TANEL TAMMET: Külm kübersõda
Paljude igapäevaste tehnikaimede sünni põhjuseks või oluliseks arenguteguriks on olnud sõjaväe vajadused. 20. sajandi algul kiirendasid suured sõjad lennunduse arengut. Plaan oma lennukitehnoloogia sõjaväele maha müüa oli juba vendadel Wrightidel.
Internet ja arvutivärk pole siin mingi erand. Esimesed tõsiseltvõetavad arvutid tehti sõjaväe jaoks ja internet (esialgse nimega arpanet, “arpa” tähendas USA sõjaväe-uurimis-agentuuri) oli puhas sõjaväeprojekt, tagamaks arvutite ja radarite vahelist sidet ka siis, kui paljud liinid ja tugisõlmed puruks pommitatakse.
Muidugi ei kahtle keegi praegu selles, et arvuteid kasutatakse sõja-väes vaat et iga nurga taga ja igas suuremas masinas. Mingis mõttes on see paradoks, sest reaalses lahingutegevuses tuleks arvestada hoopis musta stsenaariumiga: ei ole elektrit, telefoniliinid ja mobiilimastid on puruks pommitatud, enamjagu elektroonikast on võib-olla üldse kasutuskõlbmatu. Siis pole kasu ka arvutitest, vähesed erandid välja arvatud. Püssidele saab aga ikka loota.
Arvamus, et parem ongi loota ainult lihtsate relvade ja tavalaskemoona peale ning las keerukamad asjad olla suurriikide pärusmaa, on tegelikult naiivne. Eesti kontekstist vaadates on põhjusi esmajoones kaks: esiteks n-ö pehme sõjategevuse ja erioperatsioonide tegeliku tähtsuse pidev tõus, teiseks vajadus loota NATO julgeolekutagatistele ning pidevalt harjutada koostööd teiste riikide armeeüksustega.
USA ja teiste suurriikide kaitse-eelarvest kulub märgatav osa arvutitehnika ja tarkvara loomisele. Süsteemide põhieesmärk on üldiselt info kogumine, automaatne filtreerimine-teisendamine, edasisaatmine ja esmaste otsustusvariantide väljapakkumine kõik see, mille käsitsi tegemine nõuaks liiga palju inimesi ja aega.
Külm sõda käib kogu aeg
Mis on see valdkond, mida võiks nimetada pehmeks sõjategevuseks või külmaks sõjaks? Teise riigi järel luuramine, erioperatsioonid ja ning “kiusamine” otsese, avaliku sõjategevusega.
IT-tehnoloogias tähendab see, et suhete halvenemise korral võib teine riik asuda meie tsiviilsfääri tegevust takistama, halvates elutähtsate tsiviilettevõtete arvutid ja sedakaudu kogu tegevuse. Kujutame ette, et ei tööta elektrijaamad, telefonifirmad, pangad. Kujutame ette, et kogu jama taga ei ole võimalik tuvastada ühegi riigi ega konkreetse organisatsiooni kuritahtlikku tegevust, vaid rünnakuid organiseerivad üksikud juhuslikud inimesed, kes ise liiguvad eri riikides ühest avalikust internetipunktist teise.
Eesti sidesüsteemid, pangad ja muu elutähtis infrastruktuur on internetiga üpris läbi põimunud ja sedamööda eriti kergesti haavatav. Rünnakud seejuures toimuvad, pidevalt ja üha kavalamalt. Neid ei tehta lihtsalt piisavalt suures mastaabis ja piisava jõuga, et meie iga-päevast elu tegelikult takistada.
Üks peamisi vahendeid suurrün-nakute organiseerimiseks on nakatada arvuteid vaikse, märkamatu viiruse või nn Trooja hobusega, mida saab interneti kaudu soovi korral aktiveerida ning suunata nakatatud arvuti ründaja tahet täitma. Selliselt võib üks inimene kamandada kümneid tuhandeid arvuteid: hierarhiliselt organiseeritud, paljunemisvõimeliste zombide armeed. Rünnakutehnoloogia areneb seejuures klassikalise loodusliku valiku põhimõttel: grupid ja isikud konkureerivad meie lauaarvutite nakatamiseks, püüdes võõraid kontroll-programme masinast välja visata. Kehvemad süsteemid jäävad alla. Ellu jäävad vingemad tehnoloogiad ja sissemurdmis-tarkvaratükid, mida siis kolleegidele levitatakse, vahetatakse või müüakse, võimaldamaks nendest järgmise põlvkonna ründe-süsteemide kokkupanekut. See ei ole spekulatsioon, vaid praegune reaalsus. Paljude lugejate arvutites on zombid ka praegusel hetkel tegutsemiskäsku ootamas.
Kuidas ennast rünnakute vastu kaitstakse? Põhimõtteliselt toimub see käputäie tippturvaspetsialistide pingutustega, lootuses, et rünnakud on juhusliku iseloomuga ja vähe koordineeritud. Võimaliku suurema rünnaku korral ei ole meil praegu – tõenäoliselt – piisavalt kompetentseid inimesi, et asju mõistliku ajaga korda saada. Samas olukorras ei ole mitte ainult Eesti, vaid enamik riike. On põhjust karta, et suunatud küberrünnakute korral võivad tõsistesse raskustesse sattuda isegi militaarorganisatsioonid.
Kill chain: üks ei ole lahinguväljal sõdur
Positiivse aspektina on meie ajalooline, kultuuriline ja geograafiline taust selline, mis asetab meid “külma kübersõja” aktiivsemasse pinnakihti: meil on potentsiaalselt hea taust enesekaitse ja vasturünnakute harjutamiseks ja võimekuse organiseerimiseks, seda nii enda kui partnerite tarbeks. Olukorras, kus meil oma kaitse tagamiseks läheb vaja teiste riikide abi, peame tagama efektiivse infovahetuse enda militaarinfosüsteemide ja meid toetavate vägede infosüsteemide vahel. Meil tuleb toetavatele jõududele anda mahukat ja täpset informatsiooni nii oma tsiviilrajatiste kui ka militaarüksuste seisukorra ja plaanide kohta. Seda kõike ei ole võimalik teha suuliselt, lihtsalt telefonitsi kõneldes. Vaja on tekitada liidesed väga paljude erinevate infosüsteemide vahel ning selliselt, et üks süsteem suudaks teise süsteemi andmeid automaatselt enda jaoks sobilikku keelde, terminitesse ja kodeeringusse teisendada.
Seejuures ei ole lootustki, et kogu vajaliku info ja tarkvara jaoks on olemas või suudetakse luua kvaliteetsed standardid, mille järgimine automaatselt tagab info arusaadavuse. Standardid ainult hõlbustavad ühenduste loomist. Info automaatne, sisuline liikumine ühest süsteemist teise ei ole enamasti tagatud ka suurriikide sõjavägede sisemiste infosüsteemide vahel, rääkimata eri riikide süsteemidest.
Heaks näiteks seda laadi probleemide olulisusest on koalitsioonivägede tegevus Afganistanis ja Iraagis. Mis tahes konkreetne rünnak on tegelikult pikk tegevuste ahel, nn kill chain: info kogumine, analüüs ja sihtmärkide filtreerimine, rünnakuviisi valimine, rünnaku suunamine sihtmärgile (tihtipeale mitmest eri relvast), tulemuste kogumine, tulemuste analüüs. Selline ahel eeldab, et info liigub seda mööda kiirelt ja tõrgeteta. Igas lülis on tüüpiliselt kasutusel eri infosüsteemid, mis ahela funktsioneerimiseks tuleb liidestada. Probleem muutub hoobilt keerulisemaks, kui ahel koosneb mitme riigi üksustest ja süsteemidest ning koalitsioonid muutuvad tihti: sõjavägi peab olema võimeline eri süsteeme operatiivselt liidestama, sellel tasemel et ühe riigi süsteem X saaks automaatselt aru teise riigi süsteemi Y andmetest.
Keerulises masinas on lihtsad asjad
Tehnoloogia meie ümber on teadupärast nii keeruline, et igaüks saab aru ainult väga üksikutest asjadest. Enamiku asjade tööpõhi-mõtted, sisemine ehitus ja tegelikud eesmärgid tunduvad pärit olevat nõiduse valdkonnast. Seepärast tekib inimesel tihtipeale tunne, et ei tema ega kaaskodanikud suudagi ise teha midagi uut ja huvitavat – või üldse midagi vähegi keerulist. Ise tegemine oleks justkui jalgratta leiutamine või üritus tagaõues kosmoseraketti kokku panna.
Kui võtta aga ette mingi kitsam tehnikavaldkond ja asuda sellega süvitsi tegelema, selgub varsti, et maailmas olevad oskused ja edusammud polegi nii suured, kui esialgu paistab.
Nende inimeste hulk, kes mingit valdkonda hästi jagavad, on väiksem, kui esialgu näib. Olemasolev tehnoloogia hakkab paistma lihtsakoelise ja ülearu aeglaselt arenevana. Midagi uut justkui ei sünni, pea kõik huvitav on katsetamata ja tegemata. Kõike uut saab ise teha ainult vali.
Mis kokkuvõttes tähendab, et põhimõtteliselt ei ole suurriikide uurimis- ja arendusasutustel väikeriikide ees mingit fundamentaalset eelist peale selle, et nad saavad korraga haarata palju valdkondi. Väikeriigi spetsialistid saavad – vähemalt infotehnoloogia valdkonnas – pakkuda uusi tipptasemel tehnoloogiaid ja süsteeme, mis pakuvad huvi üle kogu maailma. Tuleb lihtsalt valida piisavalt kitsad ja konkreetsed, enda jaoks huvitavad valdkonnad ning tegutseda seal pragmaatiliselt ja pühendunult.
