Kuigi definitsioonide osas on erimeelsusi, siis võib öelda, et kübersõda on kas osaliselt või täielikult informatsiooni- ja kommunikatsioonitehnoloogiate abil peetav relvastatud konflikt. Tavaliselt on peamisteks eesmärkideks propaganda või teenuste häirimine. Üks ja seesama rünnak võib olla ka mõlema eesmärgi teenistuses korraga.

Avaliku arvamuse mõjutamiseks lekitatakse näiteks varastatud informatsiooni ning külvatakse segadust vastase sõnumite kahtluse alla seadmise teel. Näiteks praeguses sõjas on selleks kasutatud teistest konfliktidest või video mängudest pärit kaadreid, süvavõltsinguid ja vandenõuteooriaid (näiteks väited nagu oleks Butšas toimunu lavastus).

Näiteid teenuste häirimiseks korraldatud rünnakutest võib leida juba 2013. aastast, mil Ukraina süsteemidest – kaasa arvatud neist, mis ei olnud otseselt internetiga ühendatud – andmete varastamiseks kasutati Ouroborose nimelist pahavara ning paralleelselt algatati ka valitsuse, korrakaitse- ja sõjaväeametnike vastu suunatud luurekampaania.

Need ja järgnevalt jutuks tulevad rünnakud on omistatud peaasjalikult Venemaa julgeolekujõududega seotud häkkeritele.

Krimmi annekteerimise ajal avalikuks tulnud intsidendid olid ennekõike teenusetõkestusrünnakud, mis takistasid juurdepääsu telejaamadele ja valitsusega seotud internetilehtedele.

Esimene infrastruktuuri vastu suunatud küberrünnak toimus 2015. aasta 23. detsembril ja selle tulemusel käi kuni kuueks tunniks elektrita rohkem kui 200 000 inimest. Teine sarnane rünnak toimus veidi vähem kui aasta hiljem.

Mitmed eksperdid leidsid, et tegemist oli jõudemonstratsiooniga, sest rünnakuks kasutatud pahavara olid loodud spetsiaalselt elektrivõrkude riistvara ründamiseks ning oleks võinud tunniajasest elektrikatkestusest ulatuslikumat kahju tekitada.

2017. aasta suvel levitati Ukrainas raamatupidamistarkvara uuendusega lunavara – andmeid krüpteerivat pahavara, mille loojad nõuavad dekrüpteerimise eest lunaraha –, mis ründas nii riigiasutusi, panku kui ka eraettevõtteid ning mille tegelik eesmärk oli nakatunud arvutites andmete hävitamine.

Käesoleva aasta 24. veebruaril alanud sõjategevusele eelnesid juba jaanuaris rünnakud mitmete Ukraina valitsusele kuuluvate internetilehtede vastu. Sarnaselt 2017. aastale toimus ka selle aasta 13. jaanuaril lunavararünnaku varjus andmete hävitamine, mis kordus uuesti päev enne sõjategevuse algust.

Pahavara kompileerimise aeg lubab oletada, et neid rünnakuid on pikemalt ette planeeritud. Võimekus rünnata kriitilist infrastruktuuri näitab, et selle nutikamaks muutmine internetiga ühendamise teel võib küll hõlbustada kulude optimeerimist, kuid toob endaga kaasa ka senisest suurema haavatavuse küberrünnakutele, mistõttu peaks turvalisus olema selliste süsteemide loomisel prioriteediks.

Ukraina kübersõja puhul on uudne rahvahange (crowdsourcing) ehk mingisuguse ülesande vabatahtlikkuse alusel tegutsevale rahvahulgale delegeerimise ulatuslik ja efektiivne kasutamine siiani laiemalt levinud häkkerite palkamise asemel.

Digiülemineku ministri Mõhhailo Fedorovi säuts ja üleskutse Telegramis viisid vabatahtlikest koosneva Ukraina IT-armee loomiseni, mis on nüüdseks muu hulgas sooritanud teenusetõkestusrünnakuid Vene ja Valgevene internetilehtede ja Moskva börsi vastu ning ajutiselt häirinud Venemaal alkoholi tarneahelat.

Kübersõjaga on liitunud ka mitmed teised asjaosalised mõlemal pool rindejoont. Häktivistide kollektiiv Anonymous on sooritanud teenusetõkestusrünnakuid Kremli, kaitseministeeriumi ja Russia Today kodulehtele ning häkkinud mitmeid teisi kodulehti ja vene telekanaleid Ukraina meelse sisu edastamiseks. Pärast Butšas toimunut võttis Anonymous vastutuse 120 000 Ukrainas võitleva Vene sõduri isikuandmete lekitamise eest. Lisaks on lekitatud Vene kultuuriministeeriumi e-kirju ja dokumente, venelaste krediitkaartide ning tehingute andmeid ja palju muud.

Teisalt avaldas lunavaraga Conti seotud rühmitus toetust Venemaale ning lubas selle vastu suunatud küberrünnakutele vastata. Tagajärjeks näib olevat grupi lõhenemine, sest selle andmed lekitas üks Ukrainat pooldav liige.

Siiani on osapooled valdavalt piirdunud väiksema ulatusega küberrünnakutega. Kui suur võiks olla selliste rünnakute lühiajaline mõju lahinguväljal toimuvale?

Samale küsimusele püüdis vastata üks 2017. aastal avaldatud uurimus, mis järeldas, et sisuline mõju puudub, sest Ukraina ja Süüria konflikti avalikes andmetes ei õnnestunud tuvastada tähenduslikku korrelatsiooni küberrünnakute ja lahingute esinemissageduste vahel. Enne käimasoleva sõja lõppu on vara öelda, kas viie aastaga on küberrünnakute mõjukus kasvanud.

Toimuva ukrainlaste poolne ulatuslik dokumenteerimine ja avalikustamine võib koos lekitatud informatsiooniga pikemas perspektiivis mõjutada sõja poliitilisi, majanduslikke ja õiguslikke tagajärgi kõigi osapoolte jaoks. Tõenäoliselt saab aga tulevaste kübersõdade puhul üheks uueks täiendavaks kaalutluseks rahvahanke kasutamise võimalikkus, mis omakorda sõltub asjaosaliste oskusest veenvalt kasutada sotsiaalmeediat vabatahtlike ülemaailmseks mobiliseerimiseks.

Kõiki Vikerraadio päevakommentaare on võimalik kuulata Vikerraadio päevakommentaaride lehelt.

ERR.ee võtab arvamusartikleid ja lugejakirju vastu aadressil arvamus@err.ee. Õigus otsustada artikli või lugejakirja avaldamise üle on toimetusel.