Tanel Sepp: võitlus väärtuste eest käib küberruumiski

Venemaa täiemahuline sõda Ukrainas oma sõjakoledustega on pannud meid endid rohkem mõtlema demokraatlike väärtuste üle, mida kaitsta. Võitlus nende väärtuste eest on juba mõnda aega toimunud ka küberruumis, kirjutab Tanel Sepp.
2007. aastal Eesti vastu toime pandud küberrünnakud ehmatasid maailma, näidates haavatavust, mis kaasneb ühiskonna digitaliseerimisega. 15 aastat hiljem on meie sõltuvus digilahendustest kordades suurenenud ja seda nii inimeste kui ka riikide tasandil.
Me suhtleme üksteisega, tellime koju toitu või rendime sõiduvahendeid äppide kaudu, meie kodumasinad tunnevad meid hääle järgi ära ja täidavad lihtsamaid ülesandeid, me satume paanikasse, kui meie telefoni aku hakkab tühjaks saama ja näime nii kaotavat sideme kogu maailmaga.
Riigi tasandil on valitsussektoris juba ammu kõik elektrooniline ja vaatame, miks on veel teenuseid, mida riik ei saa oma kodanikele interneti kaudu pakkuda. Meie kõigi sõltuvus tehnoloogiast, innovatsioonist ja võrgustumisest on maailma ajaloo kontekstis tähistamas justkui uue peatüki algust.
Uute arengutega on paratamatu see, et oleme üha haavatavamad. Tänapäevased taustsüsteemid, mis on aluseks erinevate teenuste toimimisele, on muutunud üha keerukamaks ja omakorda haavatavamaks.
Mitmesugused igapäevased programmid on nüüdseks nii suured ja mahukad, et neid tuleb vaadata sadade miljonite ridadena – seega pole midagi imestada, et kusagil on mõni turvaauk, mis võimaldab halbade kavatsustega kodanikel oma pahategusid ellu viia. Kui teemasse sügavamalt sisse vaadata, siis avardub ka pilt erinevatest küberohtudest, millega peame tegelema.
Eestis on praeguseks välja kujunenud struktuur, mille kohaselt majandus- ja kommunikatsiooniministeerium ning Riigi Infosüsteemi Amet tegelevad eelkõige riigisisese küberjulgeolekuga, kaitseministeerium sõjalise küberkaitsega, siseministeerium ja justiitsministeerium küberkuritegevusega ning välisministeerium küberdiplomaatiaga. Kui küberjulgeolek, küberkaitse ja küberkuritegevus on vähemalt lihtsamini mõistetavad, siis küberdiplomaatia vajab rohkem selgitamist.
Küberdiplomaatia tegeleb peamiselt stabiilse ja usaldusväärse küberruumi tagamisega ning kui keegi eirab kokkulepitud reegleid, siis ka heidutusega. Stabiilne ja usaldusväärne küberruum diplomaatide keeles tähendab seda, et me võitleme selle eest, et internet peab olema vaba, avatud ja turvaline ning selleks ka jääma.
Internet ei saa olla midagi, mis oleks puhtalt riikide otsustada ja juhtida, interneti toimimine sõltub väga palju erasektorist ja muudest huvigruppidest. Interneti tulevikku puudutavates küsimustes peame otsuseid tegema neidsamu teisi osapooli kaasates.
Teiseks suuremaks põhimõtteks on olemasoleva rahvusvahelise õiguse käsitlemine võrdväärsena füüsilises maailmas ja küberruumis. Riikide käitumine küberruumis ei saa olla vesternlik suvaline püssipaugutamine ja omaõiguse tagamine.
Vastupidi, küberruumis tegutsemiseks on ÜRO Peaassamblee juba 2015. aastal heaks kiitnud 11 normi, millest riigid peaksid juhinduma. Need normid kirjeldavad riikidevahelist koostööd ja abiandmist, elutähtsa taristu kaitsmist (ja et taristut ei kahjustata), samuti tehakse koostööd küberkuritegevuse ja terrorismiga võitlemise valdkonnas, järgitakse inimõiguseid ja privaatsuse põhimõtteid jne.
Demokraatlikud riigid järgiksid üldjuhul nagunii väga paljuski põhimõtteid, mida need normid väljendavad, või käituksid omal algatusel küberruumis vastutustundlikult. Elu on aga näidanud, et kõik riigid ei käitu vastutustundlikult.
