Adrian Venables: Hiinast ähvardav tööstusluure ja kuidas sellega toime tulla

Foto: Shutterstock.

Koroonaviirus COVID-19 pandeemia ja selle pärinemine Hiinast Wuhani linnast on üks viimaseid juhtumeid, mis on taas suunanud kogu maailma tähelepanu sellele kommunistlikule riigile. Enne viirusepuhangut oli peamiselt tähelepanu all aga hoopis Hiina ja selle telekommunikatsiooniettevõtte Huawei kasvav mõju maailmas.

Hiina tööstusluure

2019. aastal läbi viidud uuringust järeldub, et Huawei ja Hiina riigi ning eriti selle luureorganisatsioonide vahel on tugevad sidemed. See suhe on mõjutanud riikide otsuseid, kas Huawei tuleks kaasata järgmise põlvkonna 5G-mobiilsidevõrkude kasutuselevõtu programmidesse. Ka Välisluureamet on oma 2020. aastaraamatus* tähelepanu juhtinud Hiinast tulevale ohule ja paljud riigid on juba otsustanud, et Huaweid ei tohiks kaasata. USA, Austraalia ja Uus-Meremaa on turvalisuse kaalutlustel ettevõtte kaasamise oma sidevõrkudesse ära keelanud ning ka Ühendkuningriik kaalub selle piiramist.

Kahtlused, et Huawei kui Hiina valitsusega seotud telekommunikatsiooniettevõte võib kujutada turvariski, on küllalt õigustatud. Hiinal on ulatusliku küberspionaažiga tegeleva riigina vastandlik maine. Seda peetakse enamiku läänesuunaliste riiklikult rahastatud küberrünnakute algatajaks. Siiski tuleb märkida, et rahuaja luuretegevus on rahvusvahelise õiguse kontekstis hall ala ja detailselt seda ei uurita. Seda seetõttu, et üldtunnustatud seisukoha järgi tegeleb enamik riike mingil kujul luurega ning see on normaalne osa riikliku julgeoleku tagamisest.**

Hiina eripära seisneb aga selles, kuidas luureandmeid kasutatakse. Kui tavaliselt keskendub riikide toetatud luuretegevus vastaste poliitilise maastiku, elutähtsa taristu ja sõjalise võimekuse aspektide mõistmisele ning teave jääb valitsuse tasemele, siis Hiina kasutab väga erinevat lähenemist. Lisaks tavalistele sihtmärkidele püüavad Hiina luureorganisatsioonid omandada ka intellektuaalomandit ja ärisaladusi. Valitsusasutustes hoidmise asemel antakse teave edasi tööstusele.

Kasutades ära investeeringuid, mida teised riigid on teinud teadus- ja arendustegevusse, ning kombineerides seda odava tööjõuga, saab Hiina toota sarnaseid tooteid konkurentidest madalama hinnaga. See suhe toimib mõlemas suunas, kuna Hiina 2017. aasta julgeolekuseadus näeb ette, et kõiki selle organisatsioone ja kodanikke võidakse värvata toetama, abistama ja koostööd tegema riigi luurealase tegevuse heaks. Seetõttu puudub usaldus Huawei-sarnaste ettevõtete vastu, mida illustreerib ka USA justiitsministeeriumi poolt 2020. aasta veebruaris esitatud süüdistus väljapressimises ja ärisaladuste varastamises.

Hiina problemaatika

Mõistmaks, miks Hiina lääne tehnoloogiaettevõtetele sellist ohtu kujutab, on vaja aru saada selle riiklikust strateegiast. Hiina valitsuse peamine eesmärk on säilitada Hiina kommunistliku partei võim. Praegune režiim loodi 1949. aastal, mil riigisisesed rahutused viisid revolutsioonini. Uute rahutuste ärahoidmiseks oli vaja elanikkonda rangelt kontrollida. Totalitaarse riigi rahastamine on aga kallis ja Hiina puhul isegi väga kallis, eriti kui võrrelda seda tema peamise rahvusvahelise rivaali USA-ga. Maailma suurima rahvaarvuga riigi julgeoleku tagamine vajab märkimisväärselt ressursse.

Hiina 22 000 kilomeetri pikkune riigipiir piirneb 14 naaberriigiga, kellega Hiinal on palju ajaloolisi vaidlusi. Kuigi varem on Hiina otsustanud neid vaidlusi rahumeelselt lahendada, on ta nüüd võtnud kasutusele agressiivsema lähenemisviisi. Viimati hõlmas see sissetungi Indiasse, millest lääne meedias pole palju juttu olnud. Hiina relvajõud on hiiglaslikud ja kulukad. Nende koosseisu kuulub üle 2 miljoni tegev- ja poole miljoni reservväelase, keda finantseeritakse kaitse-eelarvest, mis on 237 miljardit dollarit. Väidetavalt maksab 1,44 miljardi inimese range siseriiklik kontrollimine veel lisaks 9 miljardit dollarit. Kurikuulus Kuldse kilbi projekt (Golden Shield Project), mis jälgib kogu riigi digitaalset tegevust, annab väidetavalt tööd enam kui 2 miljonile inimesele ning selle esimene etapp maksab üle 1,6 miljardi dollari.

Riigi poolt pakutavad tervishoiuteenused, haridus, eluasemed ja pensionid suurendavad kulusid, mida valitsus peab riigi ülalhoidmiseks tegema. Samuti muutub riigis üha jõukamaks keskklass, kes soovib riigi majanduskasvust osa saada, tarbides rohkem ja nautides riisi asemel kallist liha. Võrdluseks, USA-l pole piirivaidlusi, relvajõudude mahud moodustavad vaid poole Hiina omadest, tervishoiuteenused ja eluasemed on erastatud ning ühiskond on juba kohanenud suure tarbimise harjumustega.

