Küberkaitse projektid

Küberkaitse on osa NATO kollektiivkaitsest kaitsest. Võttes arvesse inimühiskonna kasvavat sõltuvust tehnoloogiast ja internetist, arendavad NATO liikmed igapäevaselt oma turvasüsteeme, et vastu astuda suureulatuslikele küberohtudele, mis on suunatud NATO võrgustikele. Kasvav küberrünnakute keerukus ja ohtlikkus muudab NATO liitlaste side- ning infosüsteemide (CIS) kaitse tähtsaimaks tööülesandeks.

LÜHIDALT

  • Küberkaitse on osa NATO põhiülesandest – kollektiivkaitsest.
  • NATO on kinnitanud, et küberruumis kehtib rahvusvaheline õigus.
  • NATO põhitähelepanu küberkaitse osas on suunatud oma võrgustike (sealhulgas operatsioonide ja missioonide) kaitsele ning kogu alliansi vastupanuvõime suurendamisele.
  • 2016. aasta juulis kinnitasid liitlased veelkord NATO kaitsemandaati ja tunnistasid küberruumi operatsioonide domeeniks, milles NATO peab end kaitsma sama tõhusalt kui õhus, maal ja merel. Liitlased andsid 2016. aasta juulis ka küberkaitselubaduse (Cyber Defence Pledge), et esmajärjekorras tõhustavad oma küberkaitsevõimet. Sellest ajast alates on kõik NATO liitlased oma küberkaitset täiustanud.
  • NATO tugevdab oma suutlikkust küberhariduse, koolituste ja õppuste alal.
  • Liitlased on pühendunud omavahelisele teabevahetusele ja vastastikuse abi tõhustamisele küberrünnakute ennetamisel, leevendamisel ja nendest taastumisel.
  • NATO küberkiirreageerimisüksused (NATO Cyber Rapid Reaction teams) on valmisolekus liitlaste abistamiseks 24 tundi ööpäevas, kui seda taotletakse ja heaks kiidetakse.
  • 2018. aasta Brüsseli tippkohtumisel leppisid liitlased kokku uue küberruumi operatsioonide keskuse (Cyberspace Operations Centre) loomises NATO tugevdatud juhtimisstruktuuri osana. Samuti lepiti kokku, et NATO saab oma missioonide ja operatsioonide jaoks kasutada liitlaste riiklikke kübervõimekusi.
  • 2019. aasta veebruaris kiitsid liitlased heaks NATO juhendi, mis sisaldab mitmeid vahendeid, et tugevdada veelgi NATO võimet reageerida olulistele pahatahtlikele kübertegevustele.
  • NATO ja Euroopa Liit teevad koostööd küberkaitse tehnilise kokkuleppe (Technical Arrangement on Cyber Defence) kaudu, mis allkirjastati 2016. aasta veebruaris. Ühiste väljakutsete valguses tugevdavad NATO ja EL küberkaitsealast koostööd, eelkõige teabevahetuse valdkonnas, koolituste, uurimistöö ja õppuste osas.
  • NATO tihendab koostööd tööstusega NATO tööstusalase küberpartnerluse (NATO Industry Cyber Partnership) kaudu.
  • NATO tunnistab, et liitlastele on kasulik normipõhine, prognoositav ja turvaline küberruum.
  • 2021. aasta Brüsseli tippkohtumisel kiitsid liitlased heaks uue tervikliku küberkaitsepoliitika (Cyber Defence Policy), mis toetab NATO põhiülesandeid ning üldist heidutus- ja kaitsepositsiooni, et veelgi suurendada alliansi vastupanuvõimet, vt lähemalt. 
  • 2021 oktoobris NATO kaitseministrite kohtumisel Brüsselis arutati NATO heidutus- ja kaitsehoiakut, olukorda Afganistanis, NATO tuumaheidutust ja NATO- EL koostööd. Kiideti heaks uus kaitseplaan, arutati küberkaitse ja kosmosepoliitika teemasid ning NATO vastumeetmeid Venemaalt lähtuvale raketiohule. 20 aasta pikkusest tegevusest Afganistanis on järeldused alles tegemisel aga tõdeti, et see tugevdas NATO koostegutsemisvõimet. Allkirjastati NATO innovatsioonifondi kavatsuskokkulepe loomaks innovatsioonikiirendi DIANA (Defence Innovation Accelerator for the North Atlantic) mis loob tehnoloogia testimiskeskuste ja kiirenduskeskuste võrgustiku, et tsiviilinnovatsiooni NATO julgeoleku tagamiseks paremini rakendada. Fond investeerib eeldatavalt miljard eurot kogu alliansi innovaatoritesse, kes tegelevad uute ja murranguliste tehnoloogiatega. DIANA abil seotakse omavahel NATO liikmesriikide teadus- ja arenduskeskused, et NATO tehnoloogilist arengut paremini toetada. Eestile on oluline, et läbi selle saame suunata innovatsiooni Eestile oluliste kaitseteemade lahendamisele. Eesti peab läbirääkimisi, et saada ühte osa arenduskeskustes Tallinnasse. NATO kaitseministrid leppisid kokku ka alliansi esimeses tehisintellekti strateegias (Artificial Intelligence strategy), mis kehtestab standardeid rahvusvahelise õiguse kohaselt tehisintellekti vastutustundlikuks kasutamiseks. Ministrid kohtusid ka NATO lähipartnerite Soome, Rootsi ja Euroopa Liiduga, et arutada globaalseid väljakutseid ja seda, kuidas koostööd veelgi tugevdada.
  • NATO peasekretär Jens Stoltenbergi pressikonverentsi ülevaade siin.

PIKEMALT NATO KÜBERKAITSE AJALOOST

  • Kuigi NATO on alati oma side- ja infosüsteeme kaitsnud, tõsteti 2002. aasta Praha tippkohtumisel küberkaitse alliansi poliitilisse päevakorda.
  • 2006. aasta Riia tippkohtumisel kordasid liitlaste juhid üle vajaduse tagada infosüsteemidele täiendav kaitse.
  • Pärast 2007. aastal toimunud suureulatuslikke küberrünnakuid Eesti avalike ja erainstitutsioonide vastu leppisid NATO kaitseministrid kokku, et vaja on kiiret tegutsemist Tulemusena kiitis NATO 2008. aasta jaanuaris heaks oma esimese küberkaitsepoliitika (Policy on Cyber Defence).
  • 2008. aasta Venemaa ja Gruusia vaheline konflikt näitas, kuidas küberrünnakutel on potentsiaali saada konventsionaalse sõjapidamise põhikomponendiks.
  • NATO võttis 2010. aastal Lissaboni tippkohtumisel vastu uue strateegilise kontseptsiooni, millega sai Põhja-Atlandi Nõukogu (NAC) ülesandeks välja töötada põhjalik NATO küberkaitsepoliitika ja koostada selle elluviimiseks tegevuskava.
  • 2011. aasta juunis kiitsid NATO kaitseministrid heaks NATO teise küberkaitsepoliitika (NATO Policy on Cyber Defence), mis esitas nägemuse kogu alliansi koordineeritud jõupingutustest küberkaitse valdkonnas kiiresti arenevate ohtude ja tehnoloogiakeskkonna kontekstis. Ühtlasi esitati ka poliitika elluviimise tegevuskava.
  • 2012. aasta aprillis lisati küberkaitse NATO kaitseplaneerimise protsessi. Asjakohased küberkaitsenõuded selgitatakse välja ja seatakse prioriteediks läbi kaitseplaneerimise protsessi.
  • 2012. aasta maikuus Chicago tippkohtumisel kinnitasid liitlaste riigipead ja valitsusjuhid taas oma pühendumust alliansi küberkaitse tugevdamisele, viies kõik NATO võrgud tsentraliseeritud kaitse alla ja viies sisse mitmeid täiendusi NCIRCis – NATO küberkaitsevõimes.
  • 2012. aasta juulis loodi NATO agentuuride reformi raames NATO kommunikatsiooni- ja teabeagentuur (NCIA).
  • 2014. aasta veebruaris tegid liitlaste kaitseministrid NATOle ülesandeks töötada välja uus täiustatud küberkaitsepoliitika, mis puudutab kollektiivkaitset, liitlaste abistamist, sujuvamat juhtimist, õiguslikke aspekte ja suhteid tööstusega.
  • 2014. aasta aprillis nimetas NAC kaitsepoliitika ja planeerimise/küberkaitse komitee ümber küberkaitsekomiteeks.
  • 2014. aasta septembris toimunud Walesi tippkohtumisel kiitsid liitlased heaks uue küberkaitsepoliitika ja tegevuskava, mis koos poliitikaga aitab kaasa alliansi põhiülesannete täitmisele. Küberkaitse tunnistati NATO põhiülesande – kollektiivkaitse – osaks ning liitlased nõustusid, et küberruumis kehtib rahvusvaheline õigus.
  • 2014, 17. septmebril käivitas NATO algatuse küberohtude ja -väljakutsete alase koostöö tõhustamiseks erasektoriga. NATO tööstuse küberpartnerlust (NICP) esitleti liitlaste juhtide poolt Walesi tippkohtumisel Belgias Monsis peetud kahepäevasel küberkonverentsil, kus kogunes 1500 tööstuse juhti ja poliitikakujundajat, et arutada küberkoostööd. NICP tunnistab tööstuspartneritega koostöö tähtsust, et võimaldada alliansil oma küberkaitsepoliitika eesmärke saavutada.
  • 2016, 10. veebruaril sõlmisid NATO ja EL küberkaitse tehnilise kokkuleppe (Technical Arrangement on Cyber Defence), et aidata mõlemal organisatsioonil küberrünnakuid paremini ennetada ja neile reageerida. See tehniline kokkulepe NCIRCi ja ELi küberintsidentidele reageerimisrühma (CERT-EU) (Computer Emergency Response Team) vahel loob raamistiku teabe vahetamiseks ja parimate tegutsemistavade jagamiseks hädaolukordadele reageerimise meeskondade vahel.
  • 2016, 14. juunil leppisid liitlaste kaitseministrid kokku, et juulis toimuval Varssavi tippkohtumisel tunnistatakse küberruum domeeniks. See ei muuda NATO missiooni ega mandaati, milleks on kaitse. Nagu kõigis tegevusvaldkondades, rakendab NATO vaoshoitust ja tegutseb kooskõlas rahvusvahelise õigusega. Allianss tervitas ka teistel rahvusvahelistel foorumitel tehtud jõupingutusi riikide vastutustundliku käitumisnormide ja usaldust suurendavate meetmete väljatöötamisel edendamaks läbipaistvamat ja stabiilsemat küberruumi.
  • 2016. aasta juulis toimunud Varssavi tippkohtumisel kinnitasid liitlaste riigipead ja valitsusjuhid NATO kaitsemandaati ning tunnustasid küberruumi kui operatsioonide domeeni, kus NATO peab end kaitsma sama tõhusalt kui õhus, maal ja merel. See parandas NATO võimet kaitsta ja läbi viia oma missioone ja operatsioone.
