Entä jos seuraava palvelunestohyökkäys kohdistuu sähköverkkoon, hälytyskeskukseen  – tai demokratiaan?

“Ennennäkemätöntä”, kuului yleinen arvio Hizbollahin hakulaitteiden räjäytyksistä Libanonissa viime kuussa. Teknologiassa sinänsä ei ollut mitään uutta – päinvastoin sitä käytettiin sen vanhanaikaisuuden vuoksi  – mutta tekotapa oli uusi ja odottamaton.

Viime viikkoina Nordeaan kohdistunut palvelunestohyökkäys on puhututtanut laajasti. Eilen sitä käsiteltiin eduskunnassa ja tänään aamulla olin puhumassa aiheesta Huomenta Suomessa. Tapaus sai huomiota ennen kaikkea siksi, että se kosketti niin monia ja sen seuraukset olivat helposti havaittavia.

Kuten hakulaitteiden räjäyttäminen, palvelunestohyökkäyskään ei ole mitään rakettitiedettä. Se tarkoittaa käytännössä palvelun ylikuormittamista: palvelu saa niin paljon viestejä, ettei se enää suoriudu niistä. Samalla periaatteella on mahdollista tuottaa paljon vakavampaakin haittaa kuin hetkittäistä pankkipalveluiden toimimattomuutta. Ilman turhaa pelon luomista, on varautumisessa oltava realisti, jopa inhorealisti.

Esimerkiksi sähköverkko olisi mahdollista ylikuormittaa. Jos kohdalle osuu samaan aikaan kylmä talvi, vioittunut sähkönsiirtoyhteys sekä huoltotöiden vuoksi suljettu voimala, riski on todellinen. Kantaverkon varavoimalaitokset tuottavat yhteensä noin 1 000 megawattituntia, mikä on alle kymmenesosa kylmän talvipäivän kulutushuipusta.

Tällaisessa tilanteessa sähköverkkoon olisi teoriassa mahdollista kohdistaa palvelunestohyökkäys, olkoonkin että käytännössä se vaatisi hyökkääjältä melkoisia infrastruktuuripanostuksia. Lisäksi viimeistään Venäjän sodan alettua Pohjoismaat ovat vahvistaneet energiahuoltovarmuuttaan keskinäisillä sähkönsiirtosopimuksilla. Teoriassa tällainen hyökkäys olisi kuitenkin täysin mahdollinen.

Toinen esimerkki palvelusta, jota ei perinteisesti mielletä alttiiksi palvelunestohyökkäyksille, on julkiset hälytyskeskukset. Aivan samalla periaatteella niitäkin voisi kuormittaa niin monilla “palvelupyynnöillä”, etteivät todelliset hätäpuhelut pääsisi suunnitellulla tavalla läpi. Hieman laajemmin ajateltuna demokratiakin voi joutua “palvelunestohyökkäyksen” kohteeksi, kuten näimme esimerkiksi Capitol Hillillä vuonna 2021, kun mielenosoittajat valtasivat Yhdysvaltain kogressitalon.

Aivan mitä tahansa voi tapahtua ja vain mielikuvitus on rajana. Matkapuhelinlaitteiden avulla toteutettu massamittainen isku nähtiin jo 10 vuotta sitten elokuvassa Kingsman: The Secret Service 2014. Syyskuun 11. päivän terroritekoja vuonna 2001 oli mahdollisesti harjoiteltu lentosimulaattorilla, eli tavallisella tietokonepelillä. Hyökkääjältä eivät ideat lopu, ja siksi niiltä suojautuminen vaatii erityisen paljon huomiota nyt, kun Suomi on yksi maailman digitalisoituneimmista yhteiskunnista.

Kyberhyökkäyksissä haasteena on, että puolustajan pitää onnistua joka kerta, kun hyökkääjälle puolestaan riittää yksi onnenkantamoinen. Täydellistä suojautumista ei ole olemassakaan. Siksi on tärkeää pitää mielessä, mihin hyökkääjä pyrkii.

Usein hybridi-iskuissa psykologinen ulottuvuus on teknistä tärkeämpi: koko yhteiskuntaan kohdistuva palvelunestohyökkäys on teknologinen ja konkreettinen operaatio, mutta sen ensisijaisena tavoitteena on horjuttaa luottamusta ja aiheuttaa vaikeammin mitattavaa epävarmuutta. Kyse on siis informaatiovaikuttamisesta.

Tässä ajassa kysytään kriisinkestävyyttä. Siksi esimerkiksi ensi kuussa julkaistava varautumisopas on erittäin hyvä asia.

On hyvä muistaa myös, että Suomi on nyt paremmassa turvassa kuin koskaan historiansa aikana. Siihen ei kuitenkaan pidä tuudittautua: mitä monimutkaisemmaksi, -napaisemmaksi ja -selitteisemmäksi maailma muuttuu, sitä suurempaa roolia näyttelee meidän henkinen kriisinsietokykymme. Vaikka Suomi on teknologinen edelläkävijä sekä sotilaallisesti vahva ja liittoutunut maa, on sen suurin vahvuus edelleen me suomalaiset itse.

JarnoLimnell
Kokoomus Espoo

Jarno Limnell on kansanedustaja (Kok). Hän on myös dosenttina kolmessa yliopistossa, ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Hän on Espoon kaupunginvaltuuston 1. varapuheenjohtaja ja puheenjohtajana Länsi-Uudenmaan hyvinvointialueen aluevaltuustossa, ja MTS:n puheenjohtaja. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu