“Minu töö on digitaalne lahing. Ja minu riik on sõjas.”

Sellise jahutava selgusega kehtestas viitseadmiral Arnaud Coustillière, viidates Prantsusmaa sõjalistele operatsioonidele Daeshi ja islamistide vastu Lähis-Idas ja Aafrikas, meeleolu Tallinnas peetud küberkaitse konverentsi esimesel päeval. NATO küberkaitsekeskuse iga-aastaseleCyConile kogunes nuhkide, nohikute ja kindralite koorekiht, nagu väljendas The Economist. Kolme päeva jooksul arutasid nad nii praktilisi probleeme, näiteks nagu uue lennutuvastussüsteemi olematu turvalisus, kui ka poliitika ja sõjanduse probleeme kübermaailmas. Põhiküsimus: kas maailm ikkagi on juba kübersõjas või ei?

Selge on, et NATO kavatseb tuleval Varssavi tippkohtumisel kuulutada küberilma viiendaks sõjapidamise domeeniks ehk valdkonnaks – maa, õhu, mere ja kosmose kõrval. See on märkimisväärne muutus mõtteviisis, mainis konverentsi avades president Toomas Hendrik Ilves, kelle sõnul ei julgenud 2007. aasta kurikuulsate Eestiküberrünnakute järel keegi mõeldagi NATO alusleppe neljanda või viienda artikli rakendamisest.

Ent NATO ise on praegu “küberis” keskendunud vaid oma võrkude kaitsmisele. Samas ei käi digitaalsed konfliktid ei käi kuidagi üksnes neidgeograafilisi piire pidi, mis Põhja-Atlandi allianssi iseloomustavad. Hoopis mõistlikum oleks uude ühingusse koonduda kõigil demokraatlikel riikidel, kes ülemaailmses võrgus on, et koos erasektoriga küberilma kaitset arendada, pakkus Ilves.

Küberkaitse pole kaugeltki ainult kindralite ja ministrite ehk riikide teema. "Me suudame nüüd teha palju rohkemasju, mida 5–10 aastat tagasi ei suutnud, kuna erasektoris on nii palju võimekaid inimesi selle kallal töötamas," kirjeldas Geeniusele valdkonna arengutprofessor Martin Libicki, üks mainekamaid kübersõja teoreetikuid. Libickihinnang käis atributsiooni kohta ehk kui hästi on viimaste aastatega edenenud võimeküberrünnakute päritolu tuvastada. Ja nii see oli, kui prantsuse admiral poetas, et ühehiljutiserünnakute põhjuseks olipahavara APT28, noogutasid paljud arusaamises, et ründaja oli Venemaa.

Rünnakud on, seega ka sõda?

Ent kui pidevate küberrünnakute kontekstis kipub maailm rääkima kübersõjast, siis ei saa “küberit” päris üks-ühele üle võtta teiste sõjapidamise viisidega. “Kübersõja” termini ülekasutamise suhtes oli kriitiline F-Secure’i teadusjuht ja küberturvalisuse superstaar Mikko Hypponen. “Küberrünnakud tähendavad üldjuhul, et midagi "võetakse maha”, tehakse DDoS (teenustõkestusrünnak – toim). See on rünnak, mitte sõda. Või varastatakse infot – sellisel juhul on see spionaaž, mitte sõda,” rääkis Hypponen.Ta möönis, et mõningaid rünnakuid võiks siiski sõjaks liigitada, nagu eelmise aasta lõpus Ukraina elektrijaama Prykarpattya Oblenergo häkkimine, mille järel jäid tuhanded inimesed keset talve elektrita.

Küll aga usub Hypponen, et relvastumine ja võidurelvastumine kübervaldkonnas on alles lapsekingades. Esiteks on see tema sõnul riikide jaoks odav, aga tõhus vahend oma sõjaliste või poliitiliste eesmärkide saavutamiseks. “Väga oluline on eitatavus. Kui B-52 pommitajamõnda riiki ründab, on üsna raske eitada, et see on meie lennuk. Pahavara koodijupi puhulon see väga lihtne,” rõhutas Hypponen, miks ta näeb, et küberrelvastumine ainult kasvab.

1. mai paraade küberrelvadega teha ei saa

Professor Libicki argument oli, et me ei tohiks kübervaldkonda kindlasti üks-ühele kohelda samamoodi nagu teisi sõjapidamise domeene. Tema sõnul on küberrünnakutel palju olulisi erinevusi võrreldes traditsiooniliste ehk nii-öelda kineetilisterünnakutega.

Esiteks pole seni küberrünnakutega peaaegu kordagi reaalset, kineetilist kahju põhjustatud, väitis Libicki. Väga vähesed inimesed või vara on nende tõttu kannatada saanud.Samas on küberrünnakud alati ebamäärased, sest kunagi pole lõpuni selge, kes teeb kellele mida.Pole selge, kas tegu on üksiku häire või pikaajalise operatsiooniga, kas ründaja on üksiküritaja või riik, kas eesmärgiks on luure või sabotaaž.

Seetõttu on ka väga raske riikide vahel võrrelda kübersõja võimekust.“1. mai paraadide mõju pole küberrelvade puhul olemas,” muigas Libicki. Kohe, kui oma pahavara detailidega maailma ees kelkima hakata, kaob nende eelis.

Samamoodi on küberlahingute puhul probleem nende määramatu edasikestvus. Teisisõnu: küberrelvi väga raske tõhusalt desarmeerida, sest poleks ju võimalik maailmast likvideerida oskust programmeerida. “Suure tõenäosusega võib kübersõja võimekus edasi kesta isegi pärast seda, kui riiki ennast enam pole. Selline ebamäärasus ja samas edasikestvus tähendab, et me tegelikult ei tea, millal kübersõda üldse algab ja millal see lõppeda võib,” nentis Libicki.Kui lisada sinna juurde veel näiteks küberrünnakute tulemuse ja toime ennustamatus, saab kübervaldkonnast täiesti teistsugune sõjapidamise valdkond, rääkis Libicki.

“Sõja” asemel käib maailmas pidev, aga madala intensiivsusega küberkonflikt. See näis olevat Tallinnas kogunenud maailma küberkaitse tippude seas tekkinud konsensus, mille sõnastas konverentsi ühesviimastest sõnavõttudest David Sanger. Sanger on New York Timesi korrespondent Washingtonis, kes on võib-olla maailma ajakirjanikest teinud kõige rohkem, et avada avalikkuse silmi kübersõja iseloomule. Muuseas on Sanger kirjutanud USA valitsuse operatsioonist "Olümpiamängud", millega ülikeeruka arvutiviirusega saboteeriti Iraani tuumaprogramm.

Tuumasõja õppetunnid kübersõtta?

Kui digitaalne maailm on järjest enam see ruum, kus maailma riigid oma piigid ristavad, kiputakse agaralt tõmbama paralleele külma sõja ja tuumaarsenali võidurelvastumisega. See oleks aga viga, nentis Sanger.Juba enne teda oli täpse tähelepaneku teinud Londoni Kings College'i professor Thomas Rid: “Kui tuumasõja puhul polnud arvajatel ja otsustajatel vaja erialateadmisi, kuidas aatomituum täpselt lõhustub, siis kübersõja puhul on mingi tehniline pädevus vältimatu, et seda üldse mõista,” ütlesRid. Ilmselt võiks algkoolide järel nüüd programmeerimisõppe sisse seada ka parlamentide juurde, on siinkirjutaja järeldus.

Ent tuumasõja võidurelvastumisel ja sellega toimetulemisel olid teisedki eripärad, mida ei maksa nüüdsesse küberrelvastumisse üle tuua. Tuumarelvad vajavad piiratud ressursse, tuumakütust ja lõhkeainet, samas kui küberrelvad on lihtsad, nentis Sanger. Häkkimisega saab pihta hakata iga teismeline. Just seetõttu pole küber-ajastul teemaks ka riikidevahelised kokkulepped relvastumise piiramiseks. “Teismelistega kokkuleppeid sõlmida ei saa, vähemalt minu majas,” muigas Sanger.

Nii jääb küberkonflikt maailmas vaikseltkobrutama. Serverite logid paisuvad kahtlasetegevuste jälgedest, millega riigid oma poliitilisi huve (või ka majanduslikke) eesmärke täidavad. Nii innukalt kui võimalik, aga piisavalt kammitsetult, et mitte “kineetiliseks” eskaleeruda.