  • Liitlased võtsid küberkaitselubaduse (Cyber Defence Pledge) kaudu ka kohustuse tõhustada esmajärjekorras oma riiklike võrkude ja infrastruktuuride küberkaitset. Iga liitlane täidab oma kohustust parandada oma vastupanuvõimet ja võimet kiiresti ja tõhusalt reageerida küberrünnakutele, sealhulgas hübriidkampaaniate raames toimuvatele.
  • 2016, 6. detsembril leppisid NATO ja EL kokku enam kui 40 meetmes, et edendada nende kahe organisatsiooni koostööd – sealhulgas hübriidohtude tõrjumises, küberkaitses ning ühise naabruse stabiilsemaks ja turvalisemaks muutmisel. Küberkaitse osas tugevdavad NATO ja EL vastastikust osalemist õppustel ning soodustavad teadusuuringuid, väljaõpet ja teabe jagamist.
  • 2017, 16. veebruaril kiitsid liitlaste kaitseministrid heaks uuendatud küberkaitse tegevuskava (Cyber Defence Action Plan), samuti tegevuskava küberruumi rakendamiseks operatsioonide valdkonnana (roadmap to implement cyberspace as a domain of operations). See suurendas liitlaste võimet koostööd teha, võimeid arendada ja teavet jagada.
  • 2017, 16. veebruaril tugevdasid ka NATO ja Soome oma seotust küberkaitsealase koostöö poliitilise raamkokkuleppe (Political Framework Arrangement) allkirjastamisega. Kokkulepe võimaldab NATOl ja Soomel paremini kaitsta ja parandada oma võrkude vastupidavust.
  • 2017, 8. novembril väljendasid NATO kaitseministrid oma põhimõttelist nõusolekut uue küberruumi operatsioonide keskuse (Cyberspace Operations Centre) loomisega osana kohandatud NATO väejuhatuse struktuuri põhiplaanist. Eesmärk on tugevdada NATO küberkaitset ja aidata integreerida küberosa NATO planeerimisse ja operatsioonidesse kõigil tasanditel. Samuti leppisid ministrid kokku liitlaste riikliku küberpanuse integreerimises alliansi operatsioonidesse ja missioonidesse. Liitlased säilitavad oma panuste osas täieliku omandi, samamoodi nagu liitlastele kuuluvad NATO missioonide tankid, laevad ja lennukid.
  • 2017, 5. detsembril leppisid NATO ja EL ministrid kokku koostöö tihendamises kahe organisatsiooni vahel mitmes valdkonnas, sealhulgas küberjulgeoleku ja – kaitse vallas. Küberohtude analüüs ja koostöö intsidentidele reageerimise meeskondade vahel on edasise koostöö üks valdkond; teine ​​on heade tavade vahetamine kriisiohjamise küberaspektide ja tagajärgede kohta.
  • 2018. aasta Brüsseli tippkohtumisel leppisid liitlaste riigipead ja valitsusjuhid kokku uue küberruumi operatsioonide keskuse (Cyberspace Operations Centre) loomises NATO tugevdatud juhtimisstruktuuri osana. Keskus pakub olukorrateadlikkust ja koordineerib NATO operatiivtegevust küberruumis ja selle kaudu. Samuti nõustusid liitlased, et NATO saab oma missioonide ja operatsioonide jaoks kasutada riiklikke kübervõimekusi. Liitlased vaatasid ka üle oma edusammud riikliku vastupanuvõime suurendamisel küberkaitselubaduste (Cyber Defence Pledge) kaudu.
  • 2019. aasta veebruaris kiitsid NATO kaitseministrid heaks NATO juhendi, mis sisaldab mitmeid vahendeid tugevdamaks veelgi NATO võimet reageerida olulistele pahatahtlikele kübertegevustele. NATO peab kasutama kõiki tema käsutuses olevaid vahendeid, sealhulgas poliitilisi, diplomaatilisi ja sõjalisi, et võidelda enda ees seisvate küberohtudega. NATO juhendis välja toodud reageerimisvõimalused aitavad NATOl ja tema liitlastel tõsta oma olukorrateadlikkust küberruumis toimuva osas, suurendada vastupanuvõimet ja teha koostööd partneritega, et heidutades, end kaitstes ja tõrjudes kõiki küberohtusid.
  • 2020, 3. juunil tegi Põhja-Atlandi Nõukogu avalduse, milles mõistis hukka koronaviiruse pandeemia kontekstis toimuva destabiliseeriva ja pahatahtliku kübertegevuse. Avalduses väljendati liitlaste solidaarsust ja vastastikust toetust neile, kes tegelevad nende pahatahtliku kübertegevuse tagajärgedega, sealhulgas tervishoiuteenustele, haiglatele ja uurimisinstituutidele. Samuti kutsuti avalduses üles austama rahvusvahelist õigust ja riigi vastutustundliku käitumise norme küberruumis.
  • 2021. aasta juunis toimunud Brüsseli tippkohtumisel tunnistasid liitlased ohumaastiku muutumist, tunnistades, et küberruumi vaidlustatakse pidevalt. Liitlased kiitsid heaks uue kõikehõlmava küberkaitsepoliitika (Comprehensive Cyber Defence Policy), et toetada NATO kolme põhiülesannet – kollektiivkaitset, kriisiohjet ja julgeolekukoostöö, aga ka NATO ühist heidutus- ja kaitsepositsiooni. NATO peab aktiivselt heidutama, kaitsma ja tõrjuma küberohtude kogu spektrit igal ajal – rahuajal, kriisi- ja konfliktiajal – nii poliitilisel, sõjalisel, kui tehnilisel tasandil.

 
NATO küberkaitsekeskus https://www.ccdcoe.org/
 
NATO kollektiivse küberkaitse kompetentsikeskus (NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE) asub Tallinnas. Selle ülesandeks on NATO küberkaitse standardite ning võimete arendamine ning ekspertnõu pakkumine küberkaitse alal. Kompetentsikeskuse eesmärgiks on uute küberkaitsemeetodite, kontseptsioonide ja tehniliste lahenduste väljatöötamine. Samuti on NATO kompetentsikeskuse funktsiooniks küberkaitsealaste analüüside koostamine, õppe- ja teavitusmaterjalide loomine ning väljaõppe korraldamine.
 
NATO kollektiivse küberkaitse kompetentsikeskuse asutamise ettepaneku tegi Eesti juba 2004. aastal ning eeskätt oli selline algatus seotud Eesti seniste saavutustega IT- ja infoühiskonna arendamisel. NATO kompetentsikeskuse käivitamine võimaldab Eestil kaasata oma kogemusi ja eksperte NATO projektidesse ning tegevusse. Kõrvuti vahetult NATO vajadustele suunatud projektidega on kompetentsikeskusel võimalik arvestada ka erinevate liikmesriikide huve ja vajadusi. Küberohud alliansi julgeolekule on keerulised, laastavad ja agressiivsed ning muutuvad aina sagedamini esinevaks. NATO pidevalt kohaneb areneva küberohtude maastikuga. NATO ja tema liitlased tuginevad tugevale ja vastupidavale küberkaitsele, et täita alliansi põhiülesandeid – kollektiivkaitset, kriisijuhtimist ja ühise julgeoleku tagamist. Allianss peab olema valmis kaitsma oma võrgustikke ja operatsioone ähvardavate üha keerukamaks muutuvate küberohtude ja rünnakute eest.