- Reset + Prindi

Vabariigi President konverentsi CyCon 2019 avamisel

29.05.2019

Daamid ja härrad, head külalised!

Aitäh, Jaak, tutvustuse eest ning aitäh sulle ja sinu küberkaitsekeskuse kolleegidele selle suurepärase konverentsi korraldamise eest. Lisaks soovin tänada kõiki, kes te olete taas kord Tallinnasse tulnud. Ma usun, et CyCon on aastate jooksul muutunud kõigi küberkaitsega tegelevate inimeste seas üheks tähtsaimaks konverentsiks ning te kõik kogunete igal aastal Tallinnasse lootuses siit midagi uut kuulda ja õppida. Ma kinnitan teile, et te ei pea pettuma.

Minul on hea meel tutvustada Eesti seisukohti rahvusvahelise õiguse küberruumis kohaldumise kohta, mille valitsus vaid paari nädala eest kinnitas. Jah, mõni NATO liitlane ja koostööriik on selles asjus oma seisukohad juba teatavaks teinud. Me oleme koostanud ka Tallinna käsiraamatu, mis aitas teha olulise esimese sammu selle küsimuse analüüsimise poole. Lisaks on meil ÜRO valitsusekspertide rühmade ja paljude rahvusvaheliste organisatsioonide aruanded. Mõnes mõttes on see isegi pisut imelik, et Eesti – valdkonna teerajaja – ei olnud senini neid seisukohti ametlikult kirja pannud ega kinnitanud. Just sellepärast kutsusin eelmisel aastal oma kantseleisse kokku parimad küberõiguse eksperdid, kes olid varmalt päri sellega, et kõiki asjaolusid arvesse võttes on aeg need seisukohad kirja panna. Jah, ma tean, et paljude riikide seisukohad selles küsimuses on ja jäävad ka edaspidi ebaselgeks, kuid Eesti-taolisel väikeriigil ei ole rahvusvahelise õiguse suhtes sellist luksust. Nagu kõlab meie esimese külma sõja järgse presidendi Lennart Meri tuntud ütlus – rahvusvaheline õigus on väikeriigi tuumapomm.

Arvan, et enne seda, kui ma tutvustan Eesti seisukohti seoses rahvusvahelise õiguse kohaldumisega küberuurmis, tuleks lühidalt seletada, miks õieti on see kõik meie jaoks nii hädavajalik. Paljud teist võivad arvata, et küberkaitse, rahvusvahelise õiguse ja julgeoleku vahelise seose olulisus on iseenesestmõistetav. Ent kui me küsiksime seda tavainimese käest – ja ärgem unustagem, et see inimene on nii IT-toodete lõppkasutaja kui ka osa sellest turvalisusest, mida me luua püüame –, peame alati meeles pidama julgeoleku ja rahvusvahelise õiguse põhitõdesid. Võtame näiteks NATO ja tavaelu.

NATO 70-aastase ajaloo jooksul ei ole ükski liitlane sattunud tavarünnaku alla ega kaotanud oma iseseisvust. Põhjus on selles, et NATO kollektiivkaitseseisukoht on vähemalt tavaelus olnud usaldusväärne heidutusvahend ja jääb selleks ka edaspidi. Siiani pole keegi julgenud NATOt välja vihastada, sest sellel on selged, hävituslikud tagajärjed. Kui me vaatame mõnda rahvusvahelise õigussüsteemi põhimõtet, siis jah, rahvusvaheline õigus ja organisatsioonid ei ole suutnud kõiki sõdu ja agressioone lõpetada, kuid kõik teavad, et rahvusvahelise õiguse rikkumised võetakse kindlasti arutlusele ÜRO julgeolekunõukogus. Sellel on alati tagajärjed ning sellepärast toimib see heidutusmeetmena.

Aga see kõik kehtib tavaelus. Teatud põhjustel jäävad needsamad põhimõtted küberruumis pehmelt öeldes ebaselgeks. Aga see ei tohiks nii olla. Tänapäeval võib mõni riik ikka veel korraldada ühe või korraga mitu pahatahtlikku küberoperatsiooni ning sellest puhtalt välja tulla. Või peaaegu puhtalt, sest viimaste aastate jooksul on vähemalt omistamisega seoses tehtud palju edusamme. Üks põhjus on see, et küberkaitses on ikka veel palju selgusetust, sealhulgas seoses sellega, kui täpselt rahvusvaheline õigus küberruumis kohaldub. Rahvusvaheline õigus tuleneb tavadest, lepetest ja harjumustest, kuid selle määratlemine ning tõlgendamine jääb ikka veel suures osas riikide endi hooleks.

