Kyberturvallisuudesta on tullut osa turvallisuuspolitiikkaa, mutta lainsäädäntö laahaa perässä

Yhteiskuntien digitalisaatio tekee niistä haavoittuvaisia kyberhyökkäysten kohteita. Siksi kyberturvallisuudesta on tullut olennainen osa valtioiden ulko-, puolustus- ja turvallisuuspolitiikkaa. Kiristynyt suurvaltapolitiikka ja avoimet sotilaalliset konfliktit muistuttavat siitä, että tarvitsemme kyberturvallisuutemme vahvistamista yhteiskunnan kaikilla tasoilla, kirjoittaa työelämäprofessori Martti Lehto. Vapaasti luettavissa!

Martti Lehto Jyväskylän yliopisto
Ukrainan sota ja siihen liittyvä länsimaiden ja Venäjän välinen vastakkainasettelu korostaa entisestään maiden kyberturvallisuuden merkitystä, toteaa työelämäprofessori Martti Lehto. Kuva: Jyväskylän yliopisto (CC BY 2.0)

Kyberhyökkäysten määrä maailmassa on lisääntynyt ja monimuotoistunut jatkuvasti, minkä takia siitä on tullut aiempaa suurempi turvallisuusuhka. Päivittäin rekisteröidään yli 450 000 uutta haittaohjelmaa. Valtiollisen toimijan tai rikollisorganisaation kyberhyökkäyksissä pyritään suunnitelmallisesti tavoitteisiin eri hyökkäyskeinoja käyttäen ja kohteen haavoittuvuuksia hyödyntäen. Hyökkäysten kohteina ovat yksityiset ihmiset, yritykset ja jopa valtiot.

Esimerkiksi tämän kevään aikana Costa Rica on joutunut laajamittaisten lunnashaittaohjelma hyökkäysten kohteeksi. Conti-hakkeriryhmä pääsi soluttautumaan 27 valtion laitokseen ja hyökkäyksen seurauksena valtion maksupalvelujärjestelmä, tilinpito sekä verotus ja tullaus lamautuivat. Ryhmä vaatii 20 miljoonan Yhdysvaltain dollarin lunnaita.

Kesäkuussa maa joutui toisen hyökkäyksen kohteeksi. Tämä uusi hyökkäystapa Hive osui Costa Rican sosiaaliturvajärjestelmään ja myös maan kansanterveysvirastoon, joka joutui sulkemaan tietokoneensa estääkseen haittaohjelmien leviämisen. Hyökkäykset osoittavat, kuinka yhteiskunnan elintärkeät toiminnat ovat lamautettavissa.

Yhteiskunnan digitalisaatio altistaa kybersabotaasille 

Kybermaailma on globaali, useista keskinäisriippuvista digitaalisista tietojärjestelmistä ja -verkoista muodostuva kyber-fyysinen toimintaympäristö, johon liittyy myös inhimillinen ja yhteiskunnallinen näkökulma. Se kattaa ihmiset ja heidän toimintansa sekä digitalisaatioon perustuvat yhteiskunnan elintärkeät toiminnat.

 Digitalisaation vahvistuminen ja laajentuminen houkuttelee rikollisia, jotka etsivät uusia mahdollisuuksia ansaita tietoja varastamalla tai verkkopalveluita lamauttamalla. Tiedon ja informaation siirtyminen verkkoon on tuonut sinne myös valtiolliset tiedustelupalvelut toteuttamaan kybertiedustelutehtäviä. Terroristeille kybermaailma on yhteydenpidon, viestinnän ja vaikuttamisen toimintaympäristö, minkä lisäksi se on heille houkutteleva hyökkäyskohde.

Digitalisaatio on altistanut yhteiskunnan kriittisen infrastruktuurin  kybersabotaasille, jossa valtiollinen hyökkääjä operoi avointa sotaa alemmalla tasolla pyrkien pysymään sodan kynnyksen alapuolella. Valtion tavoitteina voivat olla epävakauden aiheuttaminen kohdemaassa, offensiivisten kyberhyökkäyskykyjen testaaminen, hybridioperaatioiden valmistelu tai sodan valmistelu.

Asevoimien ja sodankäynnin digitalisaatio on luonut sotilaallisen kybermaailman, jossa vaikuttavat verkottuneiden sotilaiden lisäksi älykkäät ja yhä itsenäisemmät asejärjestelmät. Sotilaalliset kyberoperaatiot yhdessä informaatio-operaatioiden ja elektronisen sodankäynnin operaatioiden kanssa muodostavat yhä kasvavan ei-kineettisen operaatioympäristön maa-, ilma-, meri- ja avaruusoperaatioiden rinnalle.

Viimeisen vuosikymmenen aikana erityisesti suurvallat ovat ryhtyneet käyttämään kyberoperaatioissaan sijaisia, proxeja (engl. Cyber Proxies). Nämä ovat valtion virallisten organisaatioiden (asevoimat, tiedustelupalvelut) ulkopuolella toimivia henkilöitä tai ryhmiä, jotka toteuttavat valtiollisten toimijoiden sijasta, tukemana ja valtuuttamana erilaisia kyberoperaatioita.

Sijaisia käyttämällä valtio voi väistää syyllisyyttään kyberoperaatioihin ja välttää muiden valtioiden vastatoimet. Valtioiden ja proxien yhteistyöstä hyötyy kumpikin osapuoli. Proxit voivat valtioiden tuella parantaa teknisiä taitojaan, saada huippuluokan laitteita ja taloudellista etua. Valtiot vastaavasti saavat hyviä osaajia, joita ne voivat käyttää peitteenä operaatioissaan. Venäjä ja Kiina käyttävät laajasti proxi-ryhmiä omissa operaatioissaan. Venäjän ulkomaantiedustelupalvelun SVR:n uskotaan käyttäneen Turla-ryhmää operaatioon, jossa hyökättiin Suomen ulkoministeriön verkkoa vastaan vuonna 2013.

Kyberistä on tullut osa politiikkaa ja diplomatiaa

Niin kansallisessa kuin kansainvälisessä politiikassa on vahvistunut kyberasioiden poliittinen luonne (engl. Cyber Politics). Euroopan unionin neuvosto hyväksyi 19. kesäkuuta vuonna 2017 kyberdiplomatian toimintamallin nimeltään ”Cyber Diplomacy Toolbox”, jolla suojellaan EU:n, sen jäsenvaltioiden ja niiden kansalaisten koskemattomuutta ja turvallisuutta.

Tämä kyberdiplomatian välineistö tarjoaa keinot koordinoida EU-tasolla jäsenmaiden toimenpiteitä kyberhyökkäystilanteissa. Kyse on diplomaattisista keinoista, edistetään kyberkonfliktien ehkäisyä, kyberturvallisuuteen liittyvien uhkien lieventämistä ja kansainvälisten suhteiden vakauden parantamista. Näillä keinoilla voidaan vahvistaa kyberresilienssiä. Keinovalikoimiin kuuluvat sanktiot, joita Euroopan unioni voisi langettaa toimijalle, joka hyökkää EU-jäsenmaita vastaan digitaalisessa ympäristössä.

Kyberturvallisuudessa tavoitellaan valtioiden välistä luottamusta, johon pyritään tiivistämällä valtioiden välistä keskustelua eri tasoilla. Kansainvälisillä yhteistyöfoorumeilla ja valtioiden kahdenvälisissä suhteissa vaikuttaminen on yksi keskeinen keino edistää Suomen kyberturvallisuutta, koska kyberuhat eivät tunne valtioiden rajoja.

Kybertoimintaympäristö ja kyberturvallisuus ovat lyhyessä ajassa nousseet ulko- ja turvallisuuspolitiikkamme tärkeäksi osaksi. Ulkoministeriö koordinoi Suomen osallistumista kansainväliseen yhteistyöhön ja osallistuu aktiivisesti kybertoimintaympäristöä koskevaan kansainväliseen keskusteluun. Tätä korostaa kybersuurlähettilään viran perustaminen ulkoministeriöön.

Useat valtiot sekä esimerkiksi NATO ovat rinnastaneet kyberhyökkäykset sotilaallisiin toimiin, joihin voidaan vastata kaikin mahdollisin keinoin. NATO teki syyskuussa 2014 uuden linjauksen, jonka mukaan kyberpuolustus on osa sen yhteistä puolustusta.  Kesäkuussa 2021 NATO päätti, että merkittävät haitalliset kybertoimet voidaan jatkossa rinnastaa aseelliseen hyökkäykseen.  Valtiot toteuttavat kyberoperaationsa sodan kynnyksen alapuolella, jotta ne välttävät eskalaation vaarat ja poliittiset riskit.

Kyber on ulko-, turvallisuus ja puolustuspolitiikkaa uusin keinoin

Tämän päivän ja tulevaisuuden poliittisissa ja sotilaallisissa konflikteissa on mukana kyberelementti, joka tukee valtion poliittisia ja sotilaallisia tavoitteita. Kybervaikuttamisesta ja -taisteluista voi tulla merkittävimpiä kuin taisteluista fyysisessä maailmassa. Laajentuva digitalisaatio lisää yhteiskuntien riippuvuutta digipalveluista, minkä seurauksena kyberhyökkäyksistä on kehittymässä keskeinen tekijä konflikteissa ja sodankäynnissä.

Kybertaistelukentällä toimijan koolla ei ole samanlaista merkitystä kuin fyysisessä maailmassa – sekä suuret että pienet toimijat voivat olla tehokkaita. Valtion kybervoima (engl. Cyber Power) kuvaa sitä, millaisia kybersuorituskykyjä valtiolla on käytössään ja miten ne ovat valmiina käyttämään niitä vallankäytön välineinä.

 Valtioiden kybervoiman määrässä on kysymys myös valtioiden kanssa yhteistyössä toimivien ei-valtiollisten toimijoiden kyvykkyyksistä. Suurilla mailla on mahdollisuus hyödyntää uusinta teknologiaa laaja-alaisesti ja pienet voivat fokusoitua kapeille niche-alueille. Kybervoiman käyttäjille pitkälle digitalisoituneet maat ovat houkutteleva kohde, koska näiden maiden kriittisen infrastruktuurin lamautuminen aiheuttaa merkittävää vahinkoa yhteiskunnan elintärkeille toiminnoille.

Kybersodankäynnin operaatioilla ja menetelmillä tavoitellaan lopputuloksia, jotka ovat vastaavia maa-, meri-, ilma- ja avaruusvoiman kanssa: vastustajan toimintakyvyn lamauttamiseen ja hänen pakottamiseensa hyökkääjän tahtoon. Näin kybervoimalla voidaan vaikuttaa sekä kybermaailmaan että fyysiseen ympäristöön, ja sillä voidaan edistää ulko- ja turvallisuuspolitiikan strategisia tavoitteita.

Kybervoimassa asevoimien kybersuorituskyvyt yhdistyvät poliittisen sektorin ulko- ja turvallisuuspoliittisten tavoitteiden kanssa. Kybermaailman sodankäynnissä etäisyys on merkityksetön, kun kaikki toimivat samassa globaalissa kyberympäristössä. Tietoverkot, laitteistot, ohjelmistot ja palvelut muodostavat kybermaailman maiseman, jossa fyysisen toimintaympäristön merkitys supistuu ja perinteinen taistelutila tyhjenee.

Kyberaseet eivät perustu kineettiseen voimaan vaan älykkyyteen ja innovatiivisuuteen. Kybertaistelun voittaa se, joka käyttää huipputeknologiaa älykkäämmin ja tehokkaammin. Innovatiivisuus on kybersodankäynnissä imperatiivi – niin hyökkääjälle kuin puolustajalle.

Tässä uudessa tilanteessa maailmanpolitiikan voimasuhteet saattavat muuttua, jos useat maat ryhtyvät investoimaan kyberkyvykkyyksiin ja myös käyttävät niitä. Vallan hajaantuminen ei tarkoita tasa-arvoa vallan käytössä tai hallitusten korvaamista maailmanpolitiikan vaikutusvaltaisimpina toimijoina. Muutos avaa kuitenkin mahdollisuuksia pienille valtioille epäsymmetrisessä toimintaympäristössä kehittää kybervoimaansa.

Kaksi ehdotusta Suomen kyberkyvykkyyksien kehittämiseksi

Kansallisen kybertoimintaympäristön merkityksen kasvu edellyttää, että aluevalvontalakia (755/2000) ja siihen liittyviä säädöksiä olisi tarkistettava vastaamaan Suomen kybertoimintaympäristön suojaamisen tarpeita. Uudistus tarvitaan, koska meiltä puuttuu selkeä ja tarkkarajainen juridinen määrittely kansallisesta kybertoimintaympäristöstä. Kybertoimintaympäristö poikkeaa perinteisestä kansallisesta toimintaympäristöstä, jossa itsenäisellä valtiolla on määritellyt maantieteelliset rajat, jotka määrittävät valtion kansallisen alueen (maa-alueen, vesialueen ja ilmatilan) eli valtion toimivallan alueen.

Toiseksi Euroopan unionin jäsenmaiden olisi kehitettävä keskinäistä tietojenvaihtoa. EU komissio toteaa uusimmassa kyberturvallisuusstrategiassaan (2020), ettei ”EU:lla ole kollektiivista tietoisuutta kyberuhista. Tämä johtuu siitä, että kansalliset viranomaiset eivät kerää ja jaa järjestelmällisesti tietoja, kuten yksityiseltä sektorilta saatavaa tietoa, mikä voisi auttaa arvioimaan kyberturvallisuuden tilaa EU:ssa. Jäsenvaltiot ilmoittavat vain murto-osasta tapauksista, eikä tietojen jakaminen ole järjestelmällistä eikä kattavaa.”

Kybertilannekuvan parantaminen kyberuhkien torjunnassa edellyttää tiedonvaihdon, toimivaltuuksien ja kansallisten yhteistyörakenteiden kehittämistä viranomaisten välillä. Kansallista kybertilannetietoisuutta tulee kehittää suorituskykynäkökulmasta, jotta mahdolliset hallinnolliset rajoitteet voidaan ratkaista. Kattava kybertilannekuva on kaiken kyberpuolustuksen perusta.

Tämän sisällön mahdollistaa Jyväskylän yliopisto.
Journalistinen päätösvalta on MustReadin toimituksella.

Tämä artikkeli on julkaistu Creative Commons CC BY-ND 4.0 -lisenssillä.

Piditkö artikkelista?

Rekisteröidy ja kokeile MustReadia 14 päivää maksutta

Keskustelu

Tätä juttua ei ole vielä kommentoitu.

Jätä kommentti