Kübermaailm on üks suur küla, kus kõik on üksteise naabrid. Seda motiivi kirjeldab ka Juhan Lepassaar – tulevane Euroopa küberagentuuri juht.

Sestap on vaja, et Euroopa küberturvalisust koordineeritakse ühe mütsi alt ning sarnaselt, sest kui naabri küberturvalisus pole kiita, siis on ohus ka meie enda turvalisus. Üks müts - see on nüüd Eesti.

Euroopa Liidu riike koondav küberekspertiisi keskus luuakse esialgu RIA osakonnana. Nelja miljoni euro suuruse eelarvega keskus hakkab koordineerima kõikide Euroopa Liidu poolt läbiviidavate küberturvalisuse projektide elluviimist kolmandates riikides. Projekti lõpuks peab olema võrgustikku hõlmatud enam kui 500 eksperti ning 200 rahvusvahelist organisatsiooni.

Küberturvalisus ei sõltu alati ühest riigist

Ettevõtmise eesmärgiks on tagada väljapool Euroopat korraldatavate õppuste, koolituste ning investeeringute senisest efektiivsem kasutus. Lisaks on võrgustiku ülesandeks nõustada Euroopa Komisjoni erinevaid üksuseid. „Euroopa Liit teeb aasta-aastalt üha enam kübeturvalisusega seonduvaid projekte väljaspool oma piire. Aus tagasiside partneritelt on aga see, et need tegevused on tihtipeale dubleerivad ning vajalik oleks asju sihtotstarbeliselt teha,“ märkis RIA küberturvalisuse teenistuse juht Uku Särekanno.

Iga aastaga saame aina paremini aru, et küberturvalisus eeldab efektiivset koostööd ja infovahetust teiste riikidega. Petuskeemid või pahavarakampaaniad, mis käivad Eestist üle, on rahvusvahelised. On tähtis, et suudaksime oma võrgud puhtana hoida, kuid üha kasvava mõjuga on operatiivkoostöö teiste riikidega. 2017. aastal levisid kuuajase vahega aset kaks suurt kahju põhjustanud pahavarakampaaniat – WannaCry ja Petya/NotPetya.

WannaCry lunavaraga nakatus sadu tuhandeid seadmeid ning kahju said meditsiiniasutused, pangad, telekommunikatsiooni-, tööstus- ja logistikaettevõtted ligi 150 riigis. Suurimateks kahju kannatajateks olid Hispaania telekommunikatsiooniettevõte Telefonica, Prantsusmaa autotootja Renault kodumaal asuvad tehased ning Ühendkuningriigi riiklik tervishoiusüsteem (National Health Service – NHS).

NotPetya pahavara levis Ukraina päritolu raamatupidamistarkvara kaudu ning oli suunaud ärisüsteemide vastu. Ainuüksi Maersk ning FedEx hindasid NotPetyaga seotud kahjude suuruseks kuni 300 miljonit dollarit. Suurte ohvrite seas oli ka ravimifirma Merck ning paljud teised.

Küberkuritegevus põhjustab aastas miljardeid eurosid kahju, kuid sellele ei pöörata nii palju tähelepanu, sest kahju ei tundu meid nii palju mõjutatavat kui füüsiline kuritegevus, mille tagajärgi on lihtsam mõõta.

Küberkuritegevus põhjustab aastas miljardeid eurosid kahju, kuid sellele ei pöörata nii palju tähelepanu, sest kahju ei tundu meid nii palju mõjutatavat kui füüsiline kuritegevus, mille tagajärgi on lihtsam mõõta

Hanke võitis Eesti

Euroopa Komisjon tundis vajadust küberteadmistest pungil keskuse järele ja kuulutas välja hanke selle käivitamiseks. Võitjaks osutus RIA kirjutatud projekt, kuhu on partneritena kaasatud Saksamaa välisministeerium, Soome küberturvalisuse keskuse TRAFFICOM ning Luksemburgi küberturbekeskus Securitymadein.lu.

„Sisuliselt out-sourcitakse meilt tulevaste küberturbeprojektide haldamine kolmandates riikides, sest meil on selles vallas kogemust ning kontakte,“ märkis Särekanno. RIA asi on luua eelseisva nelja aasta sees vajalikud andmebaasid, koondada kokku eksperdid ning käivitada koolitusprogrammid. Kõik see selleks, et kui teised riigid on paremini kaitstud, siis on seda ka Eesti.

Tegevust finantseeritakse esimesel neljal aastal Euroopa Komisjoni poolt nelja miljoni euroga. „Tegemist on stardirahaga ning eeldada võib, et võrgustiku edukal käivitamisel lisandub uusi tegevusi ning ka täiendav rahastus,“ ütles Särekanno. RIA huvi on see, et käivitatav võrgustik kujuneks alaliseks ning toetaks edaspidi kõikide ELi projektide elluviimist kolmandates riikides.

Sarnaselt on näiteks Belgia viimased 10 aastat juhtinud ja toetanud üleeuroopalist terrorismivastase võitluse võrgustikku (RAN network), kuhu tänase seisuga kuulub enam kui 6000 eksperti erinevatest liikmesriikidest ning mis aitab koostada ja ellu viia radikaliseerumise vastaseid programme.

Eelseisva finantsperspektiivi raames on välistegevusteks planeeritud enam kui 94,5 miljardit eurot. Eesti ELi Nõukogu eesistumisel 2017 lepiti ministrite tasemel kokku, et vähemalt osa välistegevuseks suunatud vahenditest tuleb kasutada partnerriikide kriitilise infrastruktuuri kaitseks ning sealjuures ka küberturvalisuse tõstmiseks. „Arvestades konteksti ning seda, et küberturvalisus saab suure tõenäosusega olema üheks prioriteediks uuele komisjonile, on keskuse Eestisse toomine suure potentsiaaliga asi,“ leidis RIA asejuht.

Särekanno hinnangul on projekt kasulik nii Eesti maine kui ka ettevõtluse edendamise seisukohalt. „Lihtsustatult on meie rollis töötada koos maailma kõige olulisemate agentuuridega ning vahendada ELi projekte ja rahastust.

See asetab meid rahvusvahelise küberkoostöö korraldamisel üsna kesksele kohale ning peaks olema meie ettevõtetele heaks hüppelavaks.“ Projekti ettevalmistavas faasis panustasid sellesse kõik suuremad Euroopa Liidu liikmesriikide küberturvalisuse agentuurid (nt prantslaste ANSSi, poolakate NASK, hollandlaste NCSC), EUROPOL, ENISA, ELi hübriidohtude keskus ning mitmed rahvusvahelised organisatsioonid (nt Aafrika CERT, ASEAN jpt) ja ülikoolid.

„Meil on hea lähtekoht, ent vaja on teha väga palju tööd. Tagada projekti kiire käivitamine, partnerite aktiivne kaasamine ning arendada välja seda toetav infovahetuskeskkond,“ rääkis Särekanno. Projektiga alustatakse 1. septembril ning seda asub juhtima endine NATO küberkeskuse välissuhete juht Siim Alatalu. Esialgselt on projektimeeskonda planeeritud viis inimest, kellest üks paikneb Brüsselis. Projekti eelarves on kavandatud vahendid täiendava poolesaja küberturvalisuse eksperdi kaasamiseks erinevate lühiajaliste tegevuste elluviimiseks.