Sellest tulenevalt annab Eesti seisukohtadega rahvusvahelise õiguse küberruumis kohaldumise kohta panuse selle küsimuse täiendavasse selgitamisse ning juhatab koos teiste liitlastega teed. Lisaks aitab see meie enda küberkaitse ekspertidel teha igapäevatööd ja koostada eeskirju võimalikeks küberoperatsioonideks. Sellel võib olla ka mõningane heidutav mõju, kuna nüüd on meil selgem ülevaade sellest, kuidas tulevikus küberoperatsioone tuvastada ja neile reageerida.

Daamid ja härrad,

Eesti seisukohad rahvusvahelise õiguse küberruumis kohaldamise kohta on järgmised.

Esiteks, nagu ka paljud riigid ja mitmed rahvusvahelised organisatsioonid on tunnistanud – kehtiv rahvusvaheline õigus kohaldub ka küberruumis. Sarnaseid avaldusi on teiste hulgas teinud ka Euroopa Liit, NATO, OECD ja ASEAN. Eesti on seda seisukohta järjekindlalt toetanud. Me usume ja kinnitame, et nii rahvusvahelise õigusest tulenevad õigused kui ka kohustused, sealhulgas ÜRO põhikirjas sätestatu, kohalduvad riikidele ka info- ja kommunikatsioonitehnoloogiate kasutamisel. Me usume, et Tallinna käsiraamat arendab akadeemilist arusaama kehtivast rahvusvahelisest õigusest suuresti edasi. Mis puudutab õigusküsimusi, mis on seotud riikide käitumisega küberruumis, mida teha ja mida mitte, soovin ma rõhutada, et vastuseid tuleb otsida kehtivast rahvusvahelisest õigusest.

Teiseks, riigid vastutavad oma tegevuse eest küberruumis. Suveräänsusega ei kaasne mitte ainult õigused, vaid ka kohustused. Õigusvastaseid rahvusvahelisi küberoperatsioone korraldavad riigid vastutavad oma tegude toimepanemise eest nii, nagu nad vastutaksid sellise tegevuse eest muudel juhtudel kooskõlas rahvusvaheliste lepingute ja tavaõigusega. Siinkohal on küsimus selles, kas nende tegevuste korraldajad on riigiorganid või riigi kontrollitavad ja toetatavad riigivälised agendid. Riigid ei saa loobuda oma vastutusest, korraldades riigiväliste agentide vahendusel pahatahtlikke küberoperatsioone. Kui küberoperatsioon rikub rahvusvahelist seadust, tuleb sellele tähelepanu juhtida.

Kolmandaks, riigid peavad ka edaspidi suurendama oma vastupanuvõimet küberohtudele ja -häiretele nii individuaalselt kui ka kollektiivselt. Sellest tulenevalt peavad riigid tegema mõistlikke pingutusi tagamaks, et nende territooriumi ei kasutata teise riigi õiguste riivamiseks. Nad peaksid töötama välja vahendeid, et abistada vajadusel kannatanud riike pahatahtlike küberoperatsioonide tuvastamisel, omistamisel või uurimisel. Sellele ootusele vastamine sõltub nii riigi võimalustest kui ka teabe olemasolust ja kättesaadavusest. Nagu ma siin eelmisel aastal mainisin, tuleb meil arvestada ka eri riikide võimega ohjata operatsioone, mis kasutavad ära nende taristuid või süsteeme. Sellepärast peaks sellele ootusele vastamine hõlmama konkreetsete tulemuste saavutamise asemel kõikide võimalike meetmete võtmist.

See aga tähendab muu hulgas suurema tähelepanu pööramist kübersuutlikkuse suurendamisele ja arenduskoostööle, et parandada riikide võimet küberohte ennetada ning neile reageerida.
Ma loodan, et Eesti näitab teiste riikidega partnerlussuhete loomisel eeskuju, eriti selles, mis puudutab nende riikide aitamist, kellel pole piisavalt tugevaid küberkaitsesüsteeme. Siiani oleme pööranud tähelepanu Gruusiale ja Ukrainale – riikidele, mis seisavad pidevalt silmitsi pahatahtlike küberoperatsioonidega. Lõppude lõpuks sõltub sellest ka meie endi küberjulgeolek.

Neljandaks: riikidel on õigus küberoperatsioone rahvusvahelise õiguse alusel omistada iseseisvalt või kollektiivselt. Meie võime ja valmisolek teha liitlaste ja partneritega tõhusat koostööd teabe vahetamisel ning pahatahtlike kübertegevuste omistamisel on paranenud. Kahjuliku tegevuse toimepanijate võimalused karistamatult ja usutava eitamisega pääseda on ilmselgelt vähenemas. Möödunud aasta näitas, et riigid suudavad kahjulikke küberoperatsioone omistada nii individuaalselt kui ka koordineeritult. See ei ole midagi võimatut ega ilmatu keerulist. Lõppude lõpuks ei nõuta omistavalt riigilt täit kindlust, vaid mõistuspärasust. Pahatahtlike küberoperatsioonide hindamisel saame arvestada tehnilise teabe, poliitilise konteksti, kehtivate käitumismustrite ja muude asjaomaste näitajatega.

