Eneken Tikk: totaalkaitsega kübersõja vastu

Sisuliselt valmistutakse küberrahu lootuses tulevasteks kübersõdadeks ning üsna pea tuleb riikidel ette näidata oma kodutöö ehk arusaam sellest, millistel põhimõtetel ja milliste struktuuridega kavatsetakse rahvusvahelist küberjulgeolekut toetada.

Eesti jaoks on riigikaitsesse küberjulgeoleku mõõtme lisandumine omamoodi enesestmõistetav – kuidas teisiti saakski toimida riik, mille valitsus on võtnud sihiks küberjulgeoleku-alase rahvusvahelise koostöö juhtrolli, kõrge infoturbealase kompetentsuse ja teadlikkuse ning IT-keskse elulaadi. Kaitseväe juhataja aastapäevakõne kinnitas, et küberjulgeoleku dimensioon on välja joonistatud ka meie kaitsedoktriinis.

Mõeldes sellele, kuidas nüüdisaegse küberjulgeoleku ulatust ja olemust kõige paremini mõista, meenutasin juuraõpingute aegset riigikaitseõiguse loengut ja tollal ehk veidi teoreetiliseks jäänud terminit «totaalkaitse».  Mõtlesin uuesti kindral Laaneotsa selgitusele: totaalkaitseks nimetatakse riigistruktuuride, omavalitsuste, kaitsejõudude ja kogu rahva vaimse, füüsilise, majandusliku ning muu potentsiaali alalist valmidust kriiside lahendamiseks ning kooskõlastatud ja ühendatud tegevust ohu või kallaletungi ärahoidmisel ja tõrjumisel ning rahvuse ellu jäämisel.

Terminid on maitse asi, kuid sisuliselt sama ütleb kaitseministeeriumi kaitsepoliitika ülevaade: üheks olulisemaks põhimõtteks Eesti kaitsepoliitika teostamisel on riigikaitse terviklik käsitlus. Riigikaitse tervikliku käsitluse kohaselt rakendatakse sõjalise ohu korral Eesti julgeoleku tagamisse kogu riigi ühtsed jõupingutused. Seega on riigikaitse sõjalisest kaitsest laiem ja hõlmab ka rahvusvahelist tegevust, tsiviilsektori toetust sõjalisele riigikaitsele, psühholoogilist kaitset, sisejulgeoleku tagamist ning elutähtsate teenuste toimepidevust mis tahes raskusastmega ohustsenaariumi korral.

Küberjulgeolek ei pruugi veel näida elu ja surma küsimusena – 2007. aasta küberründed Eesti vastu olid sõjast väga kaugel, kuid aastatepikkuse kasutusmugavusele orienteeritud infoühiskonna arengu taustal on loodud turvalisuse illusioon, mis tekib sellest, et võrkudesse tungimiseks pole tarvis füüsilisi lukke murda ning meie elutoas ringi nuhkivat küberspiooni silmaga ei näe.

Ainuüksi viimase paari aastakümnega üles ehitatud infoühiskonna kui elulaadi kaitseks on riikidel tulnud hakata suhtuma küberjulgeolekusse kui hommikusse vannitoaprotseduuri, millega lihtsalt tuleb tegeleda. Kaitseväe juhataja üleskutse (valmidus?) küberjulgeolekusse panustada tähendab, et Eesti on ühendamas sisuliselt viimast puuduvat lüli laiapinnalise küberjulgeoleku kontseptsiooni ahelasse, mis liidab nii erinevate riigiasutuste haldusalade, erasektori, aga ka kodanikuühiskonna rollid ja panuse.

Kaitse peab tagama kindluse, et riigi kõik ressursid leiavad kriisi lahendamisel ärakasutamist kõige otstarbekohasemal ja ratsionaalsemal viisil. Seega ei saa väita, et infoühiskonna arendamine on majandus- ja kommunikatsiooniministeeriumi mure, arvutikuritegevus justiitsministeeriumi oma, küberterroristidega tegeleb siseministeerium ning kübersõjaga kaitseministeerium ja kaitsevägi.

Ehkki kitsamas plaanis nii ongi, ei ole küberkonflikti puhul enamasti näha, kas ründajad on mundris ja kas nende tegelik eesmärk on pangas raha liigutada või valitsusvastast õõnestustööd teha. Parim küberkaitse on rünnak, kuid seda mitte üksnes sõna otseses mõttes, vaid tänu heidutuskuvandile, mille läbimõeldud ja koordineeritud ressursikasutus loob.

Nii muutubki logifailide kvaliteet ja kättesaadavus riigikaitse küsimuseks, küberkaitseliit erasektori tagalaks, arvutikuritegevus kogu ühiskonna mureks ning arvukasutaja teadlikkus igaühe moraalseks kohustuseks. Jääb üle loota, et eduka heidutuse ja realistlike harjutuste kõrval ei tule Eesti kaitseväel kunagi kübersõtta minna – kuid et mentaalne valmidus, väljaõpe ja vahendid oleks selleks olemas.