Tulostusversio

1/2008

Tietoturva: Verkkosota on armeijalle uhka

Teksti: Petri Siivonen

Tietoverkkojen kautta liikkuvan informaation merkitys sotatoimille on kasvanut, ja tietoverkoista on tullut osa taistelutannerta. Tietoverkkosodankäyntiin varautumisessa tulevaisuuden haasteita ovat mobiilin pääsyn lisääntyminen, palvelujen käytettävyys yli tietoteknisten sovellusten ja laajakaistaisten palveluiden yleistyminen.

Informaatiosodan monet kasvot kertovat puolustusvoimille ajasta, jossa niin tietoverkkohyökkäykset kuin psykologinen sodankäynti ovat vakavasti otettavia kansallisia turvallisuusuhkia. Suomalainen yhteiskunta ja sen puolustusvoimat ei ole jäänyt ihmettelemään sodankäynnin uutta ulottuvuutta: sota kyberavaruudessa on maanpuolustajille tuttu ilmiö.

Teknologisoituva taistelukenttä

Nykyaikaiselle taistelukentälle on tyypillistä tietoverkoissa vaikuttaminen. Vaikuttamisen kohteina ovat valtionjohto, yhteiskunnan sähköinen infrastruktuuri tietoverkot mukaan lukien ja kansalaiset. Puolustajan näkökulmasta bittiavaruudessa taistelemista vaikeuttavat hyökkääjän kasvottomuus, aseiden näkymättömyys, taistelujen nopea tempo ja vaikutusten verkostoitumisen mahdollisuus.

Verkkosodankäynnissä kamppaillaan tiedosta. Esimerkiksi Irakin sodissa amerikkalaisten johtama liittouma lamaannutti irakilaisten tietoliikenteen sekä havainnointijärjestelmän, esimerkiksi tutkat. Tieto ei kulkenut irakilaisten puolella, vaan liittouma sai täydellisen informaatioylivoiman vastustajiinsa nähden. Näin se pystyi operoimaan Irakin ilmatilassa käytännössä ilman tappioita.

Kun vastustajan sähköiset silmät ja korvat oli taistelukentän valmisteluvaiheessa saatu pelistä pois, oli maavoimien joukkojen helppo toimia. Heillä oli käytössään tietoon perustuva tilannekuva, josta selvisi niin omien kuin vastustajan joukkojenkin sijainti. Siten maataisteluissakin vaikutus pystyttiin kohdistamaan tehokkaasti vastapuolen kriittisiin pisteisiin samalla, kun irakilaiset eivät käytännössä edes tienneet, missä nopeasti liikkuvat liittouman joukot kulloinkin sijaitsivat. Näin liittouma pystyi nopeasti lyömään irakilaisten armeijan marginaalisin omin tappion.

Informaatiosta ratkaiseva ase

Informaatio on samanaikaisesti sekä hyökkäyksen että puolustuksen sodankäynnin kohde ja väline. Estämällä vastustajaa välittämästä sille tärkeää tietoa paikasta toiseen saadaan yhtä merkittävä haitta kuin saataisiin silloin, kun vastustajalle syötetään valheellista tietoa. Näillä tavoin vastustaja voidaan saada joko epäröimään päätöksenteossa, esimerkiksi hyökkäykseen ryhtymisessä, tai tekemään jopa virheellisiä päätöksiä.

Tyypillisesti virheellistä tietoa vastaan voidaan suojautua tiedonsalauksella ja viestien eheyden tarkistuksella. Tällöin väärän tiedon syöttäminen ulkopäin on vaikeaa, mutta tiedonsiirron estäminen sitä vastoin voidaan toteuttaa hyvinkin helposti.

Teknologian tuleminen on vaikuttanut puolustusvoimien toimintaan monella tapaa. Tietoverkkojen kautta liikkuvan informaation merkitys sotatoimille on kasvanut. Ensiksikin tietoverkoista ja tietovoimaloista on tullut osa taistelutannerta. Toiseksi informaation siirtoon on panostettu huomattavasti. Kolmanneksi erilaisista tilannekuvan kehittämiseen liittyvistä hankkeista on tullut äärimmäisen tärkeitä sotilaallisen suorituskyvyn lisäämiseksi. Neljänneksi johtamis- ja asejärjestelmille tiedosta on tullut jopa ratkaiseva ase.

Yhteiskunta varautuu harjoituksin

Yhteