Arvutid ja internet on valdavalt igal pool samad, aga see, kuidas ja milleks me neid kasutame, on seotud ühiskondlike ja kultuuriliste väärtustega. Hoolimata sellest, et üks turvaviga avaldab korraga ühesugust mõju süsteemidele ja teenustele üle maailma, tehakse eri riikides küberturbevalikuid erinevalt, sõltuvalt kultuurikontekstist ja kollektiivsest mälust.
Digikultuur. Küber/Kultuur
Globaalne avatus loob kõigile ühesuguse tehnoloogiasõltuvuse, sest sama elektroonikat ja tarkvara kasutatakse üle ilma. 2019. aasta lõpuks jõudis internetikasutajate arv maailmas 4,5 miljardini, seega on 58,7 protsendil maailma rahvastikust juurdepääs ilmavõrgule. Igas IT-valdkonnas – olgu selleks siis kiibid, operatsioonisüsteemid, telefonid või teenused – domineerib paar-kolm suuremat tootjat. Neil on oma tehnoloogilises kihis peaaegu täielik monopol. Seepärast mõjutab üks ja sama turvaauk miljoneid, vahel ka miljardeid seadmeid ja kasutajaid.
Näiteks küberründekampaaniad WannaCry ja NotPetya 2017. aastal olid just sellised, valimatult suunatud turvapaikamata seadmete vastu. Mõlema põhjustatud üleilmne kahju ulatus miljarditesse dollaritesse: ohvriks langesid nii tervishoiuasutused, elutähtis taristu kui ka hulk tuntud tööstusettevõtteid. WannaCry ja NotPetya käigus kannatasid näiteks Ühendkuningriigi tervishoiusüsteem, Saksamaa riiklik raudtee, hulk Ukraina kriitilist taristut ja tuntud ettevõtted üle maailma: Renault’ autotööstus, Hispaania telekomihiid Telefonica, Taani laevandusettevõte Maersk jpt.
Samamoodi puudutas mõne aasta tagune Eesti ID-kaarti ohustanud turvanõrkus ROCA (Return of the Coppersmith Attack) üle maailma vähemalt miljardit kiipi, mis olid kasutusel nii arvutite tarkvara osana kui ka plastkaartides. Samu kiipe kasutati teadaolevalt näiteks Slovakkia, Austria, Poola, Bulgaaria, Kosovo, Itaalia, Taiwani, Hispaania, Brasiilia ja Malaisia isikut tõendavates dokumentides. Üldistavalt seega: tehnika ja selle nõrkused on üle maailma sarnased.
Kultuuride eripärad
Samas aga kanduvad küberruumi üle ka rahvuslikud ja kultuurilised eripärad. Näiteks lääne kultuuriruumis koheldakse internetti esmajoones tehnoloogilise keskkonnana. Läänemaailmas tähendab küberturve üldjuhul nn CIA triaadi – konfidentsiaalsuse (confidentiality), tervikluse (integrity) ja käideldavuse (availability) – tagamist. Lahtiseletatult loetakse küberintsidendiks juhtumit, millega kaasneb otsene mõju teabe, seadme või süsteemide konfidentsiaalsusele, terviklusele või käideldavusele. Kuidas neid mõista? Konfidentsiaalsus on andmete või süsteemi kaitstus kolmandate osaliste loata juurdepääsu eest. Terviklus on andmete kaitstus loata muutmise või hävimise eest. Käideldavus on süsteemi või andmete kättesaadavus ja ootuspärane toimimine.
Seevastu Hiina ja Venemaa käsitavad internetti ennekõike kui inforuumi, mida tuleb kontrollida. Venemaal on küberturve osa riigikaitsest. Moskva on oma elektroonilise sõjapidamise võimeid katsetanud ja arendanud nii 2008. aasta Gruusia konfliktis kui ka Ukraina sõjas alates 2014, kus saadud õppetunnid on edukalt muudatusteks vormitud. Hiinas leitakse, et võitlemiseks riigivõimu õõnestamise, riigi ühtsuse nõrgestamise või riigi au ja huvide kahjustamise vastu tuleb riiklikult korraldada ranget internetitsensuuri. Privaatsus pole seal enesestmõistetav ega kõrge prioriteediga eesmärk.
Sellesse konteksti paigutub ka Hiina ning Ameerika Ühendriikide ja Euroopa Liidu mure Hiina ettevõtete pakutava 5G-tehnoloogia turvalisuse pärast. Hiinal on järjest suurem mõju Rahvusvahelises Telekommunikatsiooni Liidus (ITU), ta osaleb organisatsiooni töös aktiivselt nii rahastuse, tehnoloogia kui ka võimearenduse kaudu. Muuhulgas on Hiina telekomigigant Huawei tulnud ITUs välja algatusega asendada senine interneti baasprotokoll (TCP/IP) uuega, mis näitab Hiina ambitsioonikat suundumust riiklikult kontrollitava küberruumi loomisele.