Hiina julgeoleku säilitamine ja selle elanike kasvavate nõudmistega toimetulek on olnud võimalik tänu 30 aasta pikkusele majanduskasvule, mis on aastas kasvanud üle 6%. Aga kuna elanikkond nõuab aina enam ning valitsus tahab oma võimu säilitada, on Hiina oma majanduse toetamiseks kasutusele võtnud üha agressiivsema poliitika. See hõlmab ressursirikka Lõuna-Hiina mere omavolilist hõivamist, Aafrikas põllumajandusmaa ostmist ja isegi Austraalias viinamarjaistanduste omandamist.

Kui võtta arvesse Hiina pakilist vajadust säilitada sisemine stabiilsus, on mõistetav, et Hiinal pole aega ega ressursse oma tehnoloogiliste teadus- ja arendustegevuse läbiviimiseks. Seega varastab ta teistelt ning saadud tooteid on võimalik seejärel Hiina majanduskasvu soodustamiseks läände tagasi müüa. See tähendab ka seda, et kuigi Hiina poliitika võib tunduda vastandlik, vajab see oma ekspordituru jaoks stabiilset globaalset majandust. Kuna USA on Hiina tööstuskaupade suurim tarbija, on Hiina kaubanduse jätkamiseks omandanud üle triljoni dollari USA riigivõlast.

Hiina tehnoloogia kasutamine

Ehkki Hiina ettevõtetega koostöö tegemine ja nende toodete kasutamine kujutab endast julgeolekuohtu, ei pruugi nende tehnoloogia täielik eiramine siiski reaalselt võimalik olla.

Huaweil ja teistel ettevõtetel on kuluefektiivseid tooteid pakkuval tehnoloogiaturul märkimisväärselt suur osakaal – isegi kui need võivad olla välja töötatud teistelt varastatud teadustöö põhjal.

Samuti tuleb meeles pidada, et paljud tuntud lääne kaubamärgid kasutavad Hiinas toodetud komponente või pannakse need seal ülemaailmses tarneahelas kokku. See on laienenud isegi sõjavarustusele ja tekitanud küsimusi, kui avastati, et USA kaitseministeerium lubas Hiinas ehitatud komponente kasutada hävitusprogrammis F-35.

Toodete suure hulga tõttu pole võimalik kontrollida kõiki haavatavusi, mis võivad hõlbustada spionaaži või ohustada nende toimimist. Selle asemel tuleks kaaluda muid riskipõhiseid strateegiaid. Enne Ühendkuningriigi otsust vaadata üle Huawei lubamine oma 5G-võrkudesse, piirduti mittetundlike aspektidega, nagu antenn ja tugijaamad. See välistas “põhifunktsioonid”, mis tegelevad tundlikumate funktsioonidega, nagu näiteks autentimine, marsruutimine ja arveldused. See tähendab, et Hiina komponentide kasutus võiks piirduda infrastruktuuri nende aspektidega, mida on raskem häirida või mis sisaldavad vähem väärtuslikku teavet.

Eesti tulevased suhted Hiina tehnoloogiaettevõtetega tuleb hoolikalt läbi mõelda. Otsused peavad põhinema turva- ja majanduslikel kaalutlustel ning neid ei tohiks lasta mõjutada lobistidel või suhtekorraldusettevõtetel, kellele suhete edendamise eest makstakse. Selleks et täpselt kindlaks teha, milliseid võrguelemente kõrge riskitasemega tarnijad võivad pakkuda, on vaja süsteemi ja selle võimalike nõrkuste täielikku tundmist. Riiklikke kriitilise tähtsusega taristuprojekte ei saa ilma järelevalveta jätta täies mahus erakätesse ja eriti välismaisetele ettevõtetele.

Just sel põhjusel peame välja töötama oma riikliku küberturvalisuse võimekuse, mille tagavad usaldusväärsed julgeolekukontrolli läbinud isikud. See on eriti oluline arenenud, turvalisel ja vastupidaval digiühiskonnal põhineva rahvusvahelise mainega Eesti jaoks. Investeeringud kõrgel tasemel oskustega töötajate haridusse ja väljaõppesse ei saa olla nende otsuste hulgas, mille vahel valikuid tegema peab. Niisamuti otsused, kas rahastada küberjulgeolekualaseid teadusuuringuid või mitte, et omada uue põlvkonna tehnoloogiate tagamiseks vajalikku teadmust enne nende kasutuselevõttu ja mitte pärast seda. Selle saavutamiseks peab tulevikku vaatav kavandamine ja piisav rahastamine olema valitsuse küberturvalisuse strateegia lahutamatu osa.

Allikad:

  • *Välisluureamet (2020). International Security and Estonia 2020. Tallinn: Välisluureamet. Lk 77.
  • **Out of the Legal Wilderness: Peacetime Espionage, International Law and the Existence of Customary

Dr Adrian Venables on TalTechi küberkriminalistika ja küberjulgeoleku keskuse vanemteadur, kes on spetsialiseerunud küberstrateegiatele ja -poliitikale hübriid- ja desinformatsioonioperatsioonide vastu võitlemiseks. Enne Eestisse elama asumist teenis ta 24 aastat Briti kuninglikus mereväes side-, taktika- ja luureohvitserina. Peale tegevteenistusest lahkumist liitus ta Suurbritannia reservvägedega ja toetab nüüd NATO küberkaitsetegevust Baltikumi piirkonnas.