Milline küberkaitse?

Internet on oma olemuselt kollektiivne looming. Nn küberrünnakud on oma loomult kollektiivsed organiseeritud operatsioonid teatud üksikute asutuste tegevuse häirimiseks. Aga mitte ainult. Kuivõrd internet on oma võrgustikulise struktuuri tõttu haavatav selle üksikutes osades, võib ühele võrgustiku punktile langev suurem koormus selle osa rivist välja lüüa, nagu on juhtunud näiteks Eestis valimiste ajal valimiskomisjoni leheküljega, seda puhtalt lähtuvalt inimeste huvist, ilma mingite ettekavatsetud "rünnakuteta". Interneti omapära muudab kõikvõimalikud paha- või heasoovlikud rünnakud tänapäeval suhteliselt lihtsalt korraldatavaks ja äärmiselt raskesti tõrjutavaks ning seetõttu väga ohtlikuks. Eesti riigiasutuste ja äriettevõtete vastu suunatud rünnakud viisid paljud elutähtsad teenused Eestis päevadeks rivist välja.

Kollektiivse loomu tõttu saab internetivõrgustiku küberkaitse olla oma loomult ainult kollektiivne, kui just eesmärk pole internetiteenust täielikult välja lülitada. Ehk siis, oma internetikeskkonna kaitseks tuleb kaasata kõik arvutikasutajad, alates lastest kuni vanaemade-vanaisadeni välja. Näiteks selgitada, et pole mõtet kõik organiseeritult klikkida valimiste ajal valimiskomisjoni lehele kell 20.00 kui valimistulemused selguvad, või siis paljundada kasutajate kaasabil valimiskomisjoni infot võimalikult paljudesse võrgustiku punktidesse, nagu toimivad nn viirused, mis on võimelised toime tulema väga suure kasutajate hulgaga.

Väga innovaatiline on näiteks viis, kuidas USA võimud on lahendanud praegu Bostoni pommipanija leidmise. Erinevalt varasemast on kaasatud kogu avalikkus, mis tähendab, et mõnekümne tuhande eriagendi asemel on FBI-l kasutada mitusada miljonit patriootlikku julgeolekutöötajat üle kogu maailma, kes jagavad omavahel pilte ja videoklippe ning neilt kahtlusaluseid isikuid otsivad. Selline tegevus annab rahvale suurepärase ettevalmistuse misiganes muu kriisi, näiteks laiaulatusliku küberrünnaku puhuks. USA omandab võime kasutada kübersõjas terve maailma arvutikasutajaid ning raske on alahinnata selle võimekuse väärtust.

Mis on vastu pakkuda meil Eestis? Kuigi Eestis on isegi "mees ja tema püss"-stiilis vanamoodne kaitse korraldatud kollektiivsuse põhimõttel ja internetis suudaks kollektiivset kaitset rakendav väike Eesti olla sama võimekas kui USA, pole kollektiivsest küberkaitsest Eestis mitte kui midagi kuulda. Huvitaval kombel on Eesti küberkaitse korraldatud mitte kollektiivselt nagu interneti arhitektuur eeldab, vaid kogu vastutus ja tegevus on koondatud kitsa ringi otsustajate kätte kuskile umbsetesse kabinettidesse, mis on iseloomulik külma sõja või isegi sellele eelnenud ajastule. Kas Eesti otsustajad pole veel aru saanud, et tuleviku konfliktid ei lahene mitte sõltuvalt ühe suure targa juhi või kitsa ringi otsustajate sangarlikkuse tõttu, vaid lähtuvalt sellest, kuidas laiem avalikkus on valmis kriisile reageerimiseks ja sellega toime tulekuks? Eesti riigikaitset kureeriva valitsusjuhi viimase aja sõnavõtud annavad igatahes aimu Eesti lähenemisest pigem Põhja-Koreale kui arenenud maailmale.