CyCon, 2. ja 3. päev: küberruumi militariseerimine?

NATO riigi- ja valitsusjuhid kuulutasid 2014. aastal Walesi tippkohtumisel, et küberohud on saavutanud taseme, mis võib ähvardada Euro-Atlandi julgeolekut, ja et küberrünnakud võivad käivitada kollektiivse kaitsereaktsiooni. See saatis kogu maailmale jõulise sõnumi. Lisaks muule õhutas see retoorilisi väiteid, et riigid ja eriti nende julgeolekuteenistused nõrgestavad küberruumi vabastavat, progressiivset iseloomu ning muudavad selle nii tehniliselt kui ka olemuslikult rivaalitsemise, sunni rakendamise ja konfliktide tsooniks.

NATO riigi- ja valitsusjuhid kuulutasid 2014. aastal Walesi tippkohtumisel, et küberohud on saavutanud taseme, mis võib ähvardada Euro-Atlandi julgeolekut, ja et küberrünnakud võivad käivitada kollektiivse kaitsereaktsiooni. See saatis kogu maailmale jõulise sõnumi. Lisaks muule õhutas see retoorilisi väiteid, et riigid ja eriti nende julgeolekuteenistused nõrgestavad küberruumi vabastavat, progressiivset iseloomu ning muudavad selle nii tehniliselt kui ka olemuslikult rivaalitsemise, sunni rakendamise ja konfliktide tsooniks.

See varjatud pinge valitsuste, tööstuse, kodanikuühiskonna ja akadeemilise keskkonna arvatavate rollide ja vastutusalade vahel kõlas läbi ka paljudest Tallinnas peetud CyConi teise ja kolmanda päeva ettekannetest. Konverentsi lõpukõnes hoiatas Jeff Moss, keda peetakse arvutiturbekogukonna üheks nimekamaks esindajaks, et “internetisõdadel” võivad olla väga kaugele ulatuvad negatiivsed tagajärjed just interneti tehnilisele poolele – õigupoolest ongi turbekaalutlused juba praegu muutnud interneti varasemast palju jäigemaks ja “rabedamaks”. Farsight Security tegevdirektor Paul Vixie oli samuti arvamusel, et me elame uutes oludes, kus iga ettevõte peab ennast küberruumis kaitsma kõigi riikide ja kuritegelike impeeriumide eest sõltumata sellest, kas nende vastane on kodu- või välismaine. Seirele pühendatud arutlusringis toodi välja, et status quo säilitamist raskendab ka rahvusvahelise õiguse peaaegu täielik vaikimine kõige kohta, mis puudutab välisriikide elektroonilist luuret.
Küberruumis käivad kahtlemata luuretegevus ja madala intensiivsusega konfliktid, aga enamik asjatundjaid arvab siiski, et me pole veel näinud esimest tõelist “kübersõda”. Selles kontekstis väljendas mitu asjatundjat mõtteid sõjaväe ja julgeolekuteenistuste osa kohta kübervallas. Kõnes Hollandi küberkaitsestrateegiast rääkis Sebastian Rein sõjaväe potentsiaalist valmistuda koos tsiviilvõimudega ette kriisideks, näiteks ühisõppuste abil. Konkreetsemalt toonitati arutlusringis, kus oli teemaks riigi kaitsmine küberruumis, sõjaväe ja tsiviilvõimude teabevahetuse ja koostöö hindamatust kriitilise tähtsusega taristu kaitsmisel. Jeff Moss oli mõlema seisukohaga nõus, uskudes, et sõjavägi on küberkriisides “viimne kaitsevall”, ning kutsudes sõjaväge tööstust välja õpetama ja harima enda ründeoskuste baasil.
Enamik riike praegu alles töötab välja ja rakendab oma seisukohti neis küsimustes. CyConil esinenud analüütikud ühtlasi sedastasid suundumusi ja selgitasid seisukohti, millises suunas arutelud liiguvad või vähemalt peaksid liikuma. Nii märkisid näiteks seirele pühendatud arutlusringis õigusasjatundjad, et riigid kalduvad üha enam pooldama suuremat läbipaistvust, sest pelgavad muidu kaotada oma eetilist palet. Sebastian Rein kinnitas luureagentuuride demokraatlikule järelevalvele ja poliitilisele juhtimisele allumise hädavajalikkust ning meenutas sealjuures admiral Rogersi kindlalt sedastatud taotlust tegutseda kehtiva õigusliku raamistiku piires.
Kuidas see aga praktikas välja tuleb? Arutlusringides mõjuoperatsioonide ja Ukrainas käiva kübersõja teemal paigutati riikide kübervõime laiemasse strateegilisse raami. Arutlejad väitsid Ukraina sõja kohta, et Venemaa on kasutanud kübermeetodeid valdavalt uute abinõudena vanade eesmärkide saavutamiseks (näiteks propaganda, desinformatsiooni ja nõndanimetatud refleksiivse juhtimise tõhus rakendamisega). Kenneth Geers pööras tähelepanu hajusate ummistusrünnete (DDoS) kasutamisele Maidani protestijate vastu ning Margareta Jaitner tõstis esile Venemaa erivägede internetikäsitsust Krimmi okupeerimise ja annekteerimise ajal. Teisalt märkis Richard Bejtlich, et tema firma on suutnud ühismeedia kasutamise põhjal omistada mõnedki rünnakud Hiina sõjaväele, mis näitab, kui hõlpsasti võivad lihtsad vead rikkuda ka riikide parimad pingutused, olgu need siis pahatahtlikud või mitte. Jeff Moss aga pooldas lõpetuseks rahvusvahelise kontrolli nõrgendamist turvalisust uuriva kogukonna tegevuse suhtes, kritiseerides hiljutist turbenõrkuste lisamist strateegiliste kaupade nimekirja, millele kohaldatakse Wassenaari lepingut.
Ühtekokku jätsid küberasjatundjate sõnavõtud üpris kirju pildi ega andnud selget aimu, kas me võime kindlalt väita, et küberruumi aktiivselt militariseeritakse, või mitte. Pigem tundub, et kuigi paljud riigid on hakanud aktiivselt tegelema nii küberruumi valitsemise kui ka selle turvalisuse küsimustega, käib seniajani debatt sõjaväe ja luureagentuuride kui suurimate ressursside ja potentsiaalse võimekusega tegurite täpse rolli üle. Oluline on siinjuures, et debatis oleks kuulda ka tööstuse, akadeemiliste ringkondade ja kodanikuühiskonna hääl – ning selleks ongi mõeldud niisugused foorumid nagu CyCon. Järgmise aasta konverentsil, mis keskendub kübervõimule, käsitletakse seda teemat kahtlemata veel põhjalikumalt, abiks kindlasti ka aastajagu rohkem riikide praktikat.