Venäjän kyberkyvyt puhututtavat

Hiljattain julkaistuissa Yhdysvaltojen tiedustelupalveluiden vuotuisissa uhka-arvioissa kyberhyökkäysten todetaan muodostavan vakavimman uhkan Yhdysvaltojen kansalliselle turvallisuudelle. Tässä ei ole mitään uutta, sillä kyberuhkat syrjäyttivät terrorismin uhkakuvien kärkipaikalta jo muutama vuosi sitten. Uutta sen sijaan on aiemmin painotetun Kiina-uhkan muuttuminen Venäjän kyberuhkan korostamiseen. ”Venäjän valtiollinen kyberuhka on vakavampi kuin olemme aiemmin arvioineet”, kiteytti Yhdysvaltojen tiedustelutoiminnan korkein johtaja pari viikkoa sitten. Yhdysvaltoja myös huolestuttaa Venäjän ja Kiinan tiivistynyt kyberyhteistyö.

Yhdysvaltojen, Kiinan ja Venäjän voi arvioida olevan maailman kolme kyberkyvykkäintä valtiota. Tosin puolustuksellisia, tiedustelun tai hyökkäyksellisiä kyberkykyjä on vaikea arvioida, sillä valtiot pitävät kykynsä pääosin hyvin salassa, eivätkä kyberkyvyt ole laskettavissa panssarivaunujen tai hävittäjien tavoin.

Suomen näkökulmasta on tarpeellista arvioida mitä kyvykäs valtio voi kyberkyvyillään tehdä, tai paremminkin millaisia vaikutuksia voi saada aikaan. Yhdysvalloissa on vuosia puhuttu ”Kyber 9/11:stä tai Kyber Pearl Harborista” – katastrofaaliseen kyberiskuun valmistautumisesta. Yhdysvaltojen puolustusministeriön raportit arvioivat Yhdysvalloilla, Kiinalla ja Venäjällä olevan tällä hetkellä kyvyt tällaisen kyberiskun tekemiseen. Pahimmillaan Suomen kaltaista digitaalisesti verkottunutta yhteiskuntaa voi useilla hyvin valmisteluilla kyberhyökkäyksillä horjuttaa vakavalla tavalla. Yleisimmin tällaisten hyökkäyksien on Suomessa arvioitu kohdistuvan energianjakelua, teleoperointia tai logistiikanhallintaa vastaan. On myös huomioitava, että vakavien kyberhyökkäysten valmistelut tehdään hyvissä ajoin rauhallisempana ajankohtana muun muassa tietojärjestelmiä tiedustelemalla ja asentamalla tietoverkkoihin haittaohjelmia, jotka voidaan myöhemmin aktivoida jos tahtoa siihen ilmenee. Tällaisten valmisteluiden voi olettaa olevan parhaillaan käynnissä monessa valtiossa.

Kriittistä infrastruktuuria lamaannuttavien kyberhyökkäysten sijasta huomio on Yhdysvaltojen ja monen muun maan viimeaikaisissa arvioissa kiinnittynyt enemmän matalamman ja keskitason kyberhyökkäysten vaikutusten arvioimiseen ja näihin uhkiin varautumiseen. Kyse on ensisijaisesti kybervakoilusta, informaatio-operaatioista, palvelunestohyökkäyksistä sekä tiedon muuttamisesta. Kyse ei ole äkkinäisistä ja dramaattisista iskuista vaan pidempiaikaisemmasta suunnitelmallisesta vaikuttamisesta, jolla pyritään vaikuttamaan kohdemaan taloudelliseen kilpailukyvyn ja yhteiskunnallisen mielialan heikentämiseen.

Yhdysvaltojen kybervakoilun kyvyistä ja aktiivisuudesta Snowdenin paljastukset ovat kertoneet paljon. Yhdysvallat itse näyttää taloudellisessa yritysvakoilussa, älyllisen pääoman varastamisessa, syyttävää sormea voimallisimmin Kiinan suuntaan. Venäjää Yhdysvallat ja useat muut länsimaat puolestaan syyttävät ensisijaisesti poliittisesta vakoilusta, mikä kohdistuu yritysten sijasta enemmän valtionhallintoon, tutkimuslaitoksiin sekä asevoimiin. Paljastuneita esimerkkejä Venäjän poliittisesta kybervakoilusta on useita. Toki on muistettava, että taloudellisen ja poliittisen kybervakoilun uhka kohdistuu Suomeen useasta ilmasuunnasta.

