Jarno Limnéll: kübersõda Ukrainas

Erinevad riigid on viimaste aastate jooksul panustanud märkimisväärselt oma kübervõimekuse ja -strateegiate arendamisse. Sõjapidamisse on digitaalne keskkond toonud veel ühe dimensiooni – lisaks maale, merele, õhule ja kosmosele. Siiski pole tegemist sõjakunsti revolutsiooni, vaid evolutsiooniga.
Tehniliselt arenenud riigid on astumas kübersõjavõimekuse ja võimete kasutamise osas uude arengujärku, mistõttu Ukrainas toimuvat on jälgitud mitmel pool maailmas tähelepanelikult just kübersõja vaatenurgast. Eriti kuna Venemaad peetakse üheks kolmest kõige kübervõimekamast maailma riigist.
Olen kuulunud spetsialistide gruppi, kes on analüüsinud Ukraina endiselt kestva sõja ajal küberkeskkondades toimunut. Oleme kirjutanud oma tähelepanekutest raamatu, mis on alla laadimiseks saadaval NATO küberkaitsekeskuse kodulehel.
Paljud on arvanud, et Ukraina sõjast saab kübersõdade esimene tõeline tallermaa. Nii ei ole läinud. Ainult digitaalses keskkonnas peetavat ”puhast kübersõda” pole nähtud Ukrainas ja vaevalt nähakse ka kunagi kus tahes mujal. Samas kuulub digitaalse keskkonna ärakasutamine – nn küberelement – tulevikus tõenäoliselt lahutamatult iga sõja juurde. Nii on asjalood ka Ukrainas.
Umbmäärase hübriidsõja kontseptsiooniga sobivad küberoperatsioonid hästi kokku. Süüdlane on tavaliselt raskelt tuvastatav, poliitiline risk on vähemalt praegu suhteliselt väike, rahvusvahelises õiguses jäävad küberoperatsioonid endiselt nn halli tsooni ja internetiseeruv maailm pakub ”rohelistele bittidele” uusi võimalusi. Tõsiseid, näiteks kriitilise tähtsusega taristu vastu suunatud või füüsilisi purustusi põhjustavaid küberrünnakuid ei ole Ukrainas täheldatud, kuid erinevaid digitaalseid operatsioone on täheldatud suhteliselt palju.
Kõige nähtavamad on olnud Ukraina telekanalite, ajalehtede ning muu hulgas NATO võrgulehtede vastased rünnakud, riiklike organisatsioonide ja poliitiliste juhtide kommunikatsiooni häirimine, internetis oleva teabe ja videote manipuleerimine, riikliku valimiskomisjoni süsteemidesse sissemurdmine presidendivalimiste ajal, salajaste meilide, telefonikõnede ja dokumentide lekitamine avalikkuse ette ning erinevate infovõrkude ja -süsteemide vead. Kübertegevust on saanud tunda muu hulgas Ukraina raudtee-ettevõtte, mobiilsideoperaatori Kiecstar ning isegi elektroonilised reklaamtahvlid. Kõik need on olnud tsiviilobjektid.
Ukraina sõjas on tegeletud ka küberluurega. Õnnestunud küberluure abil on võimalik saavutada strateegiline eelis, olles teadlik vastase teabest – või suutes seda muuta. Osa nuhkvarast on Ukrainas üsna peatselt avastatud, osa on riiklikes infostruktuurides tegutsenud isegi kuni kaheksa aastat. Avastatud nuhkvara on ilmselt pärit Venemaalt, aga päris kindel ei saa selles olla. Raske on ka öelda, kui palju Ukraina vastu on kasutatud sellist nuhkvara, mis on tänaseni avastamata jäänud ning mida selle abil on saavutatud.
Küberoperatsioonid on Vene arusaamade kohaselt osa suuremast tervikust – infosõjast. Infooperatsioonide eesmärk on teadlikult mõjutada arusaamu, hoiakuid ning ühiskondlikku ja poliitilise ladviku meeleolu – loomulikult oma eesmärkidele vastavaks. On väga iseloomulik, et Krimmi vallutamise käigus oli Vene erivägede esimeste sihtide seas füüsilise kommunikatsioonitaristu hõivamine infoülevõimu saavutamiseks. Kohalikud telekanalid vahetati Vene kanalite vastu ja mõjutama hakati nii interneti- kui ka mobiilsideühendust muu Ukrainaga. Kusjuures füüsiline tegevus võib – vähemalt teatud olukorras – olla tõhusam kui küberrünnakud (kui näiteks andmesidet on võimalik häirida reaalse kaabli läbilõikamise teel).
On kaks sihtmäki – Ukraina kriitilise tähtsusega taristu ja Ukraina kaitsejõudude infosüsteemid – mida praeguse info kohaselt ei ole püütud sõja käigus mõjutada. Püüame oma raamatus vastata küsimusele, miks mitte. Põhjusi on mitu, kuid viis neist on teistest olulisemad.
Esiteks – kui vaadata Venemaa tegevust Krimmis ja Ida-Ukrainas, hakkab silma, et Venemaal ei ole vajadustki viia ellu nõudlikke küberoperatsioone, sest piisanud on isegi mõõdukast füüsilisest jõukasutusest. Teiseks – Ukraina kriitilise tähtsusega taristu ei ole veel nii arenenud ja tehnoloogiast sõltuv nagu lääneriikides, seega pole Ukrainas nõudlike küberoperatsioonide jaoks sobivaid objekte. Kolmandaks – tõsised küberrünnakud oleks eskaleerinud kogu sõja, mis aga ei ole kõigest hoolimata olnud kummagi poole eesmärk.
Ilmselt on ründaja pannud mõtlema ka keerulisema küberrünnaku prognoosimatud kõrvalmõjud tänapäeva internetiseerunud maailmas.
Neljandaks – nõudlikumate küberoperatsioonide teostamine on praktikas ilmselt raskem kui avalikus diskussioonis ja avalikes hinnangutes mõista antakse.
Viiendaks – erinevate riikide kübervõimekus on salajane teave, mida ei soovita paljastada enne kui seda tõeliselt vaja on.
Üks märkimisväärne joon Ukraina kübersõjas on olnud mitteriiklike häkkerirühmade roll. Venemaa tegevust toetavad rühmad (nagu CyberBerkut ja Anonymous Ukraine) on olnud paljude küberaktsioonide taga, kuid nende seost Venemaa administratsiooniga on raske teostada. Rühmade tegevus toetab küll Venemaa eesmärke, aga Venemaa administratsioon on eitanud oma seoseid nende rühmadega.
Aktiivseid häkkerikogukondi on olnud ka Ukraina poolel. Võibki arvata, et mitteriiklike tegutsejate roll muutub tulevastes sõdades ning konfliktides senisest olulisemaks – see sobib hästi kokku ka hübriidsõja põhimõtetega.
Küberkeskkonnas hakkamasaamine nii rahu, ”varisõja” kui ka päris sõja ajal on strateegiline väljakutse. Liiga tihti keskendutakse sellega seoses tehnilistele üksikasjadele, nägemata nn suurt pilti.
Kübersõda ei peaks eraldama omaks valdkonnaks, eraldi laiemast poliitilisest, strateegilisest ja geopoliitilisest kontekstist. Sõda on alati ka poliitika, seega on erinevate riikide tegevus küberkeskkondades ka võitlus võimu ja mõjuvõimu pärast.
ERR.ee võtab arvamusartikleid ja lugejakirju vastu aadressil [email protected]. Õigus otsustada artikli või lugejakirja avaldamise üle on toimetusel.
Toimetaja: Rain Kooli