Infotehnoloogia väli

Infotehnoloogia välja all mõistab autor erinevaid infotehnoloogilisi võimalusi, mida antud kontekstis kasutatakse infosõja eesmärkide saavutamiseks. Sellel väljal toimuvad näiteks küberrünnakud või kübersõda, olenevalt selle ulatusest. Eesti Küberjulgeoleku strateegia (2008: 41) toob välja, et: „Küberrünne on arvutisüsteemi (arvuti, arvutivõrk) vahendusel toime pandud rünne arvutisüsteemi või selles sisalduvate andmete vastu eesmärgiga häirida arvutisüsteemi tööd või muuta õigusliku aluseta andmetöötlusprotsessi.“ Kübersõda on aga riiklikul tasemel toime pandud küberkuritegevus või küberterrorism, mille põhieesmärgiks on ülemvõimu saavutamine purustusi vältides.

Sellise rünnaku või sõja eesmärk on pärssida või halvata vastase infosüsteemide või infopõhiste protsesside tööd. Infotehnoloogia väli on infosõja kontekstis väga tihedalt seotud näiteks meediavälja ning militaarväljaga. Viimasel juhul kasutatakse näiteks küberrünnakuid või infotehnoloogilist luuret militaarsete eesmärkide saavutamiseks.

Teisel juhul võib silmas pidada näiteks online-meediat ning vastase poolelt ofensiivse tegevusena selle kasutamise takistamist või meediakanali sisu moonutamist.

1.7.1. Infosõda ja kübersõda – koos või eraldi?

Vaatamata küberjulgeoleku strateegia definitsioonidele, võib siiski väita, et infotehnoloogia väljal olevate mõistete osas valitseb ideoloogiline segadus. Kaitseväe majori Riho Ühtegi (2007) hinnangul on kübersõda küberruumis arvutite ja interneti kasutamine relvadena. Seega saab öelda, et küberrünnak on palju laiem mõiste kui näiteks netirünnak (ehk maakeeles võrgurünnak). Kübersõda on täielikult sõjaline nähtus, millel on oma koht nüüdisaegsetes sõjalistes doktriinides ja mille eesmärk on vastase sõjalise võimekuse hävitamine või nõrgestamine.

Autor tõi eelnevalt välja infotehnoloogia- ning meediavälja omavahelised seosed. Sageli valitseb ka küber- ja infosõja mõistete osas segadus. Major Ühtegi (2007) hinnangul seostatakse sageli kübersõda infosõjaga. Osaliselt on see õige, sest kübersõja eesmärkideks võib olla informatsiooni levitamine, moonutamine või selle hankimise takistamine. Samas on see vaid osa kübersõjast. Põhiline erinevus seisneb vahendites:

kübersõda toimub küberruumis, infosõja jaoks pole ruum aga piiratud. Seega saab kübersõda olla osa infosõjast.

Sageli ongi üks infosõjas kasutatavatest vahenditest see, et sihtrühm lõigatakse ära nende harjumuspärasest meediaväljast ning neid üritatakse suunata ründajale sobilikku meediavälja. Tänapäeva ühiskonnas tuleb arvestada moodsate tehnoloogiliste vahenditega, mis võib tähendada seda, et oma sõnumite mõjulepääsemise eesmärgil lõigatakse „vastased“ ära nende harjumuspärastest uudisekanalitest. Selline käitumine võib Eesti seaduste mõistes tähendada juba kriminaalkuritegu.

Infosõja üks tuntumaid teoreetikuid Martin Libicki (vt. Infosõja erinevad liigitusvõimalused, lk 13) on infosõja ühe võimalusena toonud välja näiteks häkkerisõja.

Internetikeskkond pakub suuremat võimalust näiliseks anonüümsusteks ning vähendab seega n-ö vahelejäämise riski. Seda on mõistnud ka kuritegelike eesmärkidega inimesed, kes ei soovi ise ennast avalikult demonstreerida.

On selge, et internetikeskkonna kasutamisel militaarsel või mõnel muul eesmärgil on omad eelised. Küberruum on terviklik, piirideta võrk, mida mööda saab piltlikult öeldes mõne hetkega maakerale tiiru peale teha. Infotehnoloogiakurjategijad ning ka infosõja kontekstis tegutsevad isikud on õppinud seda eelist enda huvides ära kasutama. Nii rünnatakse sihtmärgi süsteeme mõnest võõrriigist, põrgatades sageli ründe signaale üle kogu maailma, et ründaja enda asukohta oleks võimalikult keeruline tuvastada.

Inimesed on sageli internetikeskkonnas haavatumad, kuna neil on tunne, et see on „meie“

informatsioon või need on „meie“ arvutid ja meie valime, kas me laseme kellegi võõra sisse või mitte. Samas on võimalik õigete oskustega ligi pääseda ka keelatud

55 süsteemidele ja informatsioonile. Lonsdale (2004) diskuteerib selle üle, kas on õige järeldada, et küberruumi piirid on vaid illusioon, kuna neile võivad ligi pääseda ka lubamatud isikud. Fakt, et illegaalselt on võimalik arvutisüsteemidele riigipiire ületades ligi pääseda, ei muuda kehtetuks geopoliitilisi rahvusriike. Kuid see muudab privaatsfääri tegelikku tähendust. See, mis tundub olevat sinu kontrolli all ei pruugi seda sugugi olla.

Küberrünnakute korraldajate vastutusele võtmist pärsib asjaolu, et paljud riigid ei ole küberrünnakuid kuriteoks nimetanud. Aastal 2001. kutsus Euroopa Nõukogu ellu küberkuritegevuse rahvusvahelise konventsiooni ning Eesti on olnud üks esimesi riike maailmas, kes on selle konventsiooni alla kirjutanud, ratifitseerinud ja see on jõustunud.

Teema, kas küberrünnakute puhul on tegemist kuriteoga või mitte, kerkis aga nii Euroopa Liidus kui ka NATO-s aktiivsemalt esile alles pärast 2007. aasta aprilli lõpus ja mai alguses Eesti erinevate organisatsioonide vastu toimunud rünnakuid.

Viimastel aastatel sagenenud küberrünnakud arenenud infoühiskondade avaliku ja erasektori infosüsteemide toimimise häirimiseks on tõstnud küberruumi kuritarvitamise arvestatavate uute julgeolekuohtude hulka. Sagenenud küberrünnakud annavad tunnistust uue ajajärgu saabumisest, kus küberruum on saavutamas globaalset julgeolekumõõdet ning kriitilise tähendusega infosüsteemide kaitset käsitletakse niisama olulisena kui riikide traditsioonilist kaitsevõimet ja julgeoleku tagamist. Küberrünnakute ohtlikkus ühiskonna jaoks seisneb ründaja võimaluses tekitada suure vahemaa tagant ning väheste vahenditega märkimisväärset kahju, alates normaalse elutegevuse lühiajalistest katkestustest kuni suure majandusliku kahju ja inimohvritega lõppevate katastroofideni (Küberjulgeoleku strateegia 2008: 10).

Tegelikult ei ole sellised rünnakud meie inimeste jaoks enam šokeerivaks uudiseks. Vähe on neid riike, kus iga päev kasutaks internetti nii suur osa elanikkonnast. Paljud meist teevad oma makseid internetipangas, kasutavad erinevaid e-teenuseid ning võib-olla isegi osalevad juba e-valimistel. See kõik on andnud välismaailmale aluse kutsuda Eestit E-stoniaks.

Suurt ohtu kujutavad endast kuritegevuse ja terrorismi piiril balansseerivad katsed arvutivõrke ummistada ja kõikvõimalikud rünnakud võrguseadmetele, mille tagajärjed võivad olla ettearvamatud. Riiklikult on määratletud kriitilise infrastruktuuri valdkonnad, mille ründamine võib kaasa tuua väga raskeid tagajärgi (vt LISA 13. Eesti kriitilise infrastruktuuri valdkonnad ).

Kaarel Kaas toob välja kolm infosõja kui küberrünnakute tasandit (Kaas):

• Esimese tasandi moodustab see, et meie kõigi kohta on olemas rohkesti isiklikke andmeid, mida kõikvõimalikud asutused igapäevaselt koguvad ning vahetavad.

Paharettide vahelesegamine nendesse andmevahetusprotsessidesse võib põhjustada personaalseid katastroofe.

• Teise taseme moodustab eraettevõtete vahel toimuv infosõda. See ei hõlma sugugi mitte ainult info hankimist, vaid ka andmete sihikindlat ja tahtlikku moonutamist või ka valeinfo edastamist vastase andmetöötlussüsteemidesse. Sellel tasemel toimuva infosõja majanduslikud tagajärjed võivad olla üsna laialdased ja tõsised ning tuua endaga kaasa ka poliitilisi mullistusi.

• Kolmanda taseme puhul võib juba rääkida ülemaailmsest infosõjast, mille sihtmärgiks võivad olla terved majandusharud või riigid. Siin avanevad uued avarused näiteks terroristidele ning neid toetavatele riikidele, kes saavad tegutseda ilma rindeliinidest ja laskekaugustest tulenevate piirangute ning ohtudeta. Vaenlase halvamine maksab pahategijaile aga ainult rahanatukese, mida nõutakse riist- ja tarkvara ning internetiühenduse eest.

Infosõja ajastu kübersõda on viimasel ajal üha olulisemaks muutunud ka sõjaväele, jälitusametkondadele ning ka äriringkondadele (Kaldor 2001, Huhtinen 2005: 14 kaudu).

Võib isegi eeldada, et tuleviku sõjad peetakse pigem infokeskkonnas kui füüsilistel territooriumitel (Hyvärinen et al 2005). Albertsi (2000, Palm et al 2005: 185-186 kaudu) sõnul on informatsiooni liigutamine on palju odavam kui füüsiliste asjade liigutamine.

Informatsiooniajastu majanduslik pool viib selleni, et inimesi ja masinad ei liigutata ning üha rohkem saavutatakse informatsiooni abil. Infooperatsioonid kübersõja tähenduses võivad totaalselt muuta sõja olemust, hägustada tsiviil- ja sõjalise vastutuse piire,

57 pakkuda uut relvade arsenali ja tuua välja uued haavatavad kohad.

Informatsioonioperatsioonide all peetakse siinkohal silmas erinevaid ründe- ning kaitsetaktikaid.

Ükskõik kui tähtsaks tehnoloogiat ka ei peeta, on see vaid üks strateegia osa. Cohen väidab, et tehnoloogiline eelis sõjas on oluline, kui mitte määrav. Samas määravad teised faktorid, nagu näiteks inimfaktor, sageli selle, kes on edukas ja kes kaotab (Lonsdale 2004: 53). Peame arvestama sellega, et ka masinaid juhivad ning strateegiaid koostavad inimesed. Nad peavad olema paindlikud ning kohanema kiiresti muutuvate oludega.

Dunlap väidab, et tuleviku lahinguvälja ei saa kontrollida kaitseväelased. Relvastust tuleb planeerida nii, et sõdida saaks seal, siis ja just nii, nagu vaenlane valib (Lonsdale 2004:

94).

2001. aasta märtsis ütles Robin Cook (tolleaegne Suurbritannia välisminister), et arvutipõhine rünnak võib halvata riigi kiiremini kui sõjaline rünnak. Ka teised riigid, nagu näiteks Hiina tunnevad muret, et neid võidakse rünnata strateegilise infosõjaga (Lonsdale 2004: 139). Hiina infosõja teoreetikud on arendanud inimeste sõja kübervarianti, mis tähendab seda, et elanikud ründavad infosüsteeme oma koduarvutitest.

Strateegilise infosõja kiire leviku taga on ka asjaolu, et nii riist- kui ka tarkvara selle jaoks on igaühele vabalt kättesaadav. Al Queda laagrist Afganistanis on leitud tõendeid selle kohta, et rühmitus kogus informatsiooni arvutiseeritud veesüsteemide kohta. Paljud teadmised ja tarkvara on olemas internetis. See kõik on viinud Adamsi seisukohani, et

„Häkkeri kroonika“, mis on CD häkkeritele vajaminevate „tööriistade“ ja infoga, on tegelikult relv, mida kasutada infosõjas (Adams 1998: 162-163). Lonsdale (2004) väidab, et kindlad mitteriiklikud huvigrupid eksisteerivad strateegiliste mängijatena peaaegu täielikult vaid läbi küberruumi. Sageli suudavad nad efektiivselt tegutseda vaid infosfääris. Sellesse kategooriasse kuulub näiteks enamik häkkereid.

Adamsi ja Lonsdale´i seisukohta toetab ka Libicki (vt. Infosõja erinevad liigitusvõimalused, lk 13), kelle jaoks on häkkerite infosõda üks seitsmest peamisest

infosõja vormist. Nii maailmas kui ka Eestis on tõestusi selle kohta, et sellised rünnakud on ka väga edukad, suutes lühikese ajaga rivist välja lüüa suuri süsteeme. Riigi seisukohast on selliste rünnakute puhul ohtlik asjaolu, et sageli pannakse süsteeme ründama nende inimeste arvutid, kes ise ei teagi, et nende arvuti on sellise pahavaraga nakatatud. Nii võib tegelik ründaja jätta mulje, et riiki ründab mõni teine varasemalt sõbralik riik. Seejärel võib sõda areneda infotehnoloogia väljal peetavast sõjast füüsilise sõjani.

Potšeptsov (2009) väidab, et kübersõda käsitletakse samuti mitte sõltuvana tehnilisest, vaid psühholoogilistest ja korralduslikest võimalustest. Tema hinnangul on Ameerika uurijad ikka veel infosõdade osas seisukohal, mis on osaliselt seotud nende sõltuvusega kübersõdade problemaatikast. Gromõko pühendas aga juba 1990. aastatel hulga artikleid konstsientaalsõdadele, kus püstitatakse ülesanne teatud teadvusetüübi ja -vormi korraldatuse purustamiseks.