Pärast Vene-Ukraina sõja algust imestati siin- ja sealpool piiri, et Venemaa tegevus küberruumis on olnud tühine või isegi olematu. Ukraina küberruumis justkui ei toimukski midagi märkimisväärset ega silmapaistvat. Ent see on selle sõja kõige suurem müüt – kübersõda algas juba mõni tund enne tankide ja rakettide rünnakuid.

Foto: Markus Spiske ja Alice Kotlyarenko / Unsplash

NATO küberohtude analüüsi osakonna peaanalüütik Daniel Black ja NATO peasekretäri abi David Cattler, kes vastutab organisatsiooni luure- ja julgeoleku valdkonna eest, kirjutavad ajakirjas Foreign Affairs, et tegemist on ohtlikult eksliku muljega. Tõendid näitavad, et Venemaa  rakendab koordineeritud küberkampaaniat.

Eelarvamused küberrünnakute rollist lahinguväljal on muutnud analüütikutel raskeks näha Ukraina pihta suunatud küberoperatsioone sellena, mis need on, ja rollis, mida nad Venemaa sõjalises kampaanias mängivad. Eksiarvamustele toetudes aetakse ebaõnnestunud poliitikat ja luure toppab. Küberruum on arenev keskkond, mida Ukraina sündmused tohutult mõjutavad.

Usk, et küberoperatsioonid ei ole Ukrainas mingit rolli mänginud, on naiivne. Vastupidi, Moskva küberoperatsioonide ulatus on enneolematu. Sissetungi esimesel päeval, 24. veebruaril kasutasid Vene küberüksused edukalt hävitavat pahavara Ukraina sõjaliste sihtmärkide – nt tsiviilside infrastruktuur ja juhtimiskeskused – vastu. Rünnak oli massiivne, ülejäänud maailma küberjõud kasutavad sellist löögijõudu tavaliselt terve aasta jooksul.

Venelaste rünnakute kumulatiivne mõju oli silmatorkav. Mitme tunni vältel enne invasiooni tabas Kreml mitmeid olulisi sihtmärke, muutes Ukraina valitsuse, sõjaväe ja kriitilise taristu arvutisüsteemid töövõimetuks. Microsofti, küberjulgeolekufirma Symanteci ja Slovakkia ettevõtte ESET analüüs näitas, et invasioonieelsetel tundidel kasutas Kreml hävitavat pahavara Ukrainas ja Leedus asuvate sihtmärkide vastu. Rünnakuks kasutati uut tüüpi kettapuhastuse pahavara (Trojan.Killdisk). Sihiti finants-, kaitse-, lennundus- ja IT-teenustega tegelevaid asutusi. 

Kremli küberrünnak halvas muuhulgas ka eelmisest aastast Viasatile kuuluva KA-SAT-i võrgu, mida kasutavad Ukraina sõjaväe-, luure- ja politseiüksused. Viasati hinnangul mõjutas küberrünnak KA-SAT-i võrgu vastu modemeid kogu Ukrainas ja Euroopas, rünnaku eesmärk oli katkestada teenuse toimimine. Ettevõte iseloomustas 24. veebruari rünnakut „mitmetahulise ja tahtlikuna”. See põhjustas KA-SAT-i lairibateenuse osalise katkestuse.

Ukraina digitaalarengu, digitaalsete transformatsioonide ja digitaliseerimise teenistuse (SSCIP) asejuht Viktor Žora on kirjeldanud katkestust kui „tohutut sidekaotust sõja alguses”. USA küberoperatsioonid hoidsid ära Venemaa edasised rünnakud Ukraina raudteevõrkude pihta, mida kasutati sõjavarustuse transportimiseks ja miljonite ukrainlaste evakueerimiseks.

Edukas äikesejooksu strateegia

Venemaa mürskude ja raketilöökide piiramisrõngas olevates linnades, sh venekeelses Harkivis ja pealinnas Kiievis, on internetiteenustes esinenud ka edaspidi küberhäireid. Ukraina riiklik küberarmee paljastab järjepidevalt Venemaa ja Valgevene küberüksuste sissetungikatseid.

Kui vaatlejad näevad neid küberrünnakuid üksikute sündmuste jadana, lahustub selle ulatus ja strateegiline tähtsus Ukrainas toimuva üleüldise vägivalla sekka. Kuid küberoperatsioonide täielik ülevaade näitab küberrünnakute ennetavat ja püsivat kasutamist Venemaa sõjaliste eesmärkide toetamiseks.

Väärarusaam, et Venemaa on olnud vaoshoitud või ebatõhus kübersõjas Ukraina vastu, lähtub arvatavasti tõigast, et Venemaa küberoperatsioonidel ei ole seni olnud eraldiseisvat kurnavat mõju, mida sõjaeelsed hinnangud eeldasid. Kuid need olid ekslikud. Ükski tegevus ei mõjuta sõja kulgu iseseisvalt ega otsustavalt. Sellegipoolest on küberruumis leviva arusaama – „šoki ja aukartuse” puudumine – viinud väära järelduseni, et Venemaa küberüksused on võimetud, ja mis veelgi hullem, küberoperatsioonid ei ole pakkunud Venemaale mingit strateegilist väärtust.

Küberjõu kasutamist peaks hindama selle õiges kontekstis. Venemaa küberoperatsioonide hindamine Ukrainas on võimatu, kui võtta arvesse mitmeid taktikalisi ja strateegilisi vigu, mis on seganud Moskva sõjalise kampaania teisi aspekte. Venemaa planeerijad ootasid Ukrainas kiiret võitu, kuid nende strateegia ebaõnnestus mitmel põhjusel: ebapiisav koordineerimine ja ettevalmistus, Ukraina sõjaväe südikuse alahindamine ja puudulikud luureandmed. Kremli eksimuste tõttu ei ole riik suutnud oma küberüksusi regulaarvägede toetuseks täiel määral rakendada.

Venemaa küberüksused on näidanud oma võimet olla edukad eelneva hoiatuse ja suunamiseta ning vaatamata Venemaa sõjalisi jõupingutusi takistavatele üldistele raskustele.

Kuid isegi piiratud tingimustes ründasid Vene küberüksused Ukraina sihtmärke edukalt. Rünnakud valitsuse ja sõjaväe juhtimiskeskuste, logistika, hädaabiteenistuste ja muude kriitiliste teenuste (nt piirijaamade) vastu olid kooskõlas nn äikesejooksu strateegiaga, mille eesmärk oli õhutada kaost, segadust ja ebakindlust ja lõpuks vältida kulukat ja pikale veninud sõda Ukrainas. Venemaa küberüksused on näidanud oma võimet olla edukad eelneva hoiatuse ja suunamiseta ning vaatamata Venemaa sõjalisi jõupingutusi takistavatele üldistele raskustele.

Ebaõnnestuti elektrivõrgu ründamisel

Selle suhtelise edu põhjus peitub küberruumi konkurentsi ja konfliktide olemuses. Erinevalt maismaavägede koondamisest või muudest sõjalise mobilisatsiooni vormidest, mis on harvad ja hästi nähtavad, on küberoperatsioonid operatsioonitsüklite tulemus, mis toimuvad varjatult ja pidevalt läbi rahu- ja sõjaaja. Tundlike võrkude sihtimine rahuajal võimaldab ründajatel luua aluse sõjaajal kasutamiseks mõeldud pahavarale. Meetodid, mida ründajad kasutavad spionaažile tugipunkti loomiseks, on eristamatud küberrünnakutele eelnevatest. Küberüksuste jaoks ei muuda sõda põhimõtteliselt viisi, kuidas nad valmistuvad või võitlevad.

Tundlike võrkude sihtimine rahuajal võimaldab ründajatel luua aluse sõjaajal kasutamiseks mõeldud pahavarale.

Venemaa küberrünnakud enne invasiooni viitavad metoodilistele ettevalmistustele, kusjuures ründajad pääsesid tõenäoliselt juba kuid enne sõja algust Ukraina võrkudesse. Vene küberüksused ei vajanud invasiooniks valmistumiseks ega uute võimete loomiseks otseseid sõjalisi korraldusi.

Küberüksused peavad olema pidevalt kõrges valmisolekus. Vene küberüksused on sõja jätkudes suutelised lühikese etteteatamisega toetama Kremli taktikalisi ja strateegilisi eesmärke Ukrainas või kaugemal.

Seega, väited, et Vene küberoperatsioonid olid või on kasutud, jätab suurema pildi kahe silma vahele. Kuigi Venemaa strateegia ei ole suutnud ära kasutada oma küberüksuste kõiki võimeid, ei tähenda see, et Kreml ei oleks sellisteks rünnakuteks võimeline. Pigem arvestas Kreml Ukraina kiire alistamisega ega näinud vajadust ulatuslike küberrünnakute järele. Moskva on viimastel aastatel märkimisväärselt parandanud oma võimet sooritada ulatuslikke küberoperatsioone, olles aktiivselt investeerinud oma küberründe suutlikkusse, arendades pahavara  uusi ja raskemini tuvastatavaid variante.

Venemaa küberrünnakud enne invasiooni viitavad metoodilistele ettevalmistustele, kusjuures ründajad pääsesid tõenäoliselt juba kuid enne sõja algust Ukraina võrkudesse.

Vene-Ukraina sõda venib ja kestab kaua, selle käigus kasutab Venemaa tulevikuski purustavaid küberlööke. Venemaa president Vladimir Putin püüab häirida ja õõnestada Ukraina valitsuse, sõjaväe ja tsiviilinfrastruktuuri ning kaitsetööstuse ettevõtteid. Putini kurjadele plaanidele viitab 8. aprilliks kavandatud hiiglaslik küberrünnak, mis võinuks õnnestumise korral jätta miljonid ukrainlased elektrita. Nimelt neutraliseerisid ukrainlased Kremli rünnaku riigi elektrivõrgu vastu mõni tund enne selle käivitamist. Rünnaku käekiri sarnanes 2016. aastal ulatusliku elektrikatkestuse põhjustanud loogikaga. SSCIP-i asejuhi Viktor Žora sõnul oli 8. aprilliks planeeritud rünnak märksa keerulisem, kui Ukraina riiklikke asutusi sõja algustundidel tabanud küberrünnak.

Venelased kasutasid rünnakuks mitut erinevat pahavara, mille eesmärk oli kahjustada nii info- kui tehnoloogilisi süsteeme, misjärel oleksid rünnaku jäljed iseeneslikult hävinud. Mitmemõõtmeline lähenemine viitab sellele, et häkkeritel oli ukrainlaste elektrisüsteemidele juurdepääs juba ammu enne rünnaku algust. Žora kinnitusel pääsesid häkkerid energiaettevõtte süsteemile ligi veebruaris, seetõttu oli neil piisavalt aega põhjaliku rünnaku ettevalmistamiseks. Seejuures ei olnud kohandatud pahavara suunatud pelgalt Windowsi-põhistele süsteemide, vaid ka Linuxi või Solarise vastu.

Küberspionaaž sünnitab tapmisnimekirju

Samal ajal, kui ukrainlased suutsid Kremli küberlöögi ära hoida, tabas Soome välis- ja kaitseministeeriumi ulatuslik teenusetõkestamise rünnak. Mõlema ministeeriumi veebikodud langesid tundideks rivist välja. Samaaegselt sisenes Vene sõjalennuk Soome õhuruumi ja riigi parlamendis pidas Ukraina president Volodõmõr Zelenskõi kõnet. Järelikult, ei midagi juhuslikku. 8. aprilliks kavandas Kreml mitmesuunalisi rünnakuid.

Kuigi küberrünnakutest vähem nähtav, mängib küberspionaaž – Ukraina võrkudest pärit tundliku teabe vargus – Venemaa pealetungis samuti märkimisväärset rolli. Venemaa Föderaalne Julgeolekuteenistus (FSB) kasutas Ukraina riiklikest andmebaasidest varastatud isikuandmeid, et koostada tapmisnimekirju inimestest, kes võiksid Venemaa võidu korral Ukraina vastupanuliikumist juhtida.

Lääne poliitikakujundajad peaksid valmistuma ka selleks, et küberoperatsioonid levivad väljapoole Ukraina piire. Mitmed Venemaa küberoperatsioonid pärast sissetungi on juba mõjutanud NATO riikide kriitilisi sektoreid ja internetiühendust kogu Euroopas. USA luure märtsis avaldatud iga-aastases ohuhinnangus leiti, et „Venemaa on keskendunud oma suutlikkuse parandamisele kriitilise infrastruktuuri sihtimisel … nii USA-s kui liitlas- ja partnerriikides.” Venemaa ettevalmistused tulevasteks küberoperatsioonideks näitavad, et tegu pole tühise ohuga.

Niisiis, küberoperatsioonid on Venemaa jaoks olnud seni suurim ja peamine sõjaline õnnestumine Ukrainas. Nende eiramine jätab poliitikakujundajad ja analüütikud järgmisteks rünnakuteks ette valmistamata. Selge vaade kübersõja rollist ja selle sisuline mõistmine peaks NATO kollektiivse julgeoleku ja küberruumis ähvardavate eskaleerumisriskide ohjamise jaoks olema hädavajalik.

Kadri Paas on kriisi- ja strateegilise kommunikatsiooni asjatundja ning sisejulgeoleku magister.