Kybersota Ukrainassa – seitsemän oppia Suomeen
Venäjän hyökkäyssotaa Ukrainassa käydään viidessä sodankäynnin ulottuvuudessa: Maalla, merellä, ilmassa, avaruudessa sekä kyberympäristössä. Jälkimmäisin ulottuvuus on varsin uusi ilmiö ja kybersodankäynnin pelikirja vielä kovin ohut. Siksi kybersodankäynnin taistelunkenttää ja etenkin Venäjän toimintatapoja seurataan lännessä hyvin tarkalla silmällä. Ukrainan kybersodasta haetaan ennakkotapauksia tuleviin sotiin ja konflikteihin, pyritään oppimaan kybersodankäynnin mahdollisuuksista ja rajoitteista sekä kehittämään kunkin maan omia kyberkykyjä havaintojen perusteella.
Se mitä Ukrainan kybersodassa on tähän mennessä tapahtunut, voi tutustua tarkemmin tästä ja tästä linkistä. Vaikka Venäjän laaja-alaista (ja moraalitonta) hyökkäyssotaa on Ukrainassa nähty nyt puolitoista kuukautta ja sodan sumu on tarpeellista ottaa tietolähteissä ja analyyseissä huomioon, on sumussakin kyettävä tekemään johtopäätöksiä. Myös meillä Suomessa, jotta voimme omia kyberkyvykkyyksiämme ja toimintatapojamme kehittää.
Seitsemän oppia Ukrainan kybersodasta Suomeen.
1.Varautumisen ja resilienssin (sietokyvyn) jatkuva kehittäminen kannattaa. Myös kybermaailmassa kyse on perinteisestä ase – vasta-ase kilpajuoksusta. Eli hyökkääjä pyrkii löytämään uudenlaisia tekniikoita ja haavoittuvuuksia, kun taas puolustaja pyrkii korjaamaan heikkoutensa ja havaitsemaan hyökkääjän toimet varhaisessa vaiheessa. Kybervarautumisen kehittäminen on oltava jatkuvaa, ja näin Ukrainassa on toimittu pitkän aikaa (etenkin Krimin valtauksesta vuonna 2014 alkaen). Lisäksi Ukraina on kyberpuolustuksessaan kyennyt osoittamaan vahvaakin resilienssiä eli sietokykyä. Esimerkiksi Ukrainan valtionhallinnon tietojärjestelmissä havaittu haittaohjelma kyettiin varsin nopeasti paikallistamaan ja järjestelmät palauttamaan toimintakuntoon. Vastaavasti kun suuri ukrainalainen internet-palveluntarjoaja Ukrtelecom joutui kyberiskun kohteeksi ja internet-yhteydet putosivat 13 prosenttiin sotaa edeltävästä ajasta – toiminnot kyettiin palauttamaan alle vuorokaudessa lähes normaalille tasolle. Resilienssiä löytyi. Opetus 1: Kyberturvallisuuteen ja -resilienssiin on syytä panostaa vahvasti ja kehittämisen on oltava jatkuvaa.
2.Kybertaisteluissa luotettavat ja kyvykkäät kumppanit ovat elintärkeitä. Todennäköisesti keskeisin syy siihen, ettei Venäjän voimakkaammat kyberhyökkäykset Ukrainan kriittiseen infrastruktuuriin ole tehonneet, on se että Ukrainan kyberpuolustus on pitänyt. Yrittänyt Venäjä on. Ukrainassa kyberpuolustusta on vahvistettu kansallisin voimin, mutta hyvin paljon myös kansainvälisten kumppanien tuella. Julkisestikin esimerkiksi Yhdysvallat ja Iso-Britannia (molemmat maailman kyvykkäimpiä kybervaltioita) ovat kertoneet olevansa vahvasti tukemassa Ukrainan kyberturvallisuutta. Ukrainan tukena eivät ole olleet ainoastaan länsimaiset valtiot vaan myös globaalit teknologiayhtiöt, kuten Microsoft ja Google. Näiden kansainvälisten tukijoiden merkitys on ollut Ukrainan kyberpuolustukselle hyvin merkittävä. Sama pätee Suomeen. Opetus 2: Kyberturvallisuudessa läheinen yhteistyö kansainvälisten samanmielisten ja kyvykkäiden toimijoiden kanssa erittäin tärkeää.
