Kybervakoilun vaikutukset kasvavat

Kybervakoilu ja tietovuodot ovat olleet otsikoissa viime päivinä. Syitä tähän on kolme. Ensinnäkin olemme siirtyneet aikaan, jossa lähes kaikki tieto on digitaalisessa muodossa. Tällöin on luonnollista, että myös vakoilu siirtyy sinne missä tieto on – digitaaliseen maailmaan. Vakoilu muuttaa muotoaan ajan ihmiskunnan kehityksen myötä. Toiseksi, tiedon merkitys on kasvanut. Yhteiskuntien, yritysten ja osin myös yksilöiden keskeinen arvo määrittyy tänä päivänä tiedon mukaan. Tieto luo valtaa ja arvoa, joita tiedon menettäminen puolestaan heikentää. Kolmanneksi, elämme digitaalisen ajan alkutaivalta, eräänlaisen kulttuurimurroksen keskellä. Toimintamallit ovat vasta hahmottumassa. Valtiolliseen turvallisuuteen, tiedon suojaamiseen sekä yksityisyydensuojaan liittyvät kysymykset digitaalisessa toimintaympäristössä hakevat vielä vastauksiaan. Kyberympäristön pelikirjan on vielä varsin tyhjä, vaikka asia itsessään on jo hyvin strateginen.

Kybervakoilun strategisesta merkityksestä saa hyvän esimerkin, kun tarkastelee Yhdysvaltojen tilannetta. Yhdysvaltojen tiedustelupalvelut ovat nostaneet kybervakoilun (kyberhyökkäysten ohella) vakavimmaksi kansalliseksi uhkakuvakseen. Linjaus nimenomaan vakoilun osalta on merkittävä. Yhdysvallat arvioi kybervakoilun niin merkittäväksi kansallista turvallisuuttaan ja taloudellista kilpailukykyään heikentäväksi asiaksi, että se on nyt kahtena peräkkäisen vuonna nostettu uhkakuvien kärkeen. Kyse on tärkeiden tietojen menettämisen vaikutuksista, joita Yhdysvallat pyrkii nyt aktiivisesti estämään. Huomioitavaa on, että Yhdysvaltojen uhkakuvalistan toiselta sijalta löytyvät vastavakoilu ja tietovuodot. Wikileaksin, Chelsea Manningin ja Edward Snowdenin kaltaiset tietovuotajat ovat paljastuksillaan aikaansaaneet merkittävää haittaa Yhdysvaltojen toiminnalle sekä kansainväliselle maineelle. Tässäkin kyse on tiedon tärkeydestä.
Yhdysvaltojen oma vuotuinen tiedustelubudjetti, arviolta 72 miljardia dollaria, keskittyy lisääntyvissä määrin vakoiluun nimenomaan digitaalisessa toimintaympäristössä.

Vaikka Yhdysvallat on tiedusteluresursseiltaan, internetin fyysisten kaapeleiden kautta tapahtuvassa tietoliikenteen ohjauksessa sekä muun maailman käyttämien yhdysvaltalaisten ”digituotteiden” takia poikkeuksellisen hallitsevassa asemassa, on viime vuosien trendinä ollut myös muiden valtioiden kybervakoilun selkeä lisääntyminen. Nimenomaan valtioiden. Erityisesti Kiinan ja Venäjän kyvykkyyksistä on maailmalla esitetty lukuisia arvioita, mutta todellisuutta on hyvin vaikea tietää. Sen kuitenkin tiedämme, että molemmat maat ovat viime vuosina panostaneet kyberkykyjen kehittämiseen isoja resursseja, rekrytoineet mittavia määriä osaavia ihmisiä palvelukseensa ja turvallisuusstrategioissaan korostaneet kybervakoilun tärkeyttä. Venäjän osalta saimme nähdä pienen pilkahduksen todellisuudesta viime vuoden Sochin olympialaisissa, jossa käytännössä kaikki tietoliikenne oli seurattua, tallennettua ja ainakin osin avattua. Venäläisiä ja kiinalaisia vakoiluohjelmia on myös viime vuosina paljastunut maailmalla, muun muassa Ukrainan sodan yhteydessä, vaikka täydellistä varmuutta vakoiluohjelmien alkuperämaasta ei ole.

Todellisuudessa emme tiedä mitä kaikkea – Suomenkin – tietoverkoissa tällä hetkellä liikkuu ja miten meitä digitaalisen toimintaympäristön kautta vakoillaan. Vakoilu on onnistuneinta silloin, kun sitä ei havaita. Saattaa hyvin olla, että tietojärjestelmässä vakoileva toimija on ollut ”sisällä” jo pitkään, kopioinut kaiken tarpeellisen, seurannut tapahtuvaa tietoliikennettä ja poistunut jälkiä jättämättä. Kun emme tätä tiedä, on vakoilun laajuutta ja vaikuttavuutta vaikea arvioida. Kybertoimintaympäristön kautta voidaan siis hankkia suuria määriä tietoja kustannustehokkaasti, ja usein huomaamatta sekä pienellä riskillä.

Tosiasia on, että kybervakoilun keinot ja teknologia kehittyvät huimaa vauhtia ja puolustajan on kehityksessä hyvin haastavaa pysyä mukana. Kuvaavaa nykytilanteesta on, että yksi maailmaan johtavia tietoturvayrityksiä, Kaspersky Lab, joutui hiljattain tietomurron kohteeksi. Hyökkääjät käyttivät hienostunutta, aiemmin tuntematonta tekniikkaa. Jollei maailman parhaimpiin lukeutuva alan yritys pysty estämään hyökkäyksiä, miten siihen pystyvät muut organisaatiot?

Niin digitaalisessa kuin fyysisessä vakoilussa täytyy olla motiivi: miksi vakoilla tiettyjä valtioita ja yrityksiä? Hyvin kehittynyttä kybervakoilua ei voi eikä kannata kohdistaa kaikkialle. Suomen osalta onkin tarpeellista kybervakoilukeskustelussa kysyä, kenellä on motiivi vakoilla Suomea ja mitä tietoa etsien? Vaikka muitakin tahoja Suomi varmasti kiinnostaa, on Suojelupoliisin arvio ”tiedustelullisesti Suomi kiinnostaa erityisesti Venäjää” otettava vakavasti. Tiedon kohteina Suomessa kiinnostavat erityisesti turvallisuuspolitiikka, energiapolitiikka, teknologiateollisuus, Suomen EU- ja NATO-suhteet, kauppapolitiikka ja turvallisuusviranomaiset.

Kehittyneen valtiollisen kybervakoilun torjuminen ja oman kriittisen tiedon suojaaminen on Suomelle haasteellista, mutta ei mahdotonta. Ensimmäinen askel on kybervakoilun nykytilan tiedostaminen laajasti suomalaisessa yhteiskunnassa. ”Tämä ei meitä koske” -näkemyksiä Suomessa kuulee edelleen huolestuttavan usein. Asenteen on muututtava. Kussakin organisaatiossa ja yrityksessä tulisi määritellä niin uhkan riskitaso kuin tärkeimmät suojattavat tiedot, ja tehdä tarvittavat suojautumistoimenpiteet. Tässä yhteydessä joudutaan myös arvioimaan tietovuotajien tai ”myyrien” aiheuttama riski.

Valtionhallinnon ja yksityisen sektorin tietojenvaihtoa on kehitettävä edelleen. Yhteistyö etenkin kansallisesti mutta myös kansainvälisesti on välttämättömyys. Suomessa on myös huolehdittava, että turvallisuusviranomaisilla on niin lainsäädännölliset kuin resurssien osalta riittävät valmiudet pystyä torjumaan ja etenkin havaitsemaan maatamme kohtaan suuntautuva kybervakoilu. Lisäksi on tiedostettava se mahdollisuus, että vieraan valtion kybervakoilukampanja onnistuu esimerkiksi julkishallinnon organisaatioihin ja teknologiayrityksiin. Ennaltaehkäisy, havaitsemiskyky (mitä tietoverkoissamme tapahtuu) ja reagointikyky mahdollisiin epäilyihin on oltava sekä teknisesti että poliittisen päätöksenteon osalta nykyistä vahvemmalla tasolla.

Kybervakoilu on merkittävä uhka Suomelle. Sen avulla kerätään tietoja, joiden siirtyminen vieraan valtion käyttöön voi aiheuttaa huomattavaa vahinkoa maallemme. Kybervakoilun merkitys ja vaikutus kasvavat ja puolustautuminen on nyt haasteellisempaa kuin koskaan aikaisemmin. Tällöin kannattaa harkita, että kannattaako kaikkein arkaluontoisinta tietoa edes tallentaa digitaaliseen muotoon.