Lisaks omistamisele peame seisma selle eest, et kahjulike küberoperatsioonide korraldamisel oleksid tagajärjed. Üks hea näide on ELi küberdiplomaatia meetmete kogum, mis näeb ette ELi ühise diplomaatilise raamistiku pahatahtlikule kübertegevusele reageerimiseks. Kaks nädalat tagasi leppisid ELi liikmesriigid kokku horisontaalse raamistiku asjus, mis võimaldab kehtestada pahatahtlike küberoperatsioonide suhtes piiravaid meetmeid või sanktsioone samamoodi nagu terroriaktide või keemiarelvade kasutamise vastu. Nii mõnigi liitlane on juba võtnud diplomaatilisi samme või kehtestanud vastasriikide või kahjulike küberoperatsioonide eest vastutavate üksikisikute suhtes majanduspiiranguid.

See toob meid Eesti viienda ja viimase seisukoha juurde. Nimelt on riikidel õigus reageerida kahjutoovatele küberoperatsioonidele, sealhulgas rakendada diplomaatilisi ja vastumeetmeid ning vajaduse korral kasutada enesekaitseõigust. Küberrünnak ei tohiks edaspidi paista lihtsa valikuna ning sellepärast peame olema valmis heidutusvahendite kasutamiseks. Eelkõige peavad riigid hoiduma teiste riikide territoriaalse terviklikkuse ja poliitilise iseseisvuse jõuga ähvardamisest. Me aga teame juba, et küberoperatsioonid, millega kaasneb inimese vigastamine, surm või vara füüsiline kahjustumine või hävimine, võivad kujutada endast jõu kasutamist või relvastatud kallaletungi ÜRO põhikirja mõttes. Meie siin Eestis sõltume suuresti küberruumi stabiilsusest ja turvalisusest. Sellised kahjulikud mõjud võivad olla põhjustatud küberoperatsioonidest, mis on suunatud näiteks digitaristu või ühiskonna toimimiseks vajalike teenuste vastu. Ärgem unustagem ka seda, et ühiskondade ja teenuste kasvav digiteerimine võib ka kahjuliku mõju künnist alandada. Et neid mõjusid ära hoida, kehtivad riikidele kõik rahvusvahelisest õigusest tulenevad õigused reageerida kahjulikele küberoperatsioonidele, sealhulgas nii iseseisvalt kui ka kollektiivselt.

Lisaks muudele kollektiivse reageerimise võimalustele toetab Eesti seisukohta, et riigid, mis ei ole saanud otsest kahju, võivad rakendada vastumeetmeid, et toetada pahatahtlikust küberoperatsioonist otseselt mõjutatud riike. Rakendatavad vastumeetmed peaksid järgima proportsionaalsuspõhimõtet ja muid rahvusvahelises tavaõiguses sätestatud põhimõtteid. Rikkumiste ärahoidmiseks tehtud ühised jõupingutused on juba aastaid toetanud rahvusvahelist julgeolekut ja eeskirjapõhist rahvusvahelist korda. Praktikas väljendub see kollektiivses enesekaitses relvastatud rünnakute vastu. Pahatahtlike küberoperatsioonide puhul oleme hakanud seda täheldama seoses eespoolmainitud kollektiivsete diplomaatiliste meetmetega. Ohud riikide julgeolekule hõlmavad üha sagedamini ebaseaduslikke küberoperatsioone. Sellepärast on oluline, et riigid saaksid ebaseaduslikule kübertegevusele ühiselt vastata olukordades, kus diplomaatiast ei piisa, kuid jõu kasutamiseks puudub õiguslik alus. Liitlasi on vaja ka küberruumis.

Aitäh, et kuulasite Eesti seisukohti. Nagu näha, ei ole siin suures osas midagi erilist ega murrangulist. Minu meelest on aga oluline need selgelt välja öelda. Ma olen kindel, et teekond ei lõppe siin. Ma leian, et kõik riigid peaksid sõnastama oma seisukohad rahvusvahelise õiguse küberruumis kohaldumise kohta. Ootame pikisilmi uute ÜRO peasekretäri asutatud töörühmade viljakaid arutelusid selle küsimuse üle.

Lisaks kehtiva seaduse täielikule mõistmisele, peame tegema pingutusi, et kohaldada kokkulepitud sätteid, sealhulgas riikide vastutustundliku küberkäitumise norme, ning noomima neid, kes õõnestavad meie püüdlusi tagada küberruumis rahu ja stabiilsus. Me kõik, valitsused, kodanikuühiskond ja tööstus, vastutame kiiresti areneva digitehnoloogia kontekstis ühiskonna vastupanuvõime suurendamise eest. Selle juures ei ole midagi vaikset, olgugi et seda võiks tänavuse CyConi teema põhjal arvata. Sellest küberkaitse elemendist tuleb kõva häälega rääkida.

Aitäh ja ilusat konverentsi!