Ligipääsetavus

EU CyberNet – uustulnuk Euroopa Liidu kübersuutlikkuse suurendamise tööpõllul

Praeguseks on möödunud seitse aastat Euroopa Liidu esimese küberruumi käsitleva strateegia vastuvõtmisest. 2013. aasta Euroopa Liidu küberjulgeoleku strateegias „Avatud, ohutu ja turvaline küberruum“ juhiti muu hulgas Euroopa Komisjoni tähelepanu vajadusele viia ellu küberturvalisuse suutlikkuse suurendamise projekte.

Praeguseks on möödunud seitse aastat Euroopa Liidu esimese küberruumi käsitleva strateegia vastuvõtmisest. 2013. aasta Euroopa Liidu küberjulgeoleku strateegias „Avatud, ohutu ja turvaline küberruum“ juhiti muu hulgas Euroopa Komisjoni tähelepanu vajadusele viia ellu küberturvalisuse suutlikkuse suurendamise projekte. Praeguseks on nii Euroopa Liit kui ka muud osalised algatanud mitmeid kübersuutlikkuse suurendamise projekte ja kogu maailmas tehakse palju tublit tööd, et kasvatada partnerriikide kübersuutlikkust. Et aga ükski riik ei saa olla nn kübervalmis, algatati 2019. aasta septembris Euroopa Komisjoni rahvusvahelise koostöö ja arengu peadirektoraadi (DEVCO) rahastamisel uus projekt – EU CyberNet. Selles artiklis uuritakse, mis teeb uue projekti ainulaadseks ning kuidas see võiks toetada ja täiendada Euroopa Liidu praegust kübersuutlikkuse suurendamist.

Euroopa küberturvalisuse ja -suutlikkuse suurendamine

Viimasel kümnendil on enneolematult suurenenud interneti pakutav üleilmne ühenduvus, mis võimaldab reaalajas koostööd kõigis valdkondades ja peaaegu kõigis ühiskondades, ergutades seetõttu riike pöörama suuremat tähelepanu riikliku küberturvalisuse suutlikkuse suurendamisele. Olgugi et internet tähistas eelmisel aastal juba 50. sünnipäeva, teenib see üha hoogsamalt üleilmset kogukonda ja suurendab seega kogu maailmas kübersuutlikkuse suurendamise vajadust.

Siinse artikli kirjutamise ajal, 2020. aasta jaanuari lõpus on meil veel üks oluline aastapäev. Praeguseks on möödunud seitse aastat Euroopa Liidu esimese küberruumi käsitleva strateegia vastuvõtmisest. 2013. aastal vastu võetud Euroopa Liidu küberjulgeoleku strateegia „Avatud, ohutu ja turvaline küberruum“ üks tulemusi oli Euroopa Komisjoni tähelepanu juhtimine vajadusele viia ellu küberturvalisuse suutlikkuse suurendamise projekte. Sel ajal keskenduti neis esmajoones politsei ja õigusasutuste koostööle kolmandates riikides, samuti vajadusele edendada asjaomaste sidusrühmade vahelist koordineeritud infovahetust, et vältida topelttööd. Praegu võime öelda, et strateegia vastu võtmisega algatati hulk arendustegevusi nii Euroopa Liidu küberturvalisuses kui ka arengukoostöö kogukondades.

2013. aasta Euroopa Liidu küberjulgeoleku strateegiale järgnes kahte vaatenurka ühendava Euroopa julgeoleku tegevuskava vastuvõtmine 2015. aastal ja uus Euroopa konsensus arengu küsimuses 2017. aasta kevadel. 2017. aasta sügisel, Eesti eesistumise ajal käsitles Euroopa Liidu Nõukogu strateegiat ühisteatise „Vastupidavusvõime, heidutus ja kaitse: tugeva küberturvalisuse tagamine ELis“ järeldustes, kus ta kutsus Euroopa Liitu ja selle liikmesriike suurendama kübersuutlikkust kolmandates riikides ELi kübersuutlikkuse suurendamise võrgustiku loomisega. Et see kontseptuaalne arendustegevuse jada lõpule viia, sõlmis nõukogu 2018. aastal, viis aastat pärast algse idee sündi kokkuleppe ELi-välise kübersuutlikkuse suurendamise suuniste kohta. Aeg oli küps neid omavahel seotud ideid ja strateegiaid ühiselt praktikas rakendada.

EU CyberNet

Euroopa Liidu kübersuutlikkuse suurendamise võrgustik ehk EU CyberNet (ehk projekt IFS/2019/405-538) sai alguse 2019. aasta septembris ja selle kestuseks plaaniti neli aastat. Õnneks ei sattunud see idee kuus aastat pärast selle esmakordset kirjeldamist Euroopa Liidu küberjulgeoleku strateegias tühjale mänguväljakule. Aja jooksul olid nii Euroopa Liit kui ka muud osalised, näiteks eriti Global Forum on Cyber Expertise (kübervaldkonna erialateadmiste üleilmne foorum), juba algatanud suutlikkuse suurendamise projekte. Võib nimetada mõned silmapaistvamad, näiteks GLACY, GLACY+, CyberSouth ja Cyber4Development, kus keskendutakse konkreetselt selliste valdkondade arendamisele nagu küberturvalisuse poliitika, institutsiooniline ülesehitus, võitlus küberkuritegevuse vastu ja avalik diplomaatia ELi-välistes riikides. Paljud riigid ja sajad inimesed kogu maailmas on juba nende projektide raames tehtud tublist tööst kasu saanud hariduse, koolituse ning võrgustike loomise kaudu. Seega võib pragmaatiline lugeja küsida, mis teeb EU CyberNeti nende seas ainulaadseks või eriliseks? Milles seisneb selle konkreetne kasu?

Nii Euroopa Liidu kui ka iga üksiku iikmesriigi jaoks seisneb strateegiline küberproovikivi selles, et tehnoloogia pideva arengu ja uute oskuste vajaduse tõttu ei saa ükski inimene, riik ega organisatsioon iialgi olla kübervaldkonnas täiesti valmis. Kui üle poole maailma elanikest kasutab internetti, on seda liikuva märklauaga täpsuslaskmist alati raske võita. Selget tulu tõotab aga see, kui proovida vähemalt mängus püsida – näiteks Maailmapanga hinnangul toob internetikasutuse 10% suurenemine kaasa SKP 1,3% kasvu. Seetõttu peaksid riigid pidama oma kodanike ja ühiskonna heaolu suurendamise üheks eeltingimuseks küberruumi turvalisuse tagamist interneti omaksvõtu nimel. See omakorda nõuab investeeringuid nii tehnikavõimalustesse kui ka inimestesse ja nende küberturvalisuse suutlikkusse.

Seost üksikisiku küberturvalisusoskuste ja riigi küberjulgeoleku vahel ei saa ümber lükata. EU Cyber Directi andmetel on küberturvalisuse murrete arv viimasel viiel aastal suurenenud 67% võrra. Küberründed ei tee sihtmärkidel vahet. Eriti ilmseks sai see 2017. aastal, kui kaks üleilmset pahavararünnet WannaCry ja NotPetya nakatasid üle 300 000 arvuti, levisid rohkem kui 150 riigis ja põhjustasid üle 4 miljardi dollari majanduskahju (ja õiguslike nüansside tõttu pole lõpparve ikka veel käes). Olgu halbade uudiste toomine kui tahes ebameeldiv, peab siiski ütlema, et see probleem aina kasvab ja arvatavasti muutub 2020. aastatel eriti ulatuslikuks, sest maailm läheb infovõrkude neljandalt põlvkonnalt üle viiendale, võttes kasutusele palju suurema tehnoloogilise võimekuse.

Parem kooskõlastatus ja koostöö

EU CyberNetil on kaks eesmärki. Ühest küljest tugevdab see ELi-väliste kübersuutlikkuse suurendamise projektide üleilmset kättesaadavust, kooskõlastatust ja ühtlust, teisalt aga täiendab ja tõhustab juba käimasolevat tublit tööd. Teisest küljest kindlustab EU CyberNet ELi võimet pakkuda kolmandatele riikidele tehnilist abi küberturvalisuse valdkonnas ja küberkuritegevuse vastases võitluses. Teisisõnu püütakse koondada Euroopa Liidu eri liikmesriikides saadaolevat laialdast küberturvalisuse pädevust, et osaleda ELi-välises kübersuutlikkuse suurendamises. Arvestades küberruumi piirideta olemust, peaks olema selge, et Euroopa Liidu küberjulgeolek algab selle piiridest väljaspool. Mida parem on ELi-väliste mõttekaaslastest riikide küberturvalisuse suutlikkus ja mida paremad on Euroopa küberkaitsjate otsekontaktid oma kaaslastega, seda suurem on Euroopa Liidu liikmesriikide küberturvalisus.

EU CyberNet on püstitanud neli eesmärki:

  1. Ekspertide ja sidusrühmade võrgustiku loomine. Arvuline eesmärk on rajada ELi küberrühm, mis hõlmaks vähemalt 500 inimest küberturvalisuse eri valdkondadest (tehnoloogiast strateegiani, küberkuritegevuse vastasest võitlusest rahvusvahelise õiguseni) ning vähemalt 150 institutsiooni (alates riiklikest küberasutustest ning lõpetades akadeemilise kogukonna ja eksperdirühmadega), kes registreerivad end ELi andmebaasis sidusrühmade kogukonnana.
  2. Koolitus- ja abistamisvõimekus, mis hõlmab ELi-välistele koostööpartneritele kättesaadavate kursuste ja/või koolitusmoodulite kogu, mida viivad ellu ELi andmebaasis olevad eksperdid.
  3. ELi väliskübertegevuse keskne käsitlemine – EU CyberNet peab arenema koordineerimisplatvormiks eri küberturvalisuse projektide jaoks, mida EL juba rakendab, ja pakkuma ajakohast teavet, näiteks Euroopa Komisjoni talitustele.
  4. Tehnilisest digiplatvormist peab kujunema projekti veebikodu ning kasutajaliides, mis võimaldab näiteks sidusrühmadel, rahastajatel ja toetusesaajatel asjakohast teavet vahetada.

EU CyberNet on Euroopa Komisjoni DEVCO ja Euroopa Liidu liikmesriikide ühisprojekt. EU CyberNeti elluviimisel tuginetakse peatöövõtja, Eesti Riigi Infosüsteemi Ameti (RIA) ning tema Luksemburgi ja Saksamaa konsortsiumipartnerite tugevusele küberturvalisuse valdkonnas. Eespool kirjeldatud eesmärk on siiski jõuda kõigi ELi pädevate ametiasutuste ja eri valdkondade küberekspertideni, kes mõistavad samuti, kui oluline on küberjulgeolek nüüd ja edaspidi nii nende riigi kui ka kogu Euroopa Liidu jaoks. Kutsume oma mõttekaaslasi koostööle! Tegu on ühise mänguväljakuga ja koostööd tehes suudame ehk selle mängu viimaks võitagi.



Keep reading similar articles
Usaldusväärne ja küberturvaline Euroopa

ELi Küberturvalisuse Ameti (ENISA) eesmärk on toimida küberturvalisuse eksperdikeskusena, aidates kujundada liidu poliitikat, kooskõlastada tegevust, pakkuda abi küberturvalisuse sertifitseerimis- ja standardimisprotsessis ning edendada suutlikkuse suurendamist.

Autor Juhan Lepassaar, Euroopa Liidu küberturvalisuse ameti (ENISA) juht
Küberkurjategijate jaoks on riigipiirid mõttetud jooned

Võib osutada keeruliseks selgitada võhivõõrale nullist Eesti digitaliseeritust. Eriti veel olukorras, kus kuulaja pole e-teenuste ja –lahendustega kokku puutunud. Aga ma proovin seda siiski.

Autor Margus Noormaa, Riigi Infosüsteemi Ameti peadirektor
ELi küberprojektide meetmed ja soovitused COVID-19 mõjuga toimetulekuks

Mitte ükski eluvaldkond pole jäänud puutumata COVID-19-ga kaasnenud kriisist ja piirangutest. Suutlikkuse suurendamiseks tehtav töö on piiriülese iseloomuga ja seega raskendasid sellised piirangud ka ELi rahastatud suutlikkuse suurendamise projektide elluviimise jätkumist.

Autor EU CyberNeti meeskond
RIA rahvusvahelised projektid

RIA jaoks on väga olulised rahvusvahelised projektid, sest need aitavad hoida Eesti positiivset kuvandit ning tõsta küberturvalisuse taset kogu maailmas. Samuti annavad need meie töötajatele hea võimaluse panna proovile oma koolitajaoskused, leida tööalaseid kontakte üle maailma ning jagada parimaid teadmisi ja kogemusi teiste riikidega.

Riigi Infosüsteemi Ameti aastaraamat 2020 / Autor Riigi Infosüsteemi Amet