Kübermaailm vajab süütute kaitsmiseks Genfi konventsiooni

Inimkond ja maailma riigid on sõlminud sõja inimlikumaks muutmiseks terve rea erinevaid konventsioone. Kahtlused viirusetõrje tarkvara tootva Kaspersky Labi kübersõjas osalemisest viitavad vajadusele sõlmida kokkulepe ka soovimatult kübersõtta kaasatud arvutite tervise kaitsjate kaitseks, leiab R2 tehnikakommentaaris Kristjan Port.
Sõdade kurnav koorem sundis inimesi otsima sõdimisalaseid kokkuleppeid. 1864. aastal sõlmiti esimene Genfi konventsioon sõjalises konfliktis haavatute ning neid päästa püüdvate velskrite ja arstide kaitseks. Muu hulgas lepiti kokku, et näiteks selgelt punase ristiga märgistatud käepaela kandva velskri tulistamine on sõjakuritegu. Kokkuleppes osales tosin Euroopas sõdu pidanud riiki. Sama aasta jooksul liitusid veel Ühendkuningriiik, Norra ja Rootsi. Tänaseks on seda teinud kokku 196 riiki.
Kokkulepet võib pidada idealistlikuks ja pragmaatiliseks usaldusele rajatud lootuseks. See apelleerib sõltumata olukorrast inimestes peituvale headusele. Kahjuks elab koos headusega inimestes rida vastikumaid pereliikmeid. Lepped pole takistanud haavatute piinamist ega meedikute tulistamist ka kõige kaasaegsemates konfliktides. Inimene lihtsalt on nurjatu. Sellega võikski jutu lõpetada.
Teisalt peaks õppima midagi iga päev. Kasvõi samast inimlikust lihtsameelsusest lähtudes võib järeldada, et lõpuks võiks kogemuse haisval kuhjal õitseda inimlikumad õied. Järgmine näide seostub sõjaga küberruumis. Selles keskkonnas paistavad meedikud puuduvad. Lahingutes rünnatakse vastaste arvutisüsteeme ja sidevõrke, neisse sokutatakse miinilaadse efektiga tarkvara ja luurajateks on tsiviil- ning militaarsfäärides infosüsteemidesse tungivad ning andmeid hiivavad ja kahjustavad häkkerid.
Taolisest häkkimisest lasub vaid osaline süü riiklikel programmidel. Info on kaasaja nafta. Selle vargusega püüavad tulu teenida mitmesuguse kriminaalse taustaga häkkerid. Maailmas hinnatakse häkkimise ja infovarguste põhjustatud aastaseks kahjuks umbes 0,8 protsenti planeedi sisemajanduse kogutoodangust ehk sadu miljardeid dollareid.
Arenenud riigid kannavad suurema osa kahjudest, sest sealne info ja arvutisüsteemid on väärtuslikumad ja kahjud suuremad. Lisades siia riikide vahelise leige kuni poolkuuma kübersõja põhjustatud tagajärjed, kasvab kahju oluliselt suuremaks. Tõsi, selle reaalset majanduslikku efekti on raske hinnata. Näiteks, kuidas hinnata rahas salajase sõjatehnika jooniste vargust rivaalitseva riigi poolt või mida maksavad äsja Lõuna-Koreast väidetavalt põhjas asuvate naabrite varastatud sõjaolukorra strateegiaid üksipulgi kirjeldavad andmed.
Selles valguses võib pidada üllatavaks USA ja Hiina vahel 2015. aastal toimunud läbirääkimisi reeglite kehtestamiseks just kübersõjapidamises. Avalikkus kokkulepete täpset sisu ei tea. Võib aga arvata, et kokkulepetele sundis kummagi poole kartus kulude ja kahjude eskaleerumisest, kui sõda peetakse ilma järelvalveta. Samuti on olemas otseliin USA ja Venemaa presidentide vahel, mida saab appi võtta hädaolukordade lahendamisel.
Genfi konventsiooni juurde tagasi tulles, küberruumis võib tinglikult eristada midagi velskri pühaliku puutumatusega kaitstavat. Tervishoiuga seostub isegi sõnavara. Selleks on arvutiviiruste tõrje programmid. Mis mõte on hävitada või moonutada viirusetõrjeprogramme, kui viirused leviks ja kahjustaks ka omade arvuteid? Arvutite tervisekaitsja puutumatus oleks kasulikum kõigile. See tähendab, et arst ei kannaks relva ja teeks vaid oma tööd.
Kuhjuvad tõendid, et Vene päritolu Kaspersky Labi viirusetõrje on käinud arvutites relvastatuna. Kuna viirusetõrje vaatab läbi kõik failid, olevat sama programm lisaks viiruste tunnustele otsinud failidest näiteks riikide julgeolekuga seotud info tunnuseid. Vajaliku leidmisel tegutses programm nagu tüüpiline viirus ja lasi Vene salateenistuse arvutis oleva infovara kallale. Kaspersky tarkvara ca 400 miljonist kasutajast 60 protsenti asuvad USA’s ja Euroopas. Pole välistatud, et relvaks muudetud tarkvara kasutati paljude riiklike ametite ja äriettevõtete tegutsemist kajastavate andmete kogumiseks.
Kuigi Kaspersky eitab väidetavat süüd ja võimaluseks võib olla kolmanda osapoole sekkumine, on firma kübersõjast juba osa võtnud, olles kurikuulsa Stuxnet viiruse avalikustaja. Sellega ründasid väidetavalt Israeli ja USA salateenistused hilisemate Iraani tuumaprogrammi ning mis seostus riiklike ja poliitiliste häkkimistega. Ükskõik kes siin süüdi poleks, viirusetõrje usalduse kaotusel on rasked majanduslikud tagajärjed. Järelikult on loogiline sõlmida midagi Genfi konventsiooni laadset ka soovimatult kübersõtta kaasatud arvutite tervise kaitsjate kaitseks.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"