Hiina luure võtab Eesti üha jõulisemalt sihikule (20)

Geopoliitika tõmbetuultesse sattunud ja Hiina luureohtu pelgavad Balti riigid vaatavad abi küsivalt Brüsseli poole, et võtta vastu otsus Huawei ning 5G võrkude osas.

2013. aasta detsembris avas Eesti välisministeeriumi ametnik talle saabunud e-kirjaga kaasas olnud dokumendi. Just sel hetkel võttis tema arvuti üle häkkerite rühm, kes arvatakse tegutsevat Hiina valitsuse heakskiidul. Häkkerite eesmärk oli enda kätte saada krüptovõtmed, mida Eesti diplomaadid kasutavad Euroopa Liidu partneritega suhtlemisel.

Eesti ametivõimud avastasid intsidendi rohkem kui kuu aega hiljem, 2014. aasta alguses. Ehkki Hiina häkkerite rünnak oli edukas ning nad pääsesid arvutisse, ei leidnud nad sealt, mida otsisid. Väidetavalt oli Eesti välisministeeriumi tabanud rünnak osa suuremast Ke3Changi operatsioonist, mis sihtis mitme Euroopa Liidu liikmesriigi välisministeeriume alates 2010. aastast, ent saavutas kõige suurema aktiivsuse just 2013–2014. Konkreetsetele ametnikele sihitud kalastuskirjad lubasid mõnedel juhtudel alasti-fotosid Prantsuse ekspresidendi naisest ja modellist Carla Brunist. Teistel juhtudel näisid õngitsuskirjad pakkuvat ka delikaatset infot rahvusvahelise olukorra hetkeseisust – näiteks USA sõjalistest plaanidest Süürias.

Elutähtsa infrastruktuuri, sealhulgas küberruumi julgeolek on üks probleemseid kohti Euroopa Liidu ja Hiina vahelistes suhetes, leiab sellekohane Euroopa Komisjoni strateegiadokument. Balti riikide diplomaatilised ja julgeolekuallikad kinnitavad, et Hiina luuretegevus siin muutub üha aktiivsemaks ning seejuures puudutavad Pekingi põhihuvid Balti riikides just Euroopa Liidu ja NATO teemasid.

Olukorras, kus Balti riikidel puudub piisav tehnoloogiline oskusteave ja meie peamine liitlane USA avaldab omalt poolt survet, peavad Balti riigid superjõudude vahelises kempluses võtma vastu esimese tähtsa otsuse: kas lubada Hiina tehnoloogiahiiul Huaweil osaleda järgmise põlvkonna andmesidevõrgu 5G rajamisel või mitte. Otsus tundub liikuvat «kaudse ei» suunas.

Uued võimalused, uued ohud

Peatselt ühendab 5G-võrk miljardeid erinevaid objekte, sellest hakkavad sõltuma isesõitvad autod ning piltlikult öeldes isegi rösterid inimeste kodudes. Võrreldes praegu kasutusel oleva neljanda põlvkonna (4G) tehnoloogiaga, on 5G kiirused ning võrke läbivad andmemahud kordades suuremad. Suuremad kiirused ja mahud tähendavad omakorda, et selliseid võrke on keerulisem pealtkuulamise ja andmete kopeerimise eest kaitsta.

«Asi pole lihtsalt inimestevahelises suhtluses. Asjade internetis hakkavad kõik seadmed olema võrgus. See tähendab, et ühiskonnas kaose ja paanika tekitamine muutub väga lihtsaks. Mis juhtub, kui keegi võtab maha kõik sularahaautomaadid ja kaardimakseterminalid? Riik oleks kahe päevaga põlvili,» ütles riigi infosüsteemide ameti (RIA) juht Margus Noormaa.

«Tõenäoliselt ei suudaks hiinlased praegu jälgida kogu liiklust, mis 5G võrku läbima hakkab. Kui sa aga saad oma tehnoloogia võrkudesse juba sel hetkel, kui neid rajatakse, jääd sa sinna sisse väga pikaks ajaks.»

Asjade Internetis hakkavad kõik seadmed olema võrgus. See tähendab, et ühiskonnas kaose ja paanika tekitamine muutub väga lihtsaks.

Huawei Technologies on maailma suurim telekommunikatsiooniseadmete tootja, mis on viimaste aastate jooksul sattunud kriitika alla, kuna väidetavalt võib Hiina valitsus kasutada nende tehnoloogiat riigi luurehuvides. Mure Huawei usaldusväärsuse pärast on tõsine teema paljudes riikides üle maailma ning näiteks USA ja Austraalia on otsustanud keelata Huawei tehnoloogia kasutamise oma 5G võrkudes.

Eestist saab peatselt esimene Balti riik, kes otsustab oma 5G võrkudest Huawei eemal hoida. Nii kinnitasid Postimehele kolm allikat.

Põhimõttelise otsuse langetas valitsuse julgeolekukomisjon juuli alguses. Septembris avaldab töörühm oma ametlikud soovitused ning seejärel võtab valitsus vastu ametliku määruse. Siiski on võimalik, et kuna valitsus ei soovi Hiinat otseselt ärritada, jääb otsuse ametlikuks vormistamise bürokraatia näiteks tehnilise järelevalve ameti (TJA) teha.

«Määruse sõnastus tuleb tõenäoliselt väga ümmargune ning seal ei nimetata konkreetselt Hiinat ega Huaweid,» lausus asjadega kursis olev allikas. Tõenäoliselt nähakse ette, et kõigil tehnoloogiafirmadel, kelle tooteid võrkude rajamisel kasutatakse, peab olema Euroopa standarditele vastav turvasertifikaat.

«Meie peamine probleem on, et meil ei ole võimekust iseseisvalt tehnoloogiat hinnata. See tähendab, et peame näiteks Huawei üle otsustamisel sõltuma USA ja teiste lääneliitlaste hinnangutest,» rääkis Noormaa. Ehkki Huawei seadmed on tema sõnul odavamad ning tihti kvaliteetsemadki kui põhikonkurentide omad, langetatakse «Hiinat puudutavad otsused Eestis selle baasil, mida teevad meie partnerid Euroopas ja Ameerikas».

Ebamäärased Läti ja Leedu

Läti ja Leedu hoiduvad sel teemal avalike seisukohtade esitamisest. «5G on kontrollisüsteem, mitte lihtsalt kommunikatsioonivõrk. Kui süsteemis oleks auk, tähendaks see meile probleeme,» ütles Leedu kaitseminister Raimundas Karoblis juunis.

Leedu kaitseministeerium on kinnitanud, et Hiina tehnoloogiat ei kaasata sõjaliselt tundlikesse rajatistesse. Brüsselisse saadetud 5G ohuhinnangus soovitas Leedu, et EL koostaks soovimatute ettevõtete  musta nimekirja. Samuti toetab Leedu kindlate sertifitseerimisreeglite sisseseadmist ning 5G sageduste oksjonireeglitesse turvanõuete klauslite lisamist.

Läti transpordiministeerium, kes vastutab ka telekommunikatsiooni valdkonna eest, teatas Re:Balticale, et seni neil puuduvad tõendid, nagu oleks Huawei kasutanud oma pakutud tehnoloogiat kuritahtlikult, ent oodatakse teema püstitamist ELi tasemel.

Läti valitav lahendus võib olla sarnane sellega, mida Eesti teeb enne neid, ning teised riigid võivad sama rada astuda. Euroopa Komisjon kaalub 2016. aasta küberkaitseakti muutmist, mis sunnib elutähtsa infrastruktuuri ettevõtteid vastavaid turvanõudeid täitma. «5G-võrkude elutähtsa infrastruktuuri nimekirja lisamisel välistaks see seadus, et ELi ettevõtted kasutaksid sellistest riikidest või ettevõtetest pärit seadmeid, mida kahtlustatakse luureandmete kogumises või sabotaažis,» teatas Reuters.

Hoolimata vaikimisest avalikkuses, on Läti julgeolekuasutused olnud Hiina tehnoloogia osas ettevaatlikud juba aastaid. Kui Läti president Valdis Zatlers 2010. aastal Hiinat külastas, kingiti talle Huawei videokonverentsi süsteem.

«Riigi institutsioonides ei oleks selle kasutamine olnud just tark mõte,» meenutas ta vastuluure eest vastutava Läti julgeolekuteenistuse reaktsiooni. Zatlers andis kingi edasi kahele haiglale Riias ja Liepajas, et sealsed arstid saaksid omavahel kiiremini konsulteerida. «Osalesime koos Hiina saadikuga esimeses kõnes. Kõik töötas hästi,» ütles ta.

Võimalik tagauks?

Huaweil on siiski oma mõjuhoob. Näiteks mobiilioperaatoril Bite Latvia on nendega otseleping just 5G-võrgu rajamiseks. Eestis kavatses sama teha Elisa. Bite väidab, et ei ole Huawei toodetes näinud julgeolekuohte, ja ütleb, et nad ei tagane sellest lepingust. Hiljuti teatas Bite, et ühendab 5G võrgu ehitamiseks ja opereerimiseks jõud Tele2ga ning see koostöö puudutaks ka Leedut.

Huawei tehnoloogia ohutuse eestkõnelemiseks külastas ettevõtte asepresident küberjulgeoleku alal Mika Lauhde tänavu veebruaris Riiat. Ta pidas mitmeid kohtumisi meedia esindajatega ning ettevõtte kõneisiku väitel kohtus ka valitsuse esindajatega, ent kellega täpselt, ei avaldatud. Nii transpordi-, kaitse- ja siseministeeriumi esindajad kui ka peaministri kantselei eitasid Lauhdega kohtumist. Huawei Balti riikide peakontorist ei vastatud Postimehe/Re:Baltica küsimustele.

Et järgmise põlvkonna võrke rajada, on telekomidel vaja ligipääsu 5G sagedustele ning riigid väljastavad ligipääse oksjonitel. Seni on Balti riikidest toimunud oksjonid vaid Lätis, kus sagedusload võitsid LMT ja Tele2. Mõlemad ettevõtted asusid esimeste saatjatega võrku testima suvel ning plaanivad täisvõrguga välja tulla lähiaastail.

Eestis takerdus 5G sageduste oksjon kohtuvaidlusse, kuna Levikom nõuab väljaantava kolme loa asemel nelja sageduse väljastamist. Oksjon on kahel korral toppama jäänud ka Leedus, kus eeldatavasti kuulutatakse see välja 2020. aasta alguses. Sellegipoolest katsetavad operaatorid võrke nii Eestis kui ka Leedus.

Kaitseväe andmed läbi Hiina kaablite

Hiina riigi omanduses olev CITIC Telecom CPC ostis kaks aastat tagasi Hollandi telekomi Linx Telecommunications. Ühes sellega läks CITICu omandusse ka Linxi Eesti haru. See tähendab, et hiinlaste omanduses on nüüd muuhulgas ka osa merealustest andmesidekaablitest, mis ühendavad Eestit, Soomet ja Rootsit, ning sama olulisena kaablite «otstes» olevad seadmed.

RIA korraldab interneti välisühenduse teenuse pakkuja leidmiseks hanke iga kahe või kolme aasta tagant ning riskide hajutamiseks valitakse alati kaks pakkujat. Hetkel CITIC seda teenust ei paku. Küll aga on Eesti kaitseväel CITICuga otseleping ning kolmveerand kaitseväe välisest internetiühendusest liigub just läbi hiinlastele kuuluvate seadmete ja kaabli.

Kolmveerand kaitseväe välisest internetiühendusest liigub läbi hiinlastele kuuluvate seadmete ja kaabli.

«Pead usaldama nii teenuse pakkujat kui ka seadmete tootjat, kes toru otstes on, sest mõlemal on võimalik pätti teha,» ütles Eesti CERTi juht Tõnu Tammer. Ta osutas, et hiinlastega on selles vallas ebameeldivaid kogemusi. «Neil on võime seda teha. Neil on ajalugu, mis näitab, et nad teevad seda. Ning neil on [2017. aasta] luureseadus, mis kohustab ettevõtteid riigi luureasutustega koostööd tegema. Need on kolm eeldust, halvas mõttes.»

Seda öeldes tunnistas Tammer, et kui läbi kaablite jooksvad andmed on võimsalt turvatud, ei tohiks see iseenesest ohtlik olla. «Teenusepakkuja saab küll kopeerida need andmed ning edastada kellele tahes, aga kui nad ei tea, kuidas neid andmeid lugeda, ei saa nad just palju teha.»

Kaitsevägi teatas Postimehele, et leping pärineb juba 1990ndate keskelt ning on tähtajatu. CITICu sõlmitud leping on mõeldud kaitseväe välisühenduste tagamiseks.«Küberturvalisuse tagamiseks ja erinevate võimalike ohtude maandamiseks on kaitseväe küberväejuhatusel olemas vahendid ja meetmed, mida vajaduse korral kasutatakse,​» öeldi kaitseväest,

Erasektori sihtmärgid

«Õngitsemise üritused on meie jaoks igapäevane teema,» ütles superkondensaatoreid arendava ning tootva Skeleton Technologies üks asutajaid Taavi Madiberk. Skeletoni peetaks oma alal üheks maailma innovaatilisemaks ettevõtteks. Küberturvalisusesse ja -hügieeni ohtralt raha ning tähelepanu pannud Madibergile valmistavad õngitsuskirjadega vähemalt samavõrra meelehärmi ka teised võtted.

«Meie Saksa tehases oli juhtum, kus ülikonnastatud Hiina delegatsioon nõudis tootmisesse ligipääsu, viidates kokkuleppele, mis ettevõtte juhtkonnaga on tehtud,» lausus Madiberk. Teistel juhtudel on Hiina ettevõtete esindajad konverentsidel jälginud Skeletoni töötajaid ning Madiberki sõnul isegi üritanud töötajate eravestlusi lindistada.

Eesti ettevõtete vastu suunatud tööstus- ja majandusspionaaži ulatusest pole riigil selget ülevaadet, sest sellistest intsidentidest ei ole ettevõtted kohustatud kellelegi raporteerima. Kuid neid on olnud mitmeid.

Pakiroboteid tootva Cleveroni asutaja ning juht Arno Kütt rääkis, kuidas hiinlaste Hangzhou Dongcheng Electronic varastas Cleveroni tagant ühe nende disaini ning patenteeris selle Hiinas. Nad ise viksisid maha Cleveroni tehtud reklaamvideo.

«Advokaadid ütlesid algul, et meil on 90% tõenäosus võita, aga esimeses astmes pidime vastu võtma kaotuse,» lausus Kütt. Ta arvas, et kuna Cleveroni turg on peamiselt USAs, siis kaotuse põhjuseid võib otsida USA ja Hiina vahelisest kaubandussõjast. «See on poliitiline otsus.»

Kütt ütles, et Hiina ettevõte pakkus Cleveronile õigust oma toodet Hiinas müüa, aga vastutasuks küsis Eesti firmalt nende Euroopa ja USA patente. «Me ei olnud sellega muidugi nõus.»

Hoiatused, aga spioone mitte

Nii kapo kui ka Eesti välisluureamet hoiatasid hiljuti Hiina luure värbamiskatsete eest, mis muutuvad üha sagedasemaks. Kapo hoiatas, et riigiametnikele ja spetsialistidele lähenetakse netikeskkondades ja püütakse neid meelitada hästi tasustatud tööpakkumiste ja kinnimakstud välisreisidega. «Kaitsepolitsei andmetel on selliste pakkumiste taga enamjaolt Hiina eriteenistused ja tihti võib süütuna tunduvate kokkuvõtete või analüüside tasu eest koostamine viia sügavama koostööni, kus juba soovitakse või nõutakse riigisaladust või muud konfidentsiaalset informatsiooni.»

Siiski ei ole teada, et üheski Balti riigis oleks praeguseks tabatud ning süüdi mõistetud mõni kohalik Hiina kasuks luuraja.

Küll aga viitasid viis erinevat allikat Postimehele, et paarikümne diplomaadiga mehitatud Hiina saatkond Eestis on koosseisult «ootamatult suur» ning nende avalik tegevus ei paista olema sellega kooskõlas. Akrediteeritud diplomaatide arvu poolest «konkureerib» siinne Hiina esindus USA ja Venemaa saatkondadega. Ülejäänud, sealhulgas näiteks Suurbritannia saatkond, on juba tunduvalt väiksemad. Postimees pole enam kui nädala jooksul Hiina saatkonnast oma küsimustele vastuseid saanud.

Eesti välisluureamet teatas oma viimases ohuhinnangus, et Hiina on muutunud mõjuoperatsioonide ja propaganda läbiviimisel aktiivsemaks, otsib kontakte ja tihendab suhtlust teiste riikide riigiametnike, kohalike omavalitsuste esindajate ja poliitikutega ning tugevdab oma mõju nende üle. 

Hiina on muutunud mõjuoperatsioonide ja propaganda läbiviimisel aktiivsemaks, otsib kontakte ja tihendab suhtlust.

Raporti järgi tihendab Hiina ühiskonna ja teadlaste kontakte ning arendab Euroopa ja Hiina mõttekodade koostööprojekte. «Need suundumused on täheldatavad Euroopas, sealhulgas Eestis. Positiivse hõlmamise raames sõlmitud kontaktid võivad hiljem areneda välja tihedamaks koostööks ja viia välja ka eriteenistuste värbamiskatseteni.»

Hiina värbajad käituvad agressiivselt, kui sihtmärk on Hiina pinnal. Just seal viiakse läbi värbamiskatsed. «Kui sihtmärk teeb mõne vea, lähenetakse talle kiirelt. Kui viga ei tee, kutsutakse sind tagasi ka teiseks korraks,» kirjeldas teemaga kursis olev allikas värbamismeetodeid.

Eesti tipp-poliitikutele ja ametnikele seatud reeglid näevad ette, et Hiinat külastades tuleb alati omada kahte erinevat telefoni, millest ühte ja andmetest tühja telefoni hoitakse vaid eraasjadeks. Suhtlust tohib pidada vaid turvalistes kanalites, näiteks Signali äpis või FaceTime’is.

Visiitidel olevate delegatsioonide liikmetel soovitatakse tungivalt isiklikku telefoni ja arvuteid, mis sisaldavad tundlikke andmeid, mitte kaasa võtta. Aasta tagasi septembris, kui Hiinat külastas president Kersti Kaljulaid, eiras üks delegatsiooni liige seda nõuet. Pekingis jooksis tema arvuti nii põhjalikult kokku, et taastada oli seda hiljem võimatu. Miks see juhtus, ei ole siiani teada.

Vaiksed lahingud

Märtsis 2019, kui USA ja Hiina vahel rullus hoogsalt lahti Huawei nimeline draama, kohtus Leedu peaminister Saulius Skvernelis USA saadikuga. Ehkki kohtumise teemadest avalikult ei räägitud, teatas Reuters, et saadik kutsus Leedut üles Huaweid blokeerima, öeldes, et «ettevõtte 5G seadmed võivad osutuda liitlaste sõduritele ohustavaks». Nädal hiljem kohtus Skvernelis Hiina saadikuga.

Hiina visiidil 2018. aastal käis president Kersti Kaljulaid tutvumas Huawei koostatud digitaalse klassiruumiga.

«Kahtlemata on Hiina meie kõige olulisem kaubanduspartner Aasias. Meie koostöö põllumajanduses on väga oluline ja me hindame Hiinat kui ühte prioriteetsetest turgudest Leedu toiduainetele,» ütles Skvernelis pärast kohtumist.

Skvernelis tunnistas, et Hiina saadik tõstatas kohtumisel ka Huawei teema, ent tema sõnul kuulub see arutamisele Euroopa Liidu tasemel.

See kohtumine toimus vahetult pärast seda, kui Leedu julgeolekuteenistused olid avaldanud oma esimese hoiatuse Hiina luure kohta. Pärast raporti avaldamist väljendas Hiina saatkond Vilniuses «šokki ja üllatust» ning ütles, et Hiina ei kujuta Leedule julgeolekuohtu. «Raport niinimetatud Hiina luure ohust on täielikult ebaprofessionaalne, ei ole objektiivne ja on vastutustundetu,» seisis saatkonna avalduses.