Tietomurrot Yhdysvalloissa on poliittisesti vaikea asia

Vielä ei tiedetä Yhdysvaltojen demokraattipuolueeseen kohdistuneiden tietomurtojen ja -tietovuotojen tekijää. Useat yhdysvaltalaiset tietoturvayritykset ja asiantuntijat sekä Hillary Clinton pitävät Venäjää syyllisenä. Virallisesti Yhdysvallat ei syytöstä ole esittänyt, eikä julkisuudessa tekijästä ole esitetty täysin varmoja todisteita. Tuskin edes tulemme näkemään kaikkia todisteita, sillä silloin Yhdysvaltojen tiedustelupalvelut joutuisivat paljastamaan salaisia tietolähteitään ja tiedonhankintamenetelmiään. On myös edelleen mahdollista, että teon takana on esimerkiksi kolmas taho, joka tarkoituksellisesti haluaa kärjistää Yhdysvaltojen ja Venäjän suhteita. Tutkinta ja arviointi jatkuvat.

Tekijästä riippumatta tapauksella on useita vaikutuksia, jotka myös Yhdysvaltojen ulkopuolella tulee huomioida.

Yhdysvalloissa on kova poliittinen paine tekijän selvittämiseksi. Vaikka NSA:lla ja FBI:lla lienee käytössä myös menetelmiä, joista emme ole tietoisia, on tekijän tunnistaminen kyberympäristössä hyvin haasteellista. Kyvykkäät toimijat osaavat salata jälkensä ja esimerkiksi Venäjän tiedetään ulkoistavan kybertoimiaan hallitusta lähellä oleville hakkeriryhmille ja kyberrikollisille. Poliittisille päättäjille pitäisi pystyä antamaan varmat todisteet tekijästä, jotta syytökset ja vastatoimet suunnataan oikeaan osoitteeseen. Syntyykin julkinen ristiriitatilanne, kun tekijää on vaikea osoittaa, kaikkia todisteita ei haluta julkisesti esittää ja samanaikaisesti tekijäksi todettava taho jyrkästi kieltää osallisuutensa. Tämä tarjoaa – valitettavasti – poliittisille päättäjille myös pakotien olla tekemättä mitään, jolloin luodaan de facto normia tekojen hyväksyttävyydestä. Tämä on pitkälti tilanne tällä hetkellä.

Mikäli demokraattipuolueen tietomurron tekijäksi osoittautuu Venäjä, on Yhdysvaltojen välttämätöntä vastata tekoon. Mutta millä tavalla ja miten mitoittaa vastatoimet oikein? Ennakkotapauksia on vähän ja ”vastatoimien pelikirja” avoin. On erilaisia poliittisia, taloudellisia, diplomaattisia, oikeudellisia ja sotilaallisia vaihtoehtoja vastatoimiin, mutta riittävätkö valittavat vastatoimet luomaan riittävän pelotteen, jotteivat teot toistuisi? Poliittisille päättäjille vastatoimista päättäminen asettaa haastavan tilanteen. Ei tule ylireagoida, mutta toisaalta vastatoimilla tulee olla todellista vaikutusta. Uskon, että jos Venäjä on tietomurron takana, Yhdysvallat tulee vastaamaan päättäväisesti luodakseen selkeän ennakkotapauksen kansainväliseen järjestelmään, ettei se hyväksy minkään valtion sekaantumista vaaleihinsa. Vastatoimet olisivat silloin todennäköisesti sekä julkisia että ei-julkisia. Poliittisen paheksunnan, taloudellisten sanktioiden ja oikeudellisten toimien lisäksi en pitäisi mahdottomana vastaavanlaisten tietomurtojen ja -vuotojen ilmenemistä Venäjän valtionhallinnon ja rahoituspiirien asiakirjoihin. ”Takaisin hakkerointi” nostaa laajemman eskalaation mahdollisuuden todennäköisyyttä.

On hyvä, että Venäjän toiminta kyberympäristössä on nyt noussut julkiseen keskusteluun. Aiemmin keskustelu on ollut yllättävän laimeaa. Venäjä on toiminut digitaalisessa ympäristössä aktiivisesti ja viime vuosina aggressiivisuuttaan lisäten. Venäjä on toimillaan tarkoituksellisesti pyrkinyt luomaan useisiin yhteiskuntiin epävarmuuden, epätietoisuuden ja epäyhtenäisyyden ilmapiiriä. Kyberympäristöllä on keskeinen rooli näiden Venäjän poliittisten tavoitteiden edistämisessä, ja Venäjää voi kyvykkyyksiltään pitää yhtenä kybermaailman parhaimmista. Uusia toimintatapoja ja vaikuttamisen keinoja luodaan jatkuvasti – toki muuallakin kuin Venäjällä – ja teknologian kehittyessä joudumme varautumaan uudenlaisiin vaikuttamisen tapoihin. Uskon, että tulemme lähiaikoina havainnoimaan nykyistä kohdistetumpia informaatio-operaatioita poliittiseen ja asevoimien johtoon, todistamaan uusia tietovuotoja sekä kiinnittämään huomiota uudenlaisiin riskeihin merikaapelien turvallisuudessa.

Pidän todennäköisenä, että useat valtiolliset toimijat ovat sisällä molempien puolueiden tietojärjestelmissä Yhdysvalloissa. On kuitenkin eri asia kerätä tietoa kuin pyrkiä vaikuttamaan vaalien lopputulokseen. Tietomurtotapaus pakottaa meidät arvioimaan nykyistä enemmän sähköisen äänestyksen turvallisuutta. Kyse ei ole ainoastaan sähköisistä äänestyslaitteista vaan laajemminkin vaaleihin liittyvien tietojärjestelmien ja -verkkojen turvallisuudesta. Uhka-arvioissa on huomioitava mahdollisuus, että toinen valtio pyrkisi aktiivisesti vaikuttamaan esimerkiksi äänestäjärekistereihin ja äänien muuttamiseen tai katoamiseen. Vaikuttamisen ei edes tarvitsisi onnistua kovin hyvin, jotta se loisi ihmisten mielissä epäluottamusta vaalituloksen oikeellisuuteen. Yhdysvalloissa on eri osavaltioissa varsin kirjavat äänestysjärjestelmät ja -laitteet, ja niiden turvallisuutta arvioidaan ennen marraskuuta nyt aiempaakin huolellisemmin.

Tietomurrot ja -tietovuodot sekä monenlaiset aktiviteetit digitaalisessa ympäristössä tulevat jatkumaan niin Yhdysvalloissa kuin muualla maailmassa. Uskon vauhdin ja vakavuuden lisääntyvän. Tämä edellyttää käytännön toimien ohella erityisesti poliittista valmiutta kohdata sekä odotettavat että odottamattomat tilanteet. Uusia käänteitä ja uutisia on luvassa.

JarnoLimnell
Kokoomus Espoo

Jarno Limnell on kansanedustaja (Kok). Hän on myös dosenttina kolmessa yliopistossa, ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Hän on Espoon kaupunginvaltuuston 1. varapuheenjohtaja ja puheenjohtajana Länsi-Uudenmaan hyvinvointialueen aluevaltuustossa, ja MTS:n puheenjohtaja. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu