Riho Ühtegi: kas Eesti pidas tänavu kevadel maha kübersõja?

Ühel selle aasta varajasel maihommikul ärgates ja hommikukohvi kõrvale ajalehte sirvides sain teada, et olen maha maganud sõja. Sest just nii ajalehes seisis: «Eestit on tabanud kübersõda!»

Esiti pealkirja lugedes mõtlesin ehmatusega, et kui sõda, miks siis mind teenistusse kutsutud ei ole. Kas kübersõda on viinud rivist välja kommunikatsioonisüsteemid? Kontrollisin telefoni, see töötas, seega mind ilmselt lihtsalt «unustati» teenistusse kutsuda. Ja ilmselt pole me veel sõda ka kaotanud, kuna ajalehes vastavat pealkirja pole. Seega süvenesin lugemisse ja aina imestasin edasi…

Tänaseks on Eesti ametiisikud kuulutanud üle maailma, kuidas Venemaa pidas meie riigi vastu aprilli lõpus, mai alguses kübersõda. Mõnel pool on seda nimetatud lausa maailma esimeseks kübersõjaks.

Viimasel ajal on aga õnneks ilmunud ka artikleid, mis seavad kahtluse alla, kas need rünnakud, mis aprilli lõpus ja mai alguses Eesti infosüsteeme tabasid, olid ikka kübersõda. Alljärgnevalt püüan infotehnoloogiakauge inimesena seletada teistele omasugustele, mis siis levinud tähenduses on kübersõda ja mis võrgurünnakutest (koosnev netirünnakutest) võrgusõda (netisõda).

«Kübersõda» pole iseenesest mingi uus termin. Tekkis ta pea samal ajal infotehnoloogia kasutuselevõtmisega sõjanduses kui vastumeede kõrgtehnoloogilistele relvadele. Paraku on kübersõja defineerimisega olnud läbi aegade probleeme.

Põhiliseks probleemiks on selle mõiste ulatus – kas kübersõda on ainult sõjaline nähtus või mahub selle alla ka tsiviilsektori ründamine? Tavaliselt seletatakse kübersõja terminit lahti tema tegevusruumi järgi: kübersõda on küberruumis arvutite ja interneti kasutamine relvadena.

On selge, et selgitus on udune, kuid samas paneb ta paika ruumi, milleks on küberruum. Küberruum ei piirdu ainult internetiga, vaid hõlmab endas arvuteid ja võrke laias tähenduses.

Seega saab öelda, et küberrünnak on palju laiem mõiste kui näiteks netirünnak (ehk maakeeles võrgurünnak). Kuna esimesel puhul võib selle all mõelda mis tahes arvuti või arvutivõrgu rünnakut, siis võrgurünnak netirünnaku tähenduses jääb meie jaoks aga kitsalt interneti teel teostatavaks rünnakuks. Isegi kui me kasutaksime mõistet võrgurünnak mitte-interneti võrgu tähenduses, on tegu ikkagi vaid ühe mingisuguse arvutivõrguga ja seega sõna «võrk» tähendus kitsam kui sõnal «küber». Seega on netirünnak küberrünnaku alaliik, kuid vastupidi mitte.

Kübersõjast on kirjutatud palju, kuid vähesed on viitsinud süveneda terminoloogiasse ja piiritleda selle sõna tähendust. Kübersõda on seostatud infosõjaga (information war), mis osaliselt on õige, sest kübersõja eesmärkideks võib olla informatsiooni levitamine, moonutamine või selle hankimise takistamine.

Kuid see on vaid osa kübersõjast. Põhiline erinevus kübersõja ja infosõja vahel seisneb vahendites. Kübersõda toimub küberruumis, infosõja jaoks pole ruum piiratud. Seega saab kübersõda olla osa infosõjast.

Kuid tulgem tagasi terminoloogia juurde. Usun, et ma ei tee kellelegi liiga, kui tõstan esile kaks allikat, kes seavad kübersõja mõistele teatavad piirid. Üheks allikaks on ajalehe The Economist poolt julgeoleku guruks tituleeritud Bruce Schneier ja teiseks RAND korporatsiooni analüütikud John J. Arquilla ja David F. Ronfeldt.

Bruce Schneier liigitab küberrünnakud nelja põhilisse kategooriasse.

1. Kübersõda – võitlus küberruumis, mis hõlmab rünnakuid riigi sõjalise jõu vastu, aga ka tsiviilstruktuuride vastu (näiteks sidesüsteemide rivist välja viimine).

2. Küberterrorism – küberruumi kasutamine terroristlike aktide läbiviimiseks (näiteks tuumajaama juhtimissüsteemi kahjustamine, mis kutsub esile katastroofi).

