Iraani tuumakaotus ei lõpeta nende käimasolevat kübersõda

Pärast Ameerika Ühendriikide otsustavat õhurünnakut, mis halvas Iraani tuumainfrastruktuuri, on ahvatlev uskuda, et kriitiline oht on kõrvaldatud. Laialivalguvad tsentrifuugihallid ei ole enam töökorras, rikastuskaskaad on halvatud ja Iraani aastakümneid kestnud pingutused tuumarelva väljatöötamiseks on saanud ajaloolise tagasilöögi. Selline sõjaline edu aga võib soodustada ohtlikku enesega rahulolu.

Tegelikkus on see, et Iraanil on endiselt märkimisväärne võimekus kahju tekitada – mitte uraani rikastamise, vaid keerukate asümmeetriliste kübervõimekuste kaudu. Kui poliitikakujundajad ja avalikkus seda hetke mõtisklevad, peavad nad kaaluma kainestavat küsimust: milliseks tegutsejaks Iraan lähikuudel saab?

Hiljutised Iisraeliga vahendatud relvarahu tingimused piiravad peaaegu kindlasti avalikku sõjalist vastasseisu lähitulevikus. Need kokkulepped ei takista aga oluliselt Teherani võimet ega kavatsust küberruumis operatsioone eskaleerida. Ajalooliselt on Iraan näidanud, et on valmis asümmeetriliselt kätte maksma, kui ta seisab silmitsi ülekaaluka sõjalise jõuga. Digitaalne areen pakub just selliseid odavaid ja praktilisi kanaleid, mida ta eelistab.

Kübersõda ei ole enam konflikti kõrvaltegevusala. Sellest on saanud peamine valdkond, kus riigid saavad saavutada strateegilisi eesmärke ilma tavapäraseid punaseid jooni ületamata. Selle reaalsuse hindamiseks piisab vaid Venemaa käitumise jälgimisest Ukraina sissetungi ajal.

Venemaa sõjavägi ja luureteenistused on ulatuslikult toetunud küberkampaaniatele Ukraina infrastruktuuri kahjustamiseks, desinformatsiooni levitamiseks ja Lääne haavatavuste ärakasutamiseks. Paralleelselt on Venemaa e-kuritegude rühmitused, nagu Conti ja BlackBasta, tegutsenud suhteliselt karistamatult – algatades lunavararünnakuid, mis destabiliseerivad finantssüsteeme ja kriitilisi teenuseid. Kuigi nende motiivid on osaliselt rahalised, teevad need rühmitused sageli vaikivat või aktiivset koostööd Venemaa julgeolekuteenistustega, luues häguse ökosüsteemi, kus riiklikud ja kuritegelikud osalejad koonduvad.

Iraan ei ole nende meetodite suhtes pime ega kõhkle neid omaks võtmast. Alates 2012. aastast on ta osalenud pidevates küberoperatsioonides, alates hävitavast Shamooni rünnakust Saudi Aramco vastu kuni kampaaniateni, mis on suunatud Ameerika finantsasutustele ja Iisraeli veesüsteemidele. Kuna Iraani tuumarelvad on hävitatud, seisab ta silmitsi tohutu siseriikliku ja geopoliitilise survega näidata üles vastupidavust ja jõudu. Kübersõjast saab peaaegu kindlasti kõige elujõulisem vahend selleks.

Iraani küberüksused, eriti IRGC spetsiaalsed küberdivisjonid, on üha enam investeerinud ründevahenditesse, mis on loodud ära kasutama nn nullpäeva haavatavusi – tarkvaravigu, mis on müüjatele ja kaitsjatele teadmata. Nullpäeva haavatavused on eriti ohtlikud, kuna need pakuvad sageli piiramatut juurdepääsu sihtmärkidele enne, kui tuvastusmehhanismid on välja töötatud.

Samavõrd murettekitav on kaugjuurdepääsuga troojalaste (RAT-ide), näiteks Chaos RAT-i, levik. Neid saab võrkudesse implanteerida ja need jäävad uinunud olekusse kuudeks või aastateks. Need tööriistad loovad tõhusalt digitaalseid ajapomme. Aktiveerimise korral saavad nad Teherani äranägemisel välja filtreerida tundlikke andmeid, häirida toiminguid või hävitada süsteeme.

See ohukeskkond ei piirdu ainult Iraaniga. Hiina riigi toetatud küberkollektiivid, sealhulgas Silver Foxina tuntud täiustatud püsiva ohu (APT) rühmitus, on näidanud pikaajaliste infiltratsioonikampaaniate tõhusust. Need osalejad keskenduvad strateegilisele spionaažile – intellektuaalomandi metoodiliselt väljavõtmisele ja kriitilise infrastruktuuri õõnestamisele. Kuigi Iraanil ei ole sama laiaulatuslikke ressursse kui Hiinal, saab ta kasu õpitud õppetundidest, jagatud kaubandusest ja laienevast globaalsest mustast turust küberrünnakute jaoks.

Hiljutine Iisraeli ja Iraani vaheline relvarahu pakub kohest deeskalatsiooni. Põhimõtteliselt on see aga kokkulepe kineetiliste vaenutegevuste peatamiseks, mitte terviklik raamistik asümmeetriliste tegevuste ohjeldamiseks. Selliste lepingutega loodud stabiilsuse illusioon võib olla eriti ohtlik, kui see julgustab valitsusi tähelepanu kübervalmiduselt kõrvale juhtima.

Tänapäeva konfliktid arenevad üha enam paralleelselt: raketid ja droonid sihivad füüsilisi märke, samal ajal kui pahatahtlik kood õõnestab digitaalset infrastruktuuri. On oluline mõista, et Iraani strateegiline kultuur hindab ebatraditsioonilisi meetodeid. Kübersõda sobib täpselt sellesse paradigmasse.

Vaatamata Ameerika Ühendriikide võrratule tavarelvastuse domineerimisele on kübervaldkonnas endiselt haavatavus. Kahjuks ei ole Euroopal kumbagi. Kuigi sellised asutused nagu Küberjulgeoleku ja Taristu Julgeoleku Agentuur (CISA) on teinud märkimisväärseid edusamme kaitse tugevdamisel, on tegelikkuses suur osa Ameerika digitaalsest infrastruktuurist – eriti munitsipaal- ja ettevõtete tasandil – endiselt vananenud ja halvasti kaitstud.

Iroonilisel kombel on samad uuendused, mis õhutavad Ameerika majanduslikku tugevust ja tehnoloogilist arengut, loonud ulatusliku rünnakupinna. Haiglad, kommunaalettevõtted ja tarneahelad tuginevad üha enam omavahel ühendatud süsteemidele, millel sageli puuduvad piisavad kaitsemeetmed. Keerukas vastane ei pea Ameerikaga laevalt laevale või lennukilt lennukile võrdselt võistlema. Tal on vaja vaid tuvastada ja ära kasutada nõrgad kohad igapäevaelu aluseks olevate võrgustike tohutus võres.

Nüüd on vaja Ameerika Ühendriikide küberkaitse lähenemisviisi prioriteetide põhjalikku ümberkorraldamist. Investeeringud järgmise põlvkonna ohtude tuvastamisse, aktiivse jahipidamise võimekusse ja vastupidavuse planeerimisse peavad olema võrdsed või ületama tavarelvastusele eraldatud ressursse.

Lisaks peavad avalik ja erasektor tegema tõhusamat koostööd. Küberjulgeolek ei saa olla ainult luureagentuuride või sõjaväe pärusmaa. Kohalikud omavalitsused, kriitilised tööstusharud ja väikeettevõtted on kõik potentsiaalsed sisenemispunktid vastaste jaoks. Küberhügieeni kultuuri loomine on sama oluline kui täiustatud tehniliste vahendite kasutuselevõtt.

Iraani tuumalöök on kahtlemata märkimisväärne. Kuid see ei muuda Teherani tuumaambitsioonide algset motivatsiooni: soovi heidutada rivaale ja kehtestada piirkondlikku mõjuvõimu. Samad strateegilised imperatiivid jäävad Iraani tegevust edasi viima. Kui tavapärane heidutus pole enam teostatav, täidab tühimiku asümmeetriline taktika.

Pole kahtlustki, et küberrelvad pakuvad veenvat alternatiivi. Need on tavapäraste arsenalidega võrreldes odavad, skaleeritavad ja – mis kõige tähtsam – usutavalt eitatavad. Teheran saab säilitada relvarahu tingimuste järgimise pealiskaudse näivuse, suunates samal ajal varjukampaaniat lääne huvide vastu.

See ei ole hüpoteetiline oht. See on otsene oht. Ameerika kogemus lunavaraga viimase viie aasta jooksul on selgelt näidanud, et nii kuritegelikud kui ka riiklikud osalejad on valmis ära kasutama iga haavatavust, mida nad leiavad. Järgmine otsustav vastasseis Iraaniga – või mõne muu vastasega – ei pruugi alata õhurünnaku või mereväe blokaadiga. See võib alata tulede kustutamise, finantssüsteemi seiskumise või haiglasüsteemi kokkuvarisemisega nähtamatu rünnaku raskuse all.

Ameerika Ühendriigid on taas kord näidanud, et suudavad hämmastava täpsusega hävitada tuhandete miilide kaugusel asuvaid karastatud rajatisi. Kuid tulevase julgeoleku mõõdupuuks ei ole ainult kineetilised võimed. See sõltub sellest, kas Ameerika suudab oma digitaalset infrastruktuuri sama kiireloomulisuse ja tõsidusega kaitsta.

Tänapäeval võib kõige olulisem lahinguväli olla see, mida ükski satelliit ei suuda pildistada – ja ükski pomm ei suuda seda hävitada.