CyCon, 1. päev: keskmes on elastsus

Küberkonflikt käib kõikjal meie ümber igal ajahetkel. Nutitelefoni sinu taskus võidakse sisse murda ja muuta see robotvõrgu osaks, millega koormatakse üle mõne rahandusasutuse serverid.

Küberkonflikt käib kõikjal meie ümber igal ajahetkel. Nutitelefoni sinu taskus võidakse sisse murda ja muuta see robotvõrgu osaks, millega koormatakse üle mõne rahandusasutuse serverid.

IKT-võimega tehnojuhtimissüsteemi, mis kindlustab vee või elektri jõudmise sinu majja, nõrku kohti võidakse just praegu, nende ridade lugemise ajal, järele katsuda, et saavutada sellele ligipääs ja sobival ajal see rivist välja lüüa. Me oleme juba näinud, et kahjurkood võib põhjustada füüsilist hävingut, olgu tegu ainult tõestusega või sihitud küberoperatsiooniga. Andmevargused on aastaid tekitanud märkimisväärset rahalist kahju. Nii riigid kui ka riigivälised jõud töötavad välja aina keerukamaid ja tõhusamaid tööriistu varastamiseks, luuramiseks ja saboteerimiseks. Selles heas uues ilmas on küberturbekogukond üha enam pöördunud elastsuse kontseptsiooni poole, kasutades seda paradigmana musttuhande ohuga tegelemisel, mis tulenevad üha laialdasemast info- ja kommunikatsioonitehnika kasutusele võtmisest.
Nii oligi elastsus ühine mõiste, mis sidus paljusid kõnesid ja arutlusringe selleaastase, juba seitsmenda rahvusvahelise küberkonfliktide konverentsi (CyCon) esimesel päeval, mida võõrustas Tallinnas NATO kooperatiivse küberkaitse kompetentsikeskus ja mis kandis nimetust “Arhitektuurid küberruumis”. Küberkontekstis võib elastsust mõtestada kui meetmeid halvanguteks ja rünneteks valmistumisel, neile vastuseismisel ja neist taastumisel. Oma sõnavõtus kinnitas NATO peasekretäri abi Sorin Ducaru, et NATO ei pea praegu küberruumi operatsioonide korraldamise kohaks, vaid on keskendunud elastsuse ja võimete loomisele. Rudolf Roy Euroopa Liidu välisteenistusest tõstis elastsuse esile ELi küberstrateegia põhiaspektina, viidates seadusandlikele (NIS direktiiv) ja väljaõppealgatustele (ENISA, EDA), mille siht on tugevdada liikmesriikide võimet tulla toime küberohtudega. Ühise keele leidsid isegi Angela McKay Microsoftist ja admiral Michael Rogers, USA küberväejuhatuse ja NSA ülem, kui asi puudutas avaliku ja erasektori koostöö tähtsust riskide ohjamisel ja ühiste küberprobleemide lahenduste rakendamisel. Samuti kõlas see põhimõte läbi kõigi olukorrateadlikkuse arutlusringi esinejate sõnavõttudest, kõige värvikamalt ehk siis, kui professor Leo Mõtus esitas oma arusaama elastsetest süsteemidest, mille oluline osa oli suurem usaldus ja koostöö poolautonoomsete eneseteadlike mitteinimlike olenditega, kellele on omane käitumine, mida ei saa tuletada programmeerimisalgoritmidest.
Ent hoolimata kogu tähelepanust, mida on osutanud küberjulgeolekule üksikisikud, ettevõtted, riigid ja rahvusvahelised organisatsioonid, on probleemid jäänud heidutavateks. Päev enne konverentsi peetud õpitubades pöörati tähelepanu sellele, et seniajani ei ole suudetud kokku leppida valdkonna alusmõisteteski. Pole ehk vaja lisadagi, et konsensus riikide ennast piiravate normide kehtestamise kohta on isegi veel kaugemal. CyConi esimesel päeval esinenud küberekspertide valdkondadevaheline grupp kurtis nii selle üle, kui raske on saavutada küberkaitse poolel piisavat komplekssüsteemide olukorrateadlikkust, kui ka süsteemse ebaturvalisuse üle, mis tuleneb hästi rahastatud riikliku toetusega jõudude suurenevast soovist töötada välja küberründeplatvorme, nõndanimetatud sõjavara (milware), täiesti koordineeritud moel, samamoodi nagu töötatakse erasektoris välja mis tahes muud tarkvara. Kurikuulus Stuxneti rünnak võis siin olla veelahkmeks: praegune areng tundub loovat mustale ja hallile turule üha rohkem ahvatlusi kübervaldkonna nõrkuste ärakasutamiseks. Sellest johtuvalt paistab isegi elastsuse saavutamine olevat tõeline katsumus.
Mida saaksid asjade nii kurjakuulutava seisu juures riigid ja riigivälised jõud ära teha avatuse säilitamiseks ja võrguturbe parandamiseks? Lisaks pelgale investeerimisele ja kaitsevõime rajamisele olid CyConi ettekannete pidajad ja arutlusringides osalejad üksmeelel selles, et interneti valitsemine peab käima eri osapoolte huve arvestavat mudelit järgides. Optimismi võis tunda ka rahvusvahelise õiguse asjatundjate töötulemuste suhtes, mis eriti puudutas Tallinna käsiraamatu versiooni 2.0 väljatöötamist, mis uurib olemasolevate seaduste rakendamise võimalust sellise kübertegevuse korral, mis jääb allapoole jõu kasutamise lävendit. Lisaks saab elastsust täiendada heidutusega, seda isegi väikeriikide suhetes suuremate ja võimsamate riikidega. Arutlusringis “Küberkonflikt pärast Stuxneti” väitis Jason Rivera, et see nõuab nelja asja: tagasihoidlikku näpuga näitamise võimalust, arusaamist vastase küberturbe eesmärkidest, pigem nutikat kui hävituslikku võimet pöörata see arusaam enda kasuks (näiteks psühholoogilised operatsioonid) ning kindlat kinnipidamist olemasolevatest õigusnormidest. Eks aeg näitab, kas riikide praktika kinnitab seda lootusrikast hüpoteesi.
Nagu sellest lühikesest ülevaatest selgus, hõlmavad selleaastase CyConi teemad laia ringi küberpoliitika küsimusi alates interneti valitsemisest kuni tehisintellektini. Neid ja muid teemasid käsitletakse ka neljapäevastes kõnedes ja esinemistes ning väga erinevate, kuid samas väga asjatundlike kõnelejate nimekiri lubab oletada, et sisutihedaid ja provokatiivseidki ideid kõlab veel küllaga. Selleaastase CyConi täieliku kava leiab siit ning RKK annab homsetest sündmustest ülevaate ka siinsamas ajaveebis.