3. Küberkuritegevus – kuritegevus küberruumis (näiteks intellektuaalse omandi vargus).

4. Kübervandalism – lapsikud tegevused, mille käigus nalja pärast moonutatakse kodulehekülgi ning mida saaks lugeda kriminaalseks, kuid üldsuse silmis on tegu vandalismiga.

Kuigi Schneieri arvates pole vahet, kas rünnaku objektiks on kübersõjas sõjalised või tsiviilsihtmärgid, tunnistab ta, et kübersõja pidamiseks peab esmalt olema ikkagi tegu sõjaga.

Kübersõda on üks osa laiemast sõjalisest operatsioonist ja ta kannab endas multifunktsioonilist kontseptsiooni – ühelt poolt lõppevad rünnakud reaalsete tulemustega (näiteks juhitakse kõrvale rakett), teiselt poolt aga võib tegevus lõpuni jääda küberruumi (näiteks propaganda või luure). Kübersõda ei asenda tavapärast sõda, see on lihtsalt üks lahinguväli tavasõjas.

Tuntuim selgitus kübersõjale on ilmselt RANDi korporatsiooni analüütikute John J. Arquilla ja David F. Ronfeldti 1993. aastal ilmunud uurimistöös «Cyberwar Is Coming» («Kübersõda tuleb»). See uurimistöö eristab sõjalised küberruumi operatsioonid tsiviilsete eesmärkidega rünnakutest. Vastavalt sellele nimetatakse dokumendis esimest kübersõjaks () ja teist võrgusõjaks (netwar).

Põhiline erinevus seisneb eesmärkides. Kübersõjal on sõjalised eesmärgid. Nagu ikka sõjale omane, on kübersõjas kaks poolt, ründav pool püüab vastase infosüsteeme hävitada või neid segada, aga tihedamini hoopis neisse tungides saada väärtuslikku informatsiooni, kaitsev pool aga teeb kõik, et selliseid rünnakuid tõrjuda.

Siinjuures kasutab viimane nii kaitsvat taktikat (tulemüüre ja muid julgeolekumeetmeid) kui ka ründavat taktikat (ründab ise vastase infosüsteeme, et sundida vastast tegelema oma süsteemide kaitsmisega). Kuigi kübersõda hõlmab endas nii infosüsteemide vastu sooritatavaid diversioone, infosüsteemidesse imbumise teel luure teostamist ja süsteemidesse valeandmete sisestamist, hõlmab see endas ka puhtsõjalisi tegevusi, nagu jammimine (vastase sidevahendite mahasurumine), vastase kõrgtehnoloogiliste relvade ja jälgimissüsteemide «pimestamine», petmine ja ülekoormamine.

Kübersõda on täielikult sõjaline nähtus, millel on oma koht nüüdisaegsetes sõjalistes doktriinides ja mille eesmärk on vastase sõjalise võimekuse hävitamine või nõrgestamine. Kübersõda peetakse uute tehnoloogiate ning nutikate relvasüsteemide vastu ja kaitseks, mitte aga pangaarvutite vastu.

Kübersõja pidamiseks on loodud spetsiaalsed üksused, mille ülesanne on tungida vastase infosüsteemidesse, sest see on tavaliselt kõige keerulisem probleem, kuna süsteemid on kinnised, üldisest võrgust eraldatud, krüpteeritud ning mitmel moel kaitstud.

Kübersõja vahendite arendamine loob võimaluse ka väikestele kõrgtehnoloogilistele armeedele pidada võidukat sõda suure ja tehnoloogiliselt vähem arenenud armeega. Tänapäeval, kui elektroonika ja arvutid mängivad sõjanduses üha suuremat rolli, võib kübersõja võimekuse väljaarendamine olla sama oluline kui tankide ilmumine lahinguväljale 20. sajandil.

Võrgusõda ei ole päris sõda, nagu selle sõna tähendust traditsiooniliselt teatakse. Võrgusõda on tänapäeva mittesõjaliste konfliktide hulka kuuluv nähtus, mida tavatsetakse nimetada ka sõjaks, nagu majandussõda või poliitiline sõda või infosõda. Ka neis konfliktides on kaks poolt, kes rakendavad erinevaid taktikaid oma eesmärkide elluviimiseks.

Samas võib võrgusõjaks minna enne pärissõja puhkemist või siis vastupidi, võrgusõjaga võidakse püüda pärissõda ära hoida. Võrgusõda tähendab infosüsteemides toimuvat konflikti kõrgemal tasandil, tavaliselt kahe riigi või ühiskonna vahel.

See on katse segada või haavata mingeid teise rahvuse teadmisi või selle teise rahva poolt maailmale jagatavaid teadmisi. Võrgusõda võib keskenduda avalikule või juhtkonna seisukohtadele, aga ka mõlemale poolele korraga. Võrgusõjas võidakse kasutada diplomaatilisi, propagandistlikke ja psühholoogilisi kampaaniaid, poliitilist ja kultuurilist õõnestamistaktikat, kohaliku meedia petmist või segamist, arvutivõrkudesse ja andmebaasidesse infiltreerumist ning katseid õhutada arvutivõrkudes dissidentlike või oponeerivate liikumiste tegevust.

Võrgusõjal võib olla erinevaid vorme. Mõni võrgusõda võib toimuda vaenulike valitsuste vahel, mõni võib tekkida valitsuse ja valitsusväliste organisatsioonide või liikumiste vahel. Valitsusvälised organisatsioonid ja liikumised võivad olla samast riigist, mille valitsusasutuste vastu võrgusõda peetakse, aga nad võivad olla ka teisest riigist või lausa rahvusvahelised.

Ühe tõsisema kübersõja valdkonnana näevad nii Schneier kui ka RANDi korporatsiooni esindajad luuret. Seda on nimetatud ka vaikseks kübersõjaks, sest luure puhul püütakse imbuda vastase küberruumi märkamatult ning koguda seal informatsiooni.

Kui varem keskenduti just vastase sidekaablite leidmisele ja nende kaudu infosüsteemidesse imbumisele, siis nüüd püütakse seda teha satelliitide abil. Hiina on selles vallas teinud suuri reforme, rahvaarmee koosseisu kuuluvad spetsiaalsed kübersõjaüksused, kelle ülesanne on vastase infosüsteemidesse tungida.

Aimates, et vastane niimoodi käitub, kaitseb teine pool oma side- ja arvutisüsteeme kõikvõimalike vastumeetmetega. Lihtsaim viis on oma infosüsteemid üldisest võrgust lahus hoida.

Samas, mida suurem on oma infosüsteemide võrk, seda lihtsam on kusagilt ka neisse sisse tungida. Seepärast ongi võetud tänapäeval suund rohkem krüpto- ja tulemüüride tõhususe suurendamisele, kuid ka need meetmed pole lõpuni piisavalt turvalised. Nagu öeldud, ma pole infotehnoloogia spetsialist, seetõttu ei julge sel teemal rohkem spekuleerida.

Kui nüüd eelnev kokku võtta, siis nii RANDi korporatsiooni analüütikud kui ka Schneier on üksmeelel, et kübersõda tähendab ka pärissõda, mitte lihtsalt netirünnakuid. Sõjaväelased napsasid selle termini enne, kui tsivilistid hakkasid valdkonnale tähelepanu pöörama.

Kübersõja eelduseks on fakt, et toimub ka reaalne sõda kahe riigi vahel. See, mis toimus Eesti vastu, ei olnud kindlasti kübersõda, isegi kui selle taga olid Venemaa riigiasutused. RANDi analüütikute mõistes oli pigem tegu võrgusõjaga.

Bruce Schneier on oma arvamustes Eesti kohta jäänud üsnagi napisõnaliseks, öeldes, et selle kohta pole piisavalt andmeid, et Venemaa (riik siis, nagu mina aru saan) oli nende rünnakute taga, samas rõhutab ta, et me ei tohiks olla rumalad ja arvata, et maailma erinevate riikide sõjaväelastel poleks selleks võimalust.

Mis siis ikkagi juhtus tänavu aprilli lõpus ja mai alguses, kui Eesti ametlikud infokanalid blokeeriti sedavõrd, et välismaailmale polnud võimalik aeg-ajalt sõnumitki edastada, kui meie infosüsteemid valati üle viirustega ja vaenuliku propagandaga?

Jah, tegu oli kahtlemata küberrünnakutega, mis küll ei Schneieri mõistes ega RAND analüütikute mõistes ei sobi nimetuse alla «kübersõda», kuid mis oma iseloomult ja organiseerituselt olid palju enam kui lihtsalt küberpättide tegevus.

Kitsamas plaanis oli see kahtlemata RANDi analüütikute defineeritud võrgusõda, mis pole pärissõda, kuid mille käigus rünnatakse teise riigi valitsusasutusi.

Laiemas tähenduses, kui vaadata Eesti ja Venemaa vahel toimunud meedialahinguid, oli aga tegu infosõjaga, mille üheks lahinguväljaks oli küberruum. Sellistes sõdades aga püsse ei kasutata, olgu nad siis nii kõrgtehnoloogilised kui tahes. Küll aga vajab meie riik võimekust ja oskusi ka neil rinnetel sõdida.