Eesti ja Jaapan on globaalses plaanis küberdiplomaatia ja küberjulgeoleku liidrite seas, Jaapan on ühtlasi Euroopa Liidu ja NATO strateegiline võtmepartner. Kahe riigi arusaamad küberkaitsest ja riikide käitumisest küberruumis on sarnased, mis on loonud hea pinna lähedasteks kahepoolseteks suheteks. Käesolev raport, mille kirjutasid Eesti ja Jaapani juhtivad küberpoliitika eksperdid, annab väärtusliku sissevaate kahe maa kogemustesse, turvalise küberruumi ehitamise edulugudesse ja koostöövõimalustesse.
Esimene peatükk selgitab Jaapani vaadet küberohtude maastikule ja rõhutab aktiivse küberkaitse ning tervikliku küberheidutuse ehitamise vajadust, kus rahvusvaheline koostöö demokraatlike riikide vahel mängib olulist rolli. Sarnaselt mõtlevate demokraatlike riikide nagu Eesti ja Jaapan vahelisel koostööl on võtmeroll vaenulike riikide küberrünnakute ära hoidmisel. Peatükist saab ülevaate, kuidas on autoritaarsed režiimid kasutanud küberruumi strateegiliste eesmärkide saavutamiseks alates küberrünnakust Eesti vastu 2007. aastal. Hiina ja Põhja-Korea tegevus on Jaapanile kõige rohkem muret tekitanud, aga aastal 2020 muutus ka Venemaa probleemseks. Küberruumis on ohuhinnagute jagamine ja ühine jälgimine kahepoolse koostöö oluline osa.
Teine peatükk annab Eesti näitel ühtse riikliku küberjulgeoleku strateegia koostamise unikaalse ülevaate. Eesti on praeguse küberjulgeoleku alase küpsuse saavutanud riikliku küberjulgeoleku strateegia kolme versiooni süsteemse loomise ja pideva uuendamise abil. Praegu valmistatakse ette järgmist versiooni – sedakorda tihedas seoses digitaalarengu agendaga. Eelmiste perioodide õppetundidega arvestamine on siin väga oluliseks taustaks. Autorid näitavad strateegia koostamist kui protsessi, mis toob ühe laua taha kõik teemassepuutuvad osapooled, prioritiseerib ja hindab senised küberturvalisuse meetmed ja ehitab üha tugevamat küberturvalisuse kogukonda. Eesti kogemus on näidanud, et riiklik küberturvalisuse strateegia peaks olema läbipaistvalt kommunikeeritud ja kättesaadav rahvusvahelistele partneritele tööriistana, mis toetab rahvusvahelist dialoogi ja koostööd.
Kolmas peatükk uurib Eesti ja Jaapani katseid propageerida riikide vastutustundliku küberkäitumise rahvusvahelisi norme – ettevõtmine, kus nende kahe riigi huvid ja perspektiivid on väga sarnased. Mõlemad on väga aktiivsed erinevates foorumites, püüdes rahvusvahelist üldsust inspireerida ja mobiliseerida arendamaks konsensuslikke norme, ja rakendamaks küberruumis rahvusvahelist õigust. Tsiteerides president Lennart Merit: “Rahvusvaheline õigus on väikeriigi tuumarelv”, ja tõepoolest, Eesti on esimene riik, mis tuli välja mõttega, et rahvusvahelne õigus annab riikidele ka ise otseselt pahatahtlike küberoperatsioonide ohvriks langemata õiguse rakendada vastumeetmeid, et toetada neid, keda otseselt kahjustati. Jaapanil ja Eestil on korralik baas, et teha koostööd küberturvalisuse võimekuse kasvatamisel erinevates maailma piirkondades.
Neljas peatükk annab ajaloolise ja tänapäevase ülevaate globaalsest CSIRT (Computer Security Incident Response Team) kogukonnast. Esialgne planeeritud roll pakkuda ühiselt vastulööke üleilmsetele ohtudele ja jagada tehnoloogilist ja teaduslikku teadmist on tänaseks muutunud, sest küberturvalisuse juures on üha määravamaks asanud riiklikud turvakaalutlused, geopoliitiline olukord, kommertshuvid ja tehnoloogiline areng. CSIRTide ajalugu on mõneti küll luhtunud lootuste lugu, ent peatüki autor toob siiski välja koostööle suunatud tulevikustsenaariumid. Võtku CSIRTid ükskõik millise kuju – kas Rahvusvahelise Punase Risti küberversioon, Maailma Tervishoiuorganisatsiooni küberkoopia või osake valitsusvahelise koostöö agendast – igatahes peaksid Eesti ja Jaapan julgustama oma CSIRTe looma tugevaid kontakte ja koostööd.
Laadi alla ja loe kogu raportit (inglise keeles): So Far, Yet So Close: Japanese and Estonian Cybersecurity Policy Perspectives and Cooperation (PDF)