Sündmused Ukrainas on olnud meie mõtetes valdavad alates Venemaa sissetungist Eesti vabariigi aastapäeval, 24. veebruaril. Kuigi uudised sõja kohta mõjusid šokina, ei olnud asjade selline käik täielik üllatus, sest Vene vägede kogunemisest Ukraina piiri äärde teatati juba 2021. aasta novembris. Sellele järgnesid diplomaatilised katsed kriisi leevendada – sealhulgas USA ja Venemaa ametnike kohtumisega jaanuaris –, aga tulutult. Uudised on sestsaadik kajastanud Vene vägede tekitatud kahjusid tsiviiltaristule ja näidanud dramaatilisi pilte Ukraina armee vastupanust. Taustal toimub aga teine lahing – inforuumis.

Küberoperatsioonid ja -tegevus inimeste mõjutamiseks toimuvad inforuumis, mis NATO definitsiooni järgi tähendab kohta, kus üksikisikud, organisatsioonid ja süsteemid võtavad vastu, töötlevad ning edastavad infot. Venemaa varasem tegevus inforuumis on hästi dokumenteeritud spionaaži, sabotaaži ja õõnestustegevusena, mida tavaliselt kasutatakse. Hiljutiste olulisemate sündmuste hulka kuulub 2019. aasta SolarWindsi rünne, mis oli suunatud üldjuhul tööstuses ja valitsusasutustes kasutatava tarkvara vastu. See võimaldas ründajatel pääseda ligi paljudele süsteemidele, mis kasutasid rikutud tarkvara. Lisaks kahtlustati Venemaad 2017. aasta NotPetya ründes, mis oli algselt suunatud Ukraina vastu, kuid levis üle maailma, põhjustades arvutisüsteemidele 10 miljardi dollari suuruse kahju.

Venemaa on küberründeid korraldatud enne sõjalist sissetungi varemgi. 2008. aasta sõjategevusele Gruusias Lõuna-Osseetias eelnesid meediakampaania ja küberründed. 2014. aastal Krimmi vallutamisega samal ajal Ukraina elektrivõrgu vastu toimunud rünnakus kahtlustati Venemaa agentuure.

Kuigi mõningaid väikesemahulisi rünnakuid registreeriti nüüdki, tuli üllatusena, et praeguse täiemahulise sissetungiga Ukrainasse ei kaasnenud keerukat küberrünnet. Asjatundjad on oletanud, et sel võib olla mitu põhjust. Sealhulgas arvati, et Putin ootas kiiret võitu ning suure intensiivsusega kineetilised operatsioonid tähendasid, et paralleelne laiaulatuslik küberrünnak ei ole Venemaa eesmärkide saavutamiseks vajalik. Putini liigne enesekindlus Ukraina kaitsest kiirelt jagu saada võis tekitada hoopis soovi luua võrke, mis levitaksid üle maailma auditooriumile pilte ja raporteid tema võidust. Kui oli selge, et ründestrateegia ei osutunud ootuspäraseks, oli laialdaselt kajastatud kineetiline rünnak Kiievi teletorni vastu võrreldav Prantsusmaa TV5 2016. aasta küberründega. See näitab, kui pikalt võtab aega küberoperatsiooni kavandamine ja käivitamine võrreldes tavapärase pommirünnakuga. Samuti on oletatud, et varasemad küberründed on andnud Ukraina kaitsjatele kogemuse Venemaa küberoperatsioonidele vastu seista. Seni teatatud rünnakud on enamasti hõlmanud suhteliselt vähese keerukusega pühkur-pahavara (wiper), kuigi teatati ka rünnakust satelliitsidesüsteemi vastu. Need olid mõeldud selleks, et takistada Ukraina valitsusasutustel ligi pääseda andmetele, püüdes tõenäoliselt vähendada nende tõhusust enne tavapärast relvastatud rünnakut.

Sõltuvus halbadest uudistest

Kuigi eeldatud suuremahulised ja keerukad küberründed ei ole teoks saanud, on inforuum endiselt sõjaliste operatsioonide eesliinil. Ukraina sündmusi levitatakse laialdaselt mitmesuguste meediakanalite kaudu alates traditsioonilisest meediast kuni live-videoteni, mida edastavad vahetult sündmuste pealtnägijad. Kuna videol on suurem mõju kui tekstil, mõjutab YouTube ja üha enam ka TikTok oluliselt seda, millise arusaama vaatajad konflikti kohta kujundavad. Näiteks TikToki, mida kasutab aastatel 1997–2012 sündinud tehnikatark Z-põlvkond, on nimetatud isegi WarTokiks.