Nii nagu füüsilises maailmas, on ka küberruumis käimas võitlus väärtuste eest: ühel pool on demokraatlike väärtuste ja põhimõtete eest seisjad ning teisel pool on need, kes soovivad suuremat riigipõhist kontrolli küberruumis toimuva üle. Viimasesse gruppi kuuluvad Venemaa, Hiina, Põhja-Korea, Iraan ja mõned teised. Kaitsepolitseiamet ja välisluureamet on neist riikidest tulenevaid küberohtusid juba korduvalt oma aastaraamatutes kirjeldanud.
Küberdiplomaatia ülesanne selles kontekstis on vastanduda kõikidele nendele ettepanekutele, mis võiksid ühel või teisel moel kahjustada senist demokraatlikel väärtustel põhinevat küberruumi(s) toimimist.
Peame ka hoolikalt jälgima seda, et needsamad väärtused oleksid kaitstud mitmesuguste uute tehnoloogiate kasutuselevõtul, näiteks 5G-võrkude ülesehitamisel või siis tehisintellekti ja kvantarvutuse võimaluste kasutamisel.
Globaalsel areenil võib tunduda, et selline rahvusvahelise õiguse ja küberruumiga tegelemine on justkui elitaarne tegevus. Teatud tõetera on siin olemas, sest paljudel riikidel lihtsalt ei ole olnud mahti neid teemasid käsitleda.
Digitaliseerimisega tegelevad üldjuhul kõik riigid, küberjulgeolekuga aga vähem. Nii nagu oleme Eesti poolt aidanud kõikjal maailma nurkades valitsusi oma oskuste ja teabega e-riigi või õigemini digitaalse ühiskonna ülesehitamisest, peame me jagama oma teadmisi ja kogemusi ka küberdiplomaatia vallas.
Kui me soovime, et üldise stabiilsuse huvides käituksid riigid küberruumis vastutustundlikult, on vaja, et rohkem riike seda teeks ja ka teistelt nõuaks. Kübervaldkonna arengukoostöö selles võtmes on saanud meie jaoks eraldi tegevussuunaks.
Mida aga teha juhul, kui mõni riik tahtlikult eirab kokkulepitud norme ja tekitab sellega ka tõsisemat kahju mõnele teisele riigile? Sellisel juhul tuleb taolised kuritegelikud teod avalikkuse ette tuua. Küberrünnakute omistamise avaldusi ei tee ükski riik kergekäeliselt – omistamisele eelnevad alati olukorra analüüs, tehnilise info uurimine ning rahvusvahelised ja siseriiklikud konsultatsioonid.
Üksnes omistamine jääb aga pelgalt poliitiliseks avalduseks, sellele peab järgnema ka reageerimine. Eestile on siinkohal suureks kasuks Euroopa Liidu küberdiplomaatia meetmete kogum (toolbox), mis annab võimaluse EL-i tasemel kollektiivselt küberrünnakuid omistada ning vajadusel ka rünnakute taga olevaid inimesi ja organisatsioone näiteks sanktsioonide alla panna.
Igasugune ühine käitumine sellistes olukordades on alati tõhusam ja sellel on edasistele rünnakutele suurem heidutav mõju. Siit koorub välja vajadus olla väga heades suhetes meie partneritega, kellega võrrelda teavet küberrünnakute kohta ja läbi mõelda, kuidas nende rünnakute puhul edasi käituda.
Sellised küberdiplomaatia põhimõtted ja tegevused tulenevad sellest, kuidas me kõik oleme seda küberkeskkonda või küberökosüsteemi siin üles ehitanud. Erinevate ministeeriumide ja asutuste kõrval on siin oma roll mängida ka NATO küberkaitse koostöökeskusel, e-riigi akadeemial, küberekspertiisi kasvataval projektil EU CyberNet, küberharjutusväljade ja õppustega tegeleval CR14 sihtasutusel ning paljudel teistelgi. Meid endiselt märgatakse, meie käest küsitakse endiselt nõu ja meie abi oodatakse. Teeme seda kõike nii palju kui vähegi suudame.
Praegu on üheks olulisemaks teemaks kahtlemata Venemaa sõda Ukraina vastu. Ukrainas toimuv on aktuaalne küsimus ka küberekspertide ringkondades, vaieldakse selle üle, kui suur osa Venemaa tegevusest on olnud küberruumis, kas meil endil olid ehk valed ootused küberrünnakute rollile või kas on veel oodata suuremaid küberrünnakuid.
Õigeid ega valesid vastuseid siin ei ole. Eesti jaoks on aga oluline see, et me aitame Ukrainat ka küberjulgeoleku valdkonnas nii palju kui võimalik ja teeme plaane selleks, et aitame sõja vaibudes riiki koos oma partneritega vastavalt oma võimetele taastada. Ka küberruumis.
Toimetaja: Kaupo Meiel