VÄLISMÄÄRAJA ⟩ Heli Tiirmaa-Klaar: küberrünnete omistamine võib aidata neid ennetada

Sel nädalal korraldas Eesti ÜRO Julgeolekunõukogu esimese ametliku kohtumise küberjulgeoleku teemal. Eesti küberjulgeoleku erivolitustega diplomaatiline esindaja Heli Tiirmaa-Klaar rääkis Kuku raadio saates «Välismääraja», miks küberjulgeolek on Eestile ja maailmale oluline ning mida saavad riigid ära teha, et küberoperatsioonidele vastu astuda.

Saatejuht Erkki Bahovski päris, mida tähendab praktikas õigusselgus küberjuhtumites. Tiirmaa-Klaar selgitas, et kui rünnak on toimunud, siis kõigepealt tuleb aru saada, kes oli selle taga. Rünnaku omistamine on keeruline, aga mitte võimatu. Tiirmaa Klaar tõi välja, et Eesti on umbes 20 riigiga kokku pannud koalitsiooni, millega oleme viimase kolme aasta jooksul omistanud küberoperatsiooni väga edukalt ja väga täpselt.

Protsessi teeb keerulisemaks tõsiasi, et küberruumi eripärade tõttu on rünnakut tehnilises mõttes lihtne maskeerida. Näiteks võib ühest riigist teise riigi vastu tehtud rünnak vahepeal läbida 70 erinevat jurisdiktsiooni.

Oluline on ka teha selgeks, kas rünnaku taga oli riiklik tegutseja või mitteriiklik toimija. Selle jaoks kasutatakse luureanalüüse, et määrata kindlaks, milline seos oli küberoperatsiooni toimepanija ja mõne riigi vahel. Tiirmaa-Klaar lisas, et rünnaku mõistet lihtsasti ei kasutata, sest rahvusvahelise õiguse spetsialistid ütlevad, et rünnak on ainult päris sõja korral.

Kui on selgeks tehtud, et teatud küberoperatsiooni taga oli riiklik toimija, võivad riigid sellele vastata. Vastuse määr sõltub ründe kahjudest. Kui operatsioon ei toonud kaasa inimohvreid või tõsiseid majanduslikke või poliitilisi tagajärgi, siis näiteks sõda välja kuulutada ei saa. «Peame leidma meetodi, et vastame rünnakule allpool relvakonflikti lävendit,» sõnas Tiirmaa-Klaar.

Enamik rünnakuid ongi just sellised, mis on tõsised, aga ei tõuse relvakonflikti lävendini. Nende heidutamiseks kasutatakse teistsuguseid samme. Tiirmaa-Klaar tõi esile, et näiteks 2017. aastal omistas rida Euroopa riike lunaraharündeid NotPetya ja WannaCry vastavalt Venemaale ja Põhja-Koreale. Pärast seda suure ulatusega lunaraharündeid Euroopa riikide vastu ei ole olnud. Seega saab tema sõnul loota, et avalikul omistamisel on ka ennetav mõju, aga vastasmeeskonna mõtlemist täpselt ei tea.

Järgmise sammuna on lääneriigid sanktsioneerinud teatud isikuid ja teatud üksusi, kes on küberrünnakutega seotud. Lisaks lubab rahvusvaheline õigus riikidel teha veelgi karmimaid vastumeetmeid kuni füüsiliste vastumeetmeteni. «Rahvusvahelise õiguse kohaselt on ohverriigil õigus võtta kasutusele proportsionaalsed vastumeetmed, kui teda rünnatakse. Teame praktikast, et neid vastumeetmeid, mis on ka võib-olla viinud teatud serverite rivist või töökorrast välja viimiseni, on tehtud,» selgitas diplomaat.

Lisaks tegutsevad küberruumis ka mitteriiklikud toimijad. Suured küberkuritegevusega tegelevad grupid ründavad panku ja ettevõtteid eesmärgiga raha varastada või välja pressida. See on põhimõtteliselt õigusrikkumine, millega tegelevad õiguskaitseorganid. «Küberkuritegevuse vastased seadused Euroopa Liidu tasemel on harmoniseeritud. Organiseeritud küberkuritegevuse eest madalaim karistusmäär on viis aastat,» tõi Tiirmaa-Klaar välja.

Kuna küberkuritegevus on ülemaailmne nähtus, on nad teinud palju tööd selle nimel, et kõigis maailma riikides oleks olemas vähemalt mingisugunegi seadusandlus, mis lubaks küberkurjategijaid võtta vastutusele. Tiirmaa-Klaar märkis, et uurimine ja süüdi mõistmine on väga keeruline, sest isegi lihtsates operatsioonides kasutatakse umbes 30 jurisdiktsiooni.

Samuti on küberkuritegevuse maailmas palju inimesi palgalehel. Tiirmaa-Klaar tõi esile, et juba on olemas selline väljend nagu «küberkuritegevus kui teenus», sest ründe läbiviijaid on võimalik sisse tellida. Bahovski võrdles, et see on justkui põnevikest tuntud palgamõrvarite tellimine.

Kommentaarid (1)

Välismääraja ⟩ Heli Tiirmaa-Klaar: küberrünnete omistamine võib aidata neid ennetada (1)

Märksõnad