Elämämme on vahvasti kiinni digitaalisessa maailmassa ja samalla olemme voimallisemmin sen kautta meihin suuntautuvan informaatio-vaikuttamisen kohteena. Faktoja ja fiktioita sekä tietoa ja tunnetta sekoitetaan tarkoituksella. Jokaiselle lienee viimeisen vuoden aikana tullut selväksi Venäjän sekä kyvykkyys että halukkuus käyttää digitaalista toimintaympäristöä informaatio-operaatioiden ja propagandan keskeisenä kanavana. Tällä hetkellä ei ole merkkejä siitä, että Venäjän informaatio-operaatiot Suomea kohtaan olisivat vähenemässä, pikemminkin päinvastoin. Pitkäaikaisella ja suunnitelmallisella informaatiovaikuttamisella pyritään luomaan sekaannusta ja epävarmuutta yhteiskunnalliseen ilmapiiriin. Kyberajan propaganda on vaikuttavaa, jos sen antaa vaikuttaa.

Palvelunestohyökkäykset tulee ymmärtää osana laajempaa kokonaisuutta. Erilaiset digitaaliset, syystä tai toisesta tapahtuneet, häiriötilat heikentävät usein tapahtuessaan ihmisten luottamusta digitaalisiin palveluihin, mutta myös yrityksiin ja viranomaisiin. Suomalainen yhteiskunta digitalisoituu parhaillaan vauhdilla, jolloin myös luottamuksemme yhteiskuntaa kohtaa on vahvemmin kiinni digitaalisuudessa ja sen turvallisuudessa. Suomalaisen yhteiskunnan henkisen kriisinsietokyvyn valitettavasti heiketessä, voidaan varsin yksinkertaisillakin kyberhyökkäyksillä saada aikaan vakavia vaikutuksia.

Suomalaisessa yhteiskunnassa olevasta kaikesta tiedosta yli 99 prosenttia on digitaalisessa muodossa ja me luotamme tähän tietoon. Tiedon luotettavuuteen voidaan kuitenkin vaikuttaa, esimerkiksi muuttamalla tietoverkoissa olevaa dataa ajan kuluessa vähä vähältä virheelliseksi, jolloin myös kaikki varmennukset ja varmuuskopiot saastuvat. Toiminta pysyy varsin pitkään perusvirheiden kohinan tasolla, mutta sekä käytettävä että etenkin säilytettävä tieto hiljalleen saastuu, ja integroidussa digiympäristössä virheet siirtyvät koko tietoinfrastruktuuriin. Tällaisessa tiedon eheyteen ja tietovarantojen oikeellisuuteen kohdistuvassa vaikuttamisessa riittää lopulta muutama selkeä todiste siitä, että riittävä määrä tietoa on väärennetty, jolloin ihmisten luottamus tietoa kohtaan oleellisesti heikkenee. Tieto-omaisuudesta tulee arvotonta. Tieto on merkittävä ”kansallisaarre” yhteiskunnallemme.

Ukrainassa kybertoimintaympäristön hyväksikäyttäminen informaatio-operaatioita lukuun ottamatta on ollut maltillista niin Venäjän kuin muiden toimijoiden osalta. Minulta usein kysytään miksi Venäjä ei ole käyttänyt kehittyneempiä ja vaikutuksiltaan vakavampia kyberkykyjään Ukrainassa? Yksinkertainen vastaus on, ettei Venäjän ole tarvinnut. Poliittiset tavoitteet on saavutettu ilman, että voimakkaampia kyberkykyjä olisi ollut tarpeellista käyttää, eikä niitä kannata turhaa paljastaa.

Kyber on niin ympäristönä kuin välineinä täydennys turvallisuuden ja sodankäynnin kokonaisuuteen – mitään aiempaa poistamatta. Kyberpelkoa ei ole syytä tarpeettomasti luoda suomalaiseen yhteiskuntaan, mutta tämän päivän digitaalinen ympäristö tarjoaa useita vaikutusmahdollisuuksia erilaisten poliittisten päämäärien saavuttamiseksi. Tämä realismi on tiedostettava ja tähän on varauduttava. Suomen turvallisuuden kannalta Venäjä on ollut ja tulee olemaan hyvin keskeinen valtio, ja se on kybertoimintaympäristössä maailman kyvykkäimpiä valtioita.

JarnoLimnell
Kokoomus Espoo

Jarno Limnell on kansanedustaja (Kok). Hän on myös dosenttina kolmessa yliopistossa, ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Hän on Espoon kaupunginvaltuuston 1. varapuheenjohtaja ja puheenjohtajana Länsi-Uudenmaan hyvinvointialueen aluevaltuustossa, ja MTS:n puheenjohtaja. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu