Küberjulgeolek

Viimaste aastakümnete jooksul aset leidnud info- ja kommunikatsioonitehnoloogia (IKT) kiire areng on oluliselt kaasa aidanud majanduse konkurentsivõime, inimeste heaolu ja riigivalitsemise tõhususe kasvule. Samas on riikide vastastikune seotus ja sõltuvus kaasa toonud suurel hulgal uusi väljakutseid, alates teenusetõkestamise rünnetest ja intellektuaalomandi vargustest kuni valitsuste võrkude ja riigi elutähtsa taristu ründamiseni.

Eesti on rahvusvaheliselt olnud järjekindel küberteemade tõstataja. Tänaseks on küberteemad saanud mitte üksnes riigisisese tegevuse, vaid ka riikidevaheliste ning majandussuhete lahutamatuks osaks, osaks suuremast pildist. Küberkaitse määratlemine ühena NATO tegevusvaldkondadest alliansi Varssavi tippkohtumisel oli märgilise tähtsusega.

Eesti jaoks ei ole küberjulgeolek tingimata eraldiseisev teema, vaid näeme seda osana laiemast julgeoleku kontseptsioonist, millega tagada meie digitaalse eluviisi kaitse.

Riigisisene tegevus

Lühikese ajaga on infotehnoloogia ning sellega seotud ja omavahel tihedalt läbi põimunud teenustevõrk ühiskonda põhjalikult muutnud. Teisalt on suur sõltuvus elektroonilistest teenustest toonud kaasa suurema haavatavuse küberruumis. Eesti on neid küsimusi käsitlenud kahes riikliku küberjulgeoleku strateegias (2008–2013 ja 2014–2017). Esimesega seati sisse riigisisene menetluskord ja institutsioonid, et tagada tõhus tööjaotus ja ametkondadevaheline koostöö. Teise dokumendiga asetati suuremat rõhku elutähtsa taristu kaitsele, küberkuritegevuse vastasele võitlusele, infoturbealase kompetentsuse suurendamisele, küberjulgeoleku tagamiseks vajaliku õigusruumi kujundamisele, rahvusvahelisele koostööle, küberjulgeoleku-alasele teavitustegevusele ja küberturbe majandusharu arendamisele.

Strateegias püstitatud eesmärkide saavutamiseks vajalike tegevuste kvaliteetsel tasemel lõpetamiseks pikendati seda aastani 2018. Praeguseks on alanud ettevalmistav töö kolmanda küberjulgeoleku strateegia vastuvõtmiseks. Uus strateegia saab varasemaid täiendada ja luua lisandväärtust, sätestades missiooni ja visiooni ning valdkonnaülesed prioriteedid, samuti aidates planeerida tegevusteks vajalikke ressursse. Ühtlasi võimaldab strateegia Eesti ühiskonnale teadvustada küberturvalisust kui laiemat prioriteeti.

Strateegilised prioriteedid

Riikide vastastikune seotus ja sõltuvus piirideta küberruumist eeldab rahvusvahelist koostööd küberjulgeoleku valdkonnas. Eesti küberruumi turvalisus sõltub muu hulgas turvalisest ja stabiilsest üleilmsest küberruumist. Sellest tulenevalt on rahvusvahelise küberjulgeolekukoostöö eesmärk tagada riigi kõrge kaitstus küberohtude eest, mida on võimalik saavutada riikidevahelise teabe ja kogemuste vahetamise, vastastikuse usalduse kasvatamise, küberruumis inimõiguste ja põhivabaduste kaitse ning liitlas- ja partnerlussuhete tugevdamise kaudu. Nende eesmärkide nimel Eesti

  • arendab kahe- ja mitmepoolseid suhteid teiste riikidega,
  • panustab rahvusvaheliste organisatsioonide (eriti ELi ja NATO) ja uute algatuste raames kokku lepitud ühistegevustesse,
  • suhtleb erasektori, vabakonna ja akadeemiliste partneritega globaalsel tasandil ning
  • aitab abikäepoliitika ja turvaliste e-lahenduste kaudu kaasa vaba ja turvalise küberruumi tekkele riikides, kus vabakonnal puudub tegutsemisvabadus ja vajalik tehniline baas.

Rahvusvahelise koostöö üks juhtriike

Juba aastaid on Eesti olnud maailmas üks aktiivsemaid küberjulgeoleku eestkõnelejaid. Lisaks Tallinnas asuvale NATO küberkaitsekoostöö keskusele (CCD CoE) ja Euroopa Liidu IT-ametile, samuti mitmetele Tallinnas heaks kiidetud mõjukatele rahvusvahelistele kokkulepetele, on Eesti olnud osaline paljude rahvusvaheliste algatuste ellukutsumisel, mida erinevad organisatsioonid on praeguseks küberjulgeoleku valdkonnas ka omaks võtnud.

2017.a veebruaris anti välja Tallinnas paikneva NATO CCD CoE eestvedamisel koostatud Tallinn Manual 2.0, mis keskendub küberoperatsioonide korral rakendatavale rahvusvahelisele õigusele (Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations). Dokumendis käsitletakse küberoperatsioone riikidevahelise suhete osana rahvusvahelise õiguse kontekstis, andes ühtlasi riikidele praktilisi juhiseid erinevates olukordades toimimiseks. Tallinn Manual 2.0 on oluliselt täiendatud versioon 2013.a avaldatud kogumikust Tallinn Manual on the International Law Applicable to Cyber Warfare. Tallinn Manual 2.0 katab kogu küberoperatsioone puudutava rahvusvahelise õiguse spektri alates rahuaja õiguslikest kokkulepetest kuni relvastatud konfliktides kohaldatava õiguseni. 

Eesti kogemus näitab, et väga palju nendest teadmistest, mis puudutavad küberjulgeolekut ja haavatavusi ning nendega toimetulemist, leidub just nimelt erasektoris. Eeskujulik näide riigi- ja erasektori koostööst on vabatahtlikkuse alusel toimiv Kaitseliidu küberkaitseüksus, mis edendab riigikaitseülesannete kõrval ka inimestevahelist läbikäimist, erialast harimist ja teadlikkuse tõstmist, olles eeskujuks ka paljudele teistele riikidele.

Rahvusvaheline õigus ja normid

IKTd võidakse kasutada ka viisil, mis õõnestaks rahvusvahelist julgeolekut ja stabiilsust. Kuna küberruum on suhteliselt uus nähtus, on tekkinud mitmeid küsimusi, kuidas rahvusvahelist õigust selle suhtes kohaldada ning mida üldse kujutab endast riigi vastutustundlik käitumine küberruumis. Eesti töötab rahvusvahelistes organisatsioonides (nagu ÜRO, OSCE) selle nimel, et kinnitada olemasoleva rahvusvahelise õiguse kehtimist küberruumis ja analüüsida selle kohaldamise üksikasju. Samuti püüab Eesti toetada konsensuse kujunemist rahvusvaheliste normide kohaldamisel, rõhutades eelkõige inimõiguste kehtivust küberruumis.

Eesti on neljal korral kuulunud ÜRO küberekspertide töörühma (UN Group of Governmental Experts on the Developments in the Field of Information and Telecommunication in the Context of International Security).  Need ja teised jõupingutused, nagu OSCEs tehtav töö läbipaistvuse ja usaldusmeetmete väljatöötamiseks või Euroopa Nõukogu arvutikuritegevusvastase konventsiooni edendamine, aitavad leevendada kübervaldkonnast tulenevaid ohtusid ja vähendada nendega kaasnevaid pingeid.

IKT aktiivne kasutamine ja üha suurenev sõltuvus sellest, nagu ka küberruumi arenguga kaasnev haavatavus tähendab, et peale Eesti enda küberjulgeoleku tagamise tuleb teha tihedat koostööd liitlaste ja partneritega, seda nii tehnoloogia, õigusloome, riigikaitse kui ka diplomaatilisel tasandil.

Eesti Euroopa Liidu Nõukogu eesistumine ja küberjulgeolek

Eestile kui traditsioonilisele kübervaldkonna eestvedajale on EL Nõukogu eesistumisega asetatud suured ootused. Eesti eesistumise ajal on ELis peamised küberjulgekuga seotud töövaldkonnad uus EL küberjulgeoleku strateegia, ENISA mandaadi uuendamine, sertifitseerimisalgatus, ELi küberintsidentidega tegelev diplomaatiline raamistik, EL-NATO koostöö, võrgu-ja infoturbe direktiivi (NIS direktiiv) ülevõtmine ja selle rakendamine ning õppused.

Võitlus küberkuritegevusega on üks kolmest ELi sisejulgeoleku tegevuskava prioriteedist. Eesti eesistumise vältel on kõrgendatud tähelepanu all elektroonsete tõendite omandamine ja tagamine, võitlus mittesularahaliste maksevahenditega seotud pettustega, krüpteerimisega seotud tehnilised ja õiguslikud väljakutsed ning sideandmete säilitamine õiguskaitse eesmärkidel.

 

Viimati uuendatud: 6. Juuli 2017

Räägi kaasa
riigivalitsemises

Sul on võimalus esitada oma ettepanek või rääkida kaasa otsuste kujunemisel.

Eelnõude infosüsteem

Sul on võimalik jälgida, millised eelnõud on praegu töös ning soovi korral saad ka oma kommentaari esitada või osaleda avalikel konsultatsioonidel.

Osalusveeb

 

Osalusveebis osale.ee saad esitada valitsusele ideid ja ettepanekuid ning koguda allkirju oma idee toetuseks. Iga esitatud idee saab ka valitsuse poolse vastuse.