Ühisoperatsioon andis meile võimaluse saada hinnang meie võrkude turvalisuse kohta.

Tallinnas asuv NATO Küberkaitsekoostöö Keskus (NATO CCDCOE) korraldab igal aastal rahvusvahelisi suurõppuseid Locked Shields ja Crossed Swords. Kaitseministeeriumi haldusalas on selleks eraldi loodud õppuste tarbeks küberharjutusväljak.

Aprilli keskel toimus 2021. aasta Locked Shields. See võimaldab NATO riikidel harjutada kriitilise olukorra lahendamist elutruus olustikus, kuid samal ajal turvalistes tingimustes. Mängitakse läbi see, kuidas end kaitsta, kui pahatahtlikud riigid küberründavad elektrivarustussüsteeme, õhutõrjesüsteeme, veepuhastusjaama ja esmakordselt ka kaitsevägedele olulist ohupilti tagavat satelliidisüsteemi.

Õppused panevad meeskonnad sarnase pinge alla, mida pakub üks tõeline mitmepäevane kriis. Sest päriselus on olukorrad mängust ja naljast kaugel.

Kümne aastaga on Eestis korraldatav Locked Shields kasvanud palju enamaks kui tehniline õppus ja sisaldab nüüd kogu kriisihalduse otsustamise spektrit. Locked Shields õppuse üheks suurimaks väärtuseks on juhtida info liikumist küberründest alguse saanud eskaleeruvas kriisis õigeid kanaleid pidi tehnikutelt otsustajateni.

Siin tulebki mängu õppuse viimane faas, milles riigi küber- ja vajadusel kõige kõrgema taseme juhtkond mängib läbi strateegilised otsused, näiteks rünnete omistamise.

Suurõppus näitab, kui oluline on viia kokku IT-spetsialist erasektori inseneri, kaitseväelase, õigusnõuniku ja kommunikatsioonispetsialistiga. Näiteks Eesti strateegiamängu tiimis oli osalejaid kaitseministeeriumist, Eesti Pangast, majandus- ja kommunikatsiooniministeeriumist, kaitseväe küberväejuhatusest, välisministeeriumist ja riigikantseleist.

Leida raha, arendada talenti, keskenduda juhtimisele

Sisuline lähenemine kübekaitsele on Eesti siiani andnud häälele märkimisväärse kaalu. Aga selle jätkumine ei toimu inertsist, täiendava poliitilise pingutuse ja ressurssideta. Eesti usaldusväärsus ja atraktiivsus rahvusvahelise partnerina ei ole iseenesestmõistetav. See kõik ei ole lihtsalt maine või ahvatleva ärikeskkonna küsimus. Sellel on Eesti jaoks konkreetne sisu ja otsene julgeolekumõõde.

Eesti jaoks tähendab küberturvalisus digitaalse ühiskonna ja eluviisi kaitsmist tervikuna. Meil pole digiühiskonnale head alternatiivi, mistap pole meil alternatiivi ka turvalisusse investeerimisele: tuleb leida raha, arendada talenti, keskenduda juhtimisele ja sõnastada pikaajaline siht.

Sellepärast ongi oluline, et valitsus on ühe peamise teemana lauale tõstnud Eesti digiarengu ja küberkaitse, mis loob meile eeldused saada hakkama ka järjest keerulisemaks muutuvas rahvusvahelises küberjulgeolekumaailmas.