Kui näiteks energiajulgeoleku kuuluvus NATO teemaderingi nõuab veel selgitamist, siis küberkaitse kuulub alliansi prioriteetide hulka, ütles NATO uute ohtude asepeasekretär Gábor Iklódy intervjuus Postimehele.
NATO asejuht: küberoht on reaalne
2008. aasta NATO kaitseministrite kohtumisel Vilniuses rõhutas toonane peasekretär Jaap de Hoop Scheffer, et küberkaitse on ennekõike iga riigi oma asi. Mis on sellest ajast muutunud? Millisest hetkest muutub küberkaitse NATO asjaks?
Sellest ajast on maailm väga palju muutunud. Mitte ainult numbrite mõttes, vaid ka keerukuselt muutuvad küberohud aina akuutsemaks probleemiks.
Kui minna läbi suured viimast perioodi iseloomustavad teetähised, siis Eesti juhtum näitas, et riiki võib küberründega tõsiselt halvata, Gruusia demonstreeris selgelt, et küberründed on osa kaasaegsest sõjapidamisest. Kui mainida veel üht viimast tähtsat teetähist, siis see oli rünnak Visadele ja Mastercardidele.
Mullu novembris Lissaboni tippkohtumisel öeldi lihtsalt, et rünnak on rünnak sõltumata sellest, kas see tuleb maa pealt, õhust või küberruumist. NATO põhifunktsioon pole muutunud, see on jätkuvalt oma riikide, rahvaste ja territooriumide kaitse. Kui me tunnistame, et küberoht võib riigile põhjustada kaugeleulatuvat kahju, siis NATO kui julgeolekuliit peab aitama riiki vajalike võimekuste ehitamisel ja kaitses.
Kas võiksite kirjeldada olukorda, kus küberohu puhul võiks olla võimalik NATO alusleppe artiklite 4 ja 5 kasutamine? Millise mastaabiga rünnakud need peaksid olema?
Seda on raske ette ära määrata. Ning pole mõistlik leiutada konkreetseid stsenaariume või panna paika lävendit.
Kui on massiivne rünnak riigi vastu, siis tõenäoliselt pöördub see maa Põhja-Atlandi Nõukogu poole ja tõstatab küsimuse. Mis on artikkel 4 sündmus. Seejärel tulevad konsultatsioonid ja järeldused selle kohta, millised on tõenäolised järgmised sammud, kuidas seda riiki kaitsta, kuidas rünnakut peatada, kuidas teha vajadusel taastustööd, milliseid vastuseid võiks alliansi poolt vaja minna.
See on lahtise otsaga teema. Heidutus töötab nii kaua, kuni rünnaku toimepanija hoitakse selgusetuses. Me anname sõnumi, et ära üritagi suurt rünnakut meie vastu, sest me võtame seda tõsiselt. Põhimõtteliselt see, mida Lissabonis öeldi – küberoht on reaalne, kui meid rünnatakse, siis me võtame seda tõsiselt, kui see riigi halvab, üritame me anda ühise vastulöögi. Ja mis see vastus olema saab, me ei tea ning me ei taha öelda, võib-olla majanduslik, võib-olla poliitiline, võib-olla midagi muud. Me ei tea, me ei pea täpsustama.
See ei puuduta ainult küberkaitset. Isegi terrorismis, kus me jõustasime artikkel 5 (ainus kord, kui Washingtoni leppe artikkel 5 on kasutatud, juhtus pärast 11. septembri terrorirünnakuid USA-le – E. K.), pole mingit automaatsust, pole käsikirja, et kui liikmesmaa vastu on suur terrorirünnak, peab see käivitama artikkel 5. Stsenaarium on sama: artikkel 4 konsultatsioonid, kus liitlased arutavad, kuidas seda riiki kõige paremini kaitsta.
Mõnikord võivad sidemed küberjõudude ja füüsilise ründaja vahel olla päris selged. Näiteks Afganistanis on selge, kellega me võitleme, siis kas NATO tegeleb ka nende jõudude küberründamisega? Kas näiteks Talibaniga seotud veebileht võiks olla legitiimne sihtmärk?
Kui küsimus on selles, kas NATO arendab ründevõimelisi küberjõude, siis minu vastus on kindel ei.
Miks?
See nõuaks väga palju pingutusi, väga palju raha. Pole mitte mingit kava sellist asja ehitada. Konkreetsetel riikidel võivad sellised võimed olla. NATO-l on selline võimalus tõenäoliselt välistatud.
Küberrünnakule võib vastata erinevatel viisidel. Võib ennetada, võib kasutada erineval moel heidutust. Heidutus omakorda võib olla poliitiline. Saab arendada rahvusvahelisi norme, näiteks öelda riikidele, kust küberrünnak korraldatakse, et nad on selle eest vastutavad, nad ei saa lihtsalt öelda: «Vabandust, see pole minu vastutusel, mina ei algatanud seda rünnakut.» Samamoodi nagu siis, kui terroristlik rühmitus korraldab rünnaku mõne riigi territooriumilt, siis see riik – isegi kui ta pole vastutav – peab teatud määral vastuseid andma. Sama peaks tõenäoliselt kehtima kübervaldkonnas.
See on ka näiteks seaduste elluviimise küsimus. Ka omistamise küsimuses ei pea spetsiifiliselt identifitseerima, kust rünnak tuleb, ja seda dokumenteerima. Piisab, kui sa seda tead. Siis saad sa kasutada poliitilisi instrumente. Sa saad selle riigiga maha istuda ja öelda, et sa tead, et see tuleb temalt. Spioone saab ühest riigist välja anda, olemata ilmtingimata juhtumi dokumenteerinud.
Selle küsimusega tegelemiseks on erinevaid viise. Ma olen absoluutselt kindel, et traditsioonilisi heidutusinstrumente enamasti kasutada ei saa. Me ei räägi sõjalise jõu kasutamisest küberohu heidutamiseks või selle eest kaitsmiseks.
Nii, et ISAFi alla küberrünnakute väekoondist ei tule?
Ei. Ma ei näe seda.
Kuigi küberjulgeolekust räägitakse viimasel ajal ehk rohkem, on siin piirkonnas väga tähtis ka energiajulgeolek. Kui intensiivselt seda teemat NATOs praegu arutatakse?
See on tõenäoliselt kõige vastuolulisem küsimus, kas NATO-l on oma roll energiajulgeolekus või mitte. Keegi ei eita, et tal teatud roll on, kuid milline täpsemalt, nõuab veel rohket arutamist, selgitamist, millistes konkreetsetes valdkondades NATO võib otsida teatud rolli ja millistes valdkondades edasi minema ei peaks.
Üks neist on kriitilise energiainfrastruktuuri kaitse. Üldiselt nõustuvad kõik, et NATO-l peaks selles olema oma roll. Kuid siis tuleb leida vastus küsimustele: millist infrastruktuuri ning kus ja kuidas me seda kaitsma peaksime. Me ei räägi NATO sõduritest, kes seisaksid täies ulatuses nende energiatorude kõrval, mis lähevad näiteks üle Kaukasuse. See pole plaan.
Kuid kui te võtate varustusteed, näiteks mereteed, siis NATO piraatlusvastane missioon Somaalia ranniku lähedal on üks variant. Kui mõnel põhjusel suur varustustee blokeeritakse, siis NATO-l võib olla oma roll tagamaks, et liitlased saavad kätte eluliselt tähtsad energiavarud.
Me peame spetsiifilisemalt selgeks tegema, milline on NATO roll kõigis neis valdkondades, sealhulgas küberkaitses. Peame tegema rohkelt partnerlusi – teiste riikidega. Isegi küberkaitses, kus rünnaku omistamise küsimust saaks lahendada palju efektiivsemalt, kui samasse võrgustikku kuulub rohkem riike.
Kuid kui me räägime energiajulgeolekust, siis peame tegema palju rohkem koostööd ning NATO ei istu juhiistmel, selleks on pigem EL. Selles valdkonnas on palju rohkem rahvusvahelisi osalisi, mistap NATO peaks nendega rääkima. Võib-olla saame me täita vaid väikse allhankija rolli, andes siiski kasuliku panuse.
Läheb vaja palju diskussioone ja dialooge nende partneritega. Isegi küsimustes nagu terrorism. See ei seisne üksikute terroristide järel jooksmises, üritades neid neutraliseerida, vaid ennetuses. Kuid mida tähendab ennetus? Luureinfo jagamist, võimekuste arendamist, nende riikide aitamist, kus see probleem on. Aidata neil lüüa terroriste kohalikul tasemel, mitte oodata, kuni terroristid tulevad meie juurde.
Paari aasta eest ringlesid jutud, et Leedu tahab asutada energiajulgeoleku oivakeskust. On see teema ka praegu üleval?
Absoluutselt. Nad avasid paari nädala eest rahvusliku keskuse ja nende kava teha sellest NATO oivakeskus pole muutunud. See on asi, mille üle tuleb ilmselgelt veel arutleda, milline selle keskuse roll võiks olla nii, et see aitaks NATO huve edendada. See on kahtlemata tähelepanuväärne pürgimus, mida tuleks toetada. Et kõiki kaasa tulema saada, tuleb mõisteid veel selgitada, kuid kava on väga hea.
Kas võib öelda, et energiajulgeoleku teema on praegu umbes samas seisus kui küberjulgeolek aastal 2008?
NATO hakkas küberjulgeolekuga tegelema juba enne rünnakut Eestile. Aga see rünnak Eestile oli mängu muutev sündmus. Ma loodan, et me ei saa samasugust asja teistes küsimustes lihtsalt selleks, et hakkaksime neile rohkem tähelepanu pöörama.
Normaalsel juhul pole NATO riigi jaoks oht mitte suur konventsionaalne rünnak ja see, et tuhanded tankid veerevad üle selle piiri. Küber on palju reaalsem probleem. Või terrorismioht. Või energiajulgeolek.
Teie vastutusalas olevate ülesannete nimekiri on pikk. Millistele neist pühendate te rohkem tähelepanu ja personali, millised saavad vähem?
Raske öelda. Loomulikult on need küsimused ka ajatundlikud. Meil on laulude nimekiri – Lissaboni otsused – mida üritame järgida. Näiteks küberkaitse on väga kõrge prioriteet ja meie tähtajad on karmid. Juba enne Lissaboni võis kuulda ka mitmelt suurelt riigilt, et kaks prioriteeti tippkohtumisele järgnevas keskkonnas on raketi- ja küberkaitse.
Tuumarelvade leviku tõkestamine on reaalses maailmas samuti praegu väga tähtis. Ka see nõuab erilist tähelepanu.
Energiajulgeolek on küsimus, kus me peaksime kõigepealt tegema pisut avastustööd. Seal on ajaraamistik teine. Kõigepealt on see intellektuaalne harjutus, kus peame leidma, mis meie roll võiks olla.
Küberkaitse ei saa oodata. Mitte ainult Lissaboni otsuste tõttu, vaid ka seepärast, et see on väga reaalne ja lähedane. Ma ei ütleks otseselt oht, vaid pigem haavatavus. Ja selle haavatavusega tuleb korralikult tegeleda.
Gábor Iklódy
- NATO esimese ja ainsa n-ö uuest liikmesriigist pärineva asepeasekretäri töövaldkonnaks on uued julgeolekuväljakutsed. Nende sekka kuuluvad terrorism, massihävitusrelvade vähendamine, küberkaitse ja energiajulgeolek.
- Oma diplomaadikarjääri alustas Iklódy 1983. aastal Ungari välisministeeriumis. On olnud Ungari suursaadik Norras ja Rootsis ning koordineerinud liitumisläbirääkimisi NATOga ja valmistanud ette eesistumist ELis.