Ukraina kohutavate sündmuste arenedes on paljud meist sattunud sõltuvusse sotsiaalmeediast kui vahetute uudiste allikast, mida toodavad konflikti omal nahal kogevad tavalised inimesed. See on toonud kaasa n-ö hukatusliku kerimise (doom scrolling) kasvu, mille käigus kasutajad otsivad internetist lõputult halbu uudiseid. Sõltuvust halbadest uudistest, mis tekkis esmalt koroonapandeemia ajal, rahuldavad nüüd Ukraina sündmused. Kuna sotsiaalmeedias avaldatud sisule ei pruugi kehtida samad toimetuslikud nõuded nagu peavoolumeediale, võib nähtav olla julmalt otsekohene, vägivaldne ja ängistav. See võib omakorda esile kutsuda tugeva emotsionaalse reaktsiooni ning julgustada kasutajaid väljendama oma tundeid sotsiaalmeedia sisu jagades, kommenteerides või luues nende põhjal ise uusi postitusi.

Meie kõigi panus meedias ja infosõjas

Nagu nägime 2016. aasta USA presidendivalimistel, kasutab Venemaa väga osavalt sotsiaalmeediat ära kasutajatega manipuleerimiseks ja mõjutamiseks. Sündmusi jälgides mõtlevad paljud meist, mida saaksime teha Ukraina rahva abistamiseks, kes võitleb oma kodumaa eest.

Üks, mida kõik meist teha saavad, on võidelda Venemaa levitatava valeinfoga sotsiaalmeedias, järgides nelja lihtsat sammu, mille on välja töötanud Mike Caufield.

Esimene samm on lihtne: PEATU. Mõtle veebilehe või teabe päritolule ja suhtu kriitiliselt nii allikasse kui ka selle sisusse. Kui sa allikat ei tea, ära postita ega kommenteeri ilma täiendavalt uurimata.

Teine samm on uurida allikat, et saada teada, mida sa loed või vaatad. Isegi suured meediaorganisatsioonid võivad avaldada valeteavet, kui nad kiirustades uudise eetrisse paiskavad, et enne konkurente lugu enda omaks tunnistada või levitada mõnda kindlat agendat. Loo päritolu teadmine võib olla hädavajalik, et mõista, millises kontekstis see avaldati ja kas seda saab võtta väärtusliku infoallikana.

Tõe fiktsioonist eristamise kolmas samm on ajada väidete, tsitaatide ja meedia jälgi nende algsete autoriteni. See võib paljastada, kas postitatu võib olla kontekstist välja rebitud või kas sündmusel võib olla laiem taust. Nähes materjali selle algses kontekstis, võib lugeja olla palju kindlam, kas edastatud versioon on tõde või mitte.

Faktikontrolli protsessi viimaseks sammuks on materjali tõhusaks mõistmiseks vajaliku konteksti rekonstrueerimine. See hõlmab muu sisu kontrollimist, mida autor on postitanud, et näha, kas sisu aluseks olev narratiiv on ikka õige ja täpne. Tausta uurimine ei aita mõista ainult sisu autentsust, vaid ka ajaloolist konteksti. Postituse teiste kommentaaride lugemine võib samuti aidata kontrollida selle autentsust ja millist tüüpi inimesed autoriga suhestuvad.

Tänapäeva sõda peetakse inforuumis samavõrd kui Kiievi tänavatel. Ehkki võime tunda end abituna, olles võimetud inimesi otse sündmuskohal aitama, võib teadmine sellest, kuidas saame valeinformatsiooniga võidelda, siiski pisut abiks olla. Suuremaid küberründeid ei ole ehk veel toimunud, kuid valeinfot kontrollides ja seda mitte jagades saame kõik anda oma panuse Ukraina ning selle elanike kaitsmisse küberruumis.

Artikli autor dr Adrain Venables on TalTechi küberkriminalistika ja küberjulgeoleku keskuse vanemteadur.

Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.