3.Ukrainan kybersodan yllättävin piirre (tähän mennessä) on ollut joukkoistamisen voima kyber- ja informaatiosodassa. Ukraina on kyennyt motivoimaan satoja tuhansia (jopa miljoonia) ihmisiä ympäri maailmaa taistelemaan kybermaailmassa Venäjää vastaan. Tämän hyvin sekalaisen joukon erilaiset (enemmän ja vähemmän vaikuttavat) kybertoimet ovat varmasti pitäneet Venäjän kyber- ja informaatiojoukot hyvin kiireisinä. Mutta etenkin kybermaailman kautta käytävässä informaatiosodassa vaikutus on ollut hyvin merkittävä. Tähän kybersotaan on jokainen voinut osallistua omalta kotisohvaltaan ja Ukraina on kyennyt valjastamaan maailmanlaajuisen armeijan tähän sotaan Venäjää vastaan. Toki joukkoistamiseen ja sen varsin villiin toimintaan kybermaailmassa liittyy myös omat riskinsä, mutta joka tapauksessa ilmiö itsessään on hyvin poikkeuksellinen sodankäynnin historiassa. Opetus 3: Kyber- ja informaatiosodassa joukkoistamisen voima on hyvin suuri, mutta myös sen vaarat on arvioitava.
4.Läntisessä maailmassa kybertaistelut tarkoittavat pääosin teknisiä asioita, kuten tietomurtoja tai tietoliikennekaapelien toimivuutta. Venäjällä lähestymistapa on kyber-teknisen sijasta kyber-psykologinen. Tällöin kybertaistelut ovat ensisijaisesti taistelua informaatiosta ja ihmisten mielistä. Modernissa ajattelussa nämä kaksi on kiinteästi ajateltava yhtenä kokonaisuutena, mikä on korostunut vahvasti Ukrainassa. Eikä riitä, että tätä kokonaisuutta vain puolustamme – meillä on Suomessakin oltava valmius ja kyvykkyydet myös hyökkäyksellisiin toimiin niin kyber-teknisessä kuin kyber-psykologisessa mielessä. Opetus 4: Tekninen kyberturvallisuus sekä informaatiopuolustus ovat yksi kokonaisuus, jossa on kyettävä myös hyökkäämään.
5.Kaikkein merkittävimmät kybertaistelut käydään ihmisten mielistä. Tähän kiihtyvällä vauhdilla kehittyvä informaatioteknologia tarjoaa aivan uudenlaisia mahdollisuuksia. Jos sodassa haluaa menestyä, on menestyttävä informaatiosodassa. Siinä yksi menestymisen keskeinen piirre on johtajuus. Presidentti Zelenskyin ollut esikuvallinen viestijä, ja hänen onnistunut viestintä on varmasti vaikuttanut siihen, että länsi on varsin yhtenäisenä Ukrainaa tukenut ja Venäjää sanktioinut. Presidentin lisäksi Ukrainan narratiivia on kyetty koordinoimaan presidentistä yksittäisiin sotilaisiin, jolloin narratiivin levittäjiä eri kanavissa on runsaasti. Opetus 5: Informaatiosodassa johtajuuden esikuvallinen merkitys ja koko kansakunnan valjastaminen on keskeinen.
6.Koko yhteiskunnan voimavarojen yhdistäminen yhteisen päämäärän edistämiseksi on niin Ukrainalle kuin Suomelle keskeistä. Muutama vuosi sitten Ukrainassa käydessäni ja siellä asiantuntijoiden kanssa keskustellessa sai vaikutelman, että juuri koko yhteiskunnan voimavarojen yhdistäminen oli heidän yksi keskeinen tavoitteensa. Suomessa kutsumme tätä kokonaisturvallisuuden malliksi, jossa kaikki yhteiskunnan toimijat osallistetaan yhteisten turvallisuuspäämäärien saavuttamiseen. Kyberturvallisuus on malliesimerkki kokonaisturvallisuuden tarpeesta – siihen on saatava kaikki mukaan kriittisen infrastruktuurin yrityksistä yksittäisiin kansalaisiin. Tämän kaiken perustana on vahva yhteinen maanpuolustustahto. Opetus 6: Yhteiskunnan kaikki voimavarat on kyettävä yhdistämään yhteistyöhön, ja perustana on vahva yhteishenki.
7.Kybermaailma on niin teknologiakomponenteiltaan kuin osaamisvaatimuksiltaan hyvin laaja. Ukrainan kybersota nostaa esille tarpeellisen pohdinnan kyberomavaraisuudesta – millä osaamisen alueilla ja teknologioilla voi yksittäinen maa olla omavarainen ja mitkä asiat edellyttävät kansainvälisiä kumppanuuksia. Tähän liittyy myös yhteiskunnan toimivuuden kannalta kriittisten yritysten omistussuhteet. Opetus 7: Kyberomavaraisuusasteet ja -alueet sekä kansainvälisten teknologiaystävien valinta on syytä miettiä tarkasti ennen kriisitilannetta.
Onkohan kirjoituksenne liian selkeä, hyvä… vai itsestäänselvä. Vai miksi se ei tunnu saavan kommentteja osakseen?
– en juurikaan tiedä kyber-asioista, senkä vuoksi antaisin kouluarvosanaksi 9.5.
Ainakin meidän tuntemassamme maailmassa Venäjä on hävinnyt viidennen sodankäynnin ulottuvuuden kait 6-0. Ainakin, mikäli katsotaan ihmisten mieliä.
– Jopa minä, lähtökohtaisesti venäjä-myönteinen, ihminen olen joutunut muuttamaan käsityksiäni. Kyllä Venäjän sota Ukrainassa on kauttaaltaan käsittämätöntä, silmitöntä, röyhkeää. Siviilien kohtelu on sanoinkuvaamatonta, kunnioitus ja ihmisyyden arvostus puuttuu täysin.
– Helppo ratkaisu olisi todeta asia Putinin vika…. mutta kait siinä voi jotakin essentialistakin olla. Nato -ratkaisu tuntuu minustakin hyvältä.
*** ****
Opetuksia viisi ja kuusi olisi mielestäni täsmennettävä. Ehkä olisi parempi puhua ”riittävästä yhteishengen asteesta, joka voidaan kriisitilanteessa nopeasti muovata yhteistahdoksi”.
– Olisi siis varottava sekottamasta yhteishenkeä yksituumaisuuteen. Kun rauhan aikana demokratian voima on pikemmin hallitussa riitelyssä kuin ohjatussa rakentamisessa.
Ilmoita asiaton viesti
Kyybereistä niin kun en paljon muustakaan maailmanmenosta enään ymmärrä..huomasin vain,että voisit olla oikea mies vastaamaan itseäni kovasti mietityttämään huoleen.Kesäpaikka kun sijaitsee sen kilometrin Vaalimaan rajanylityspaikalta)Venäjä jos käyttää ns.Pakolaisohjuksia rajoillemme ja suurensuurissa määrin..kuinka pystytään suojautumaan jos massat vain vyöryvät rajojen yli?Onko mahdollista,että näin tapahtuu?Käsittääkseni rajoilla ei ole mitään suojaa..hidasteita enään..tämä huoli on suuri monella muullakin rajoilla asuvillakin.
Ilmoita asiaton viesti
”Venäjän hyökkäyssotaa Ukrainassa käydään viidessä sodankäynnin ulottuvuudessa: Maalla, merellä, ilmassa, avaruudessa sekä kyberympäristössä.”
Hyökkäyssota on sana, jolla on merkitystä verbaalisessa maailmassa, joka vaikuttaa mieliimme ja suhtautumiseen.
Kun toimi vaikuttaa kauempana, toimella on kaukovaikutusta. Kaikki kaukovaikuttaminen vaikkei ole hyökkäystä toiselle mantereelle, voi silti olla merkityksellistä.
Kaukovaikutus mualla on mahdollista suorittaa ilman mitään erityisempää hyökkäystä, tai ainakaan ilman perinteisen tapaista hyökkäystä. Joka hyökkää, on siten tässä kontekstissa ainoa, joka jää rikolliseksi, mikäli hyökkäysmääritelmänmukainen tulkinta painaa.
Kyberisku voidaan nähdä perinteisenä hyökkäyksenä, vaikka tekniikka on perinteisestä sodankäynnistä poikkeava.
Konteksti on laaja sille, miten toimitaa voidaan toteuttaa. Kapokäsittely tekee väistämättä väkivaltaa todellisuudelle. Kuka sen suhteen asettautuu rikkojan osaan, oli kyse hyökkäyksestä, tai muuten laittomaksi tulkitusta… ei ole selvää, tosin varmaa. Tämä on sitten jo painava kohta.
Ilmoita asiaton viesti