Edward Lucas.

FOTO: Liis Treimann

BNS avaldas tuntud ajakirjaniku ja autori Edward Lucase kolumni.

«Küber» viitab eraldiseisvale maailmale, nagu kosmos, kus tavareeglid ei kehti. Tegelikult on vastupidi. Iga päriselu aspektil – kriminaalõigussüsteemist sotsiaalsete normide ja sõjalisest jõust poliitilise aktivismini – on mõju sellele, kuidas arvutid ja võrgud toimivad. Arvutid ja võrgud mõjutavad üha enam ka neid.

Sel põhjusel on Tallinnas asuva NATO küberkaitsekeskuse korraldatav iga-aastane konverents CyCon eriti huvitav. See toob kohale tehnilisi eksperte, aga ka advokaate, ärimehi, luureülemaid, akadeemikuid ja ajakirjanikke, kelle kõigi jaoks on tähtsad interneti reeglite väljatöötamise ja nende rakendamise viisid.

Paneeldiskussioon, mida ma modereerisin, käsitles seniste küberkonfliktide õppetunde. Ühe sõnumina jäi kõlama seisukoht, et eraldusjoontest mõtlemine on ekslik. «Küberrünnakud» asuvad skaalal, mille ühes otsas on «puhtakujuline» küberrünnak: selline, mis ei saa kunagi avalikuks ja millel puudub «kineetiline» mõju: see ei lõhu ega lase asju õhku.

Esitasin nauditava, ent lennuka näite pahavarast Vladimir Putini tuumakohvris – kaasaskantavas juhtimissüsteemis, millega tulistatakse välja Vene tuumarelvi. Kui seda ülisalajast seadet oleks võimalik panna mängima suvaliste vaheaegade järel USA hümni, järeldaks Kreml, et selle tuumaheidutus on kriisi korral kasutuskõlbmatu. Aga sellest ei saaks keegi kunagi teada.

Mõnikord on küberrünnaku eesmärk levitada infot: arvutitel ja võrkudel võib olla propagandarünnakutes tähtis roll. Seda toonitas suurepärases raamatus Venemaa sõjast Ukrainas NATO küberkaitsekeskus Tallinnas. Rünnakud elutähtsale riiklikule taristule, mis toovad kaasa elektrikatkestuse või panevad kanalisatsiooni tagurpidi liikuma, on mõeldavad, ent kuuluvad praegu veel ulme valdkonda.

Liigne keskendumine tehnilistele detailidele tuleb lihtsalt. Ma üritasin CyConil edastada sõnumit, et «küber» tähendab vektorit – rünnakusuunda – mitte rünnakut ennast. Kõige suuremat mõtteselgust loov viis arvutite ja võrkudega seotud sündmuste vaatlemiseks on küsida, kes on toimepanija, ohver ja mis on eesmärk.

Võtke näiteks Vene häkkerite algeline ummistusrünnak Eesti vastu 2007. aastal. See oli lühiajaliselt efektiivne – riik oli sunnitud end avalike teenuste säilitamiseks lühiajaliselt välisinternetist ära lõikama. Paljud väliseksperdid peavad seda kübersõjapidamise edukaks näiteks.

Ent Venemaa taktikaline võit varjab strateegilist lüüasaamist. Kui rünnaku eesmärk oli sundida Eesti valitsust järeleandmistele, siis see nurjus: vaidluse keskmes olnud nõukogude sõjamonument jäi sõjaväekalmistule, kuhu see oli viidud.

Kui rünnaku eesmärk oli näidata hirmu tekitavaid võimeid, ebaõnnestus ka see: Eesti interneti olukord normaliseerus kiiresti ja Eesti sai vastupanuvõime eest kiita. Sellest ajast alates on ekspertiis ummistusrünnakutega (erialažargoonis Distributed Denial of Service – DdoS) toimetulemiseks kiiresti kasvanud.

Rünnakut võib olla raske ära tunda. Minu kaaspanelist, Briti ekspert Keir Giles tõi välja viimaste päevade salapärased sündmused Rootsis, mis mõjutasid hädaolukorra sidesüsteeme, lennujuhtimiskeskust, reisirongiliikluse broneeringusüsteemi, pangandus- ja maksesüsteeme. Nende seas olid ka DDoS-rünnakud meedia vastu ning riikliku sidetaristu saboteerimine. Mõned kuulajate seas istunud rootslased kinnitasid, et need ei ole omavahel seotud. Ehk siiski on.

Igal juhul on kahju juba sündinud. Piisab sellest, kui inimesed usuvad, et süsteem on haavatav ja Venemaa varjatud käsi on mängus, isegi kui ta ei ole. Nagu Giles märkis: mõju «julgeolekualase kindlustunde ja usalduse kadumise vallas on peaaegu samaväärne».