Küberkaitse nõrkused ühes riigis mõjutavad negatiivselt ka teisi riike – intervjuu 

 
 

Jaga seda lehte: 

Urmas Paetiga 

Kuna tsiviil- ja sõjaliste sihtmärkide vastu suunatud küberrünnakud on Euroopas püsiv riskiallikas, tahavad Euroopa Parlamendi saadikud suurendada küberkaitsealast koostööd.

Küberrünnakutel võivad olla väga erinevad sihtmärgid, alates meie isiklikest nutiseadmetest ja e-rahakottidest kuni haiglate, elektrijaamade, lennuliikluse kontrollsüsteemide ning sõjaväeni välja. Juuni täiskogul arutlusele tulev raport kutsub liikmesriike üles tugevdama oma küberkaitse võimekust ning tegema enam koostööd.

 

Vaata Facebooki otseülekannet raportöör Urmas Paetiga (ALDE) teisipäeval, 12. juunil kell 15.30, aga kõigepealt loe meie intervjuud temaga.

 

Kui peaksite ELi küberkaitse olukorda hindama viie palli süsteemis, kus 1 on „suurepärane“ ja 5 „läbikukkumine“, siis millise hinde annaksite ja miks?

 

Olles optimist, annaksin hindeks kahe. Olukord ei ole halb, aga me võiksime seda tunduvalt parandada. Sõlmküsimus seisneb selles, et küberkaitse eest vastutavad liikmesriigid. EL saab neid aidata koostöö tegemisel ning suunata paremini ühtlustatud struktuuride loomisel küberkuritegude ja -rünnakute vastu võitlemisel, et olla rünnaku korral valmis operatiivselt tegutsema. Samuti saab EL luua koostööplatvormi NATO ja kolmandate riikidega. Küberjulgeolek on rahvusvaheline teema – riigid on omavahel tihedalt seotud, seega, kui üks liikmesriik on väga nõrk, siis võib see kahjustada ka kõigi teiste küberturvalisust.

 

Kuidas saab EL konkreetselt küberkaitse tagamisel kaasa rääkida?

 

ELi roll on julgustada liikmesriike asutama sarnaseid struktuure, mis lihtsustaks omavahelist koostööd, ning jagama teadmisi ja informatsiooni, et olukorrast Euroopas oleks tervikpilt. Näiteks puudub meil hetkel üle 100 000 eksperdi ja spetsialisti, kes oskaksid küberrünnakute korral koheselt tegutseda.

 

Küberkaitse on Euroopa kaitsekoostöö ja Euroopa kaitseliidu loomulik osa. Küberruum on liitunud klassikaliste militaarvaldkondadega nagu õhuvägi, merevägi ja maakaitsevägi.

 

Kui inimesed räägivad küberohtudest, siis nad tavaliselt mõtlevad isikuandmete kuritarvitamisele või internetimaksete turvalisusele. Teie raport keskendub aga rohkem küberkaitse sõjalistele aspektidele. Kas sealt võib leida ühist ka tsiviilkaitsega?

 

See aruanne on peamiselt küberkaitsest, aga küberkaitse ja küberjulgeoleku vahel ei ole selgepiirilist erinevust. Kõik kaasaegsed süsteemid Euroopas kasutavad ITd ja arvuteid; kui toimuks edukas küberrünnak, näiteks tuumajaama vastu, siis on ju kõigile selge, et tagajärjed võivad olla katastroofilised. Piirid nii sõjaväelise ja tsiviilsfääri kui ka avaliku ja privaatsektori vahel on hägused. Eelmisel suvel rünnati Suurbritannia haiglaid ja see on puhas õnn, et keegi surma ei saanud. Võimalikud küberrünnakud lennuliikluse või raudteevõrgustiku kontrollsüsteemide vastu on tõsine oht.

 

Me peame olema valmis vajadusel ise ründama. Enam ei piisa ainult kaitsepositsioonil olemisest, vahel on tähtis aktiivne olla, näiteks kui on teada, kust rünnakud tulevad.

 

Kas küberrünnakud muutuvad sagedasemaks ja kas inimesed vajavad koolitamist, kuidas neile reageerida?

 

Lühike vastus on jah. Iga inimene peaks mõtlema oma IT-turvalisuse või „küberhügieeni“ peale ning sellele, kuidas ta Internetis käitub. Valitsused ja poliitikud peavad tunnistama kübermaailmaga seotud ohtude võimalikke tagajärgi.

 

Alles möödunud sügisel toimus kõige esimene küberkaitseõppus ELi kaitseministrite tasandil. See oli edukas, kuid siia ei tohi puhkama jääda ning tuleb edasi minna. Kuigi esimene massiivne küberrünnak ELi liikmesriigi vastu, milleks oli Eesti, toimus juba aastal 2007, võttis esimese kõrgetasemelise õppuse korraldamine 10 aastat. See on liiga pikk aeg.

 

Ma siiralt loodan, et teadlikkus küberjulgeolekust kasvab kõigil tasanditel. Ka antud raporti eesmärgiks on tõugata liikmesriike ja Euroopa Komisjoni välja tulema konkreetse plaaniga, kuidas Euroopa saaks ennast adekvaatselt küberohtude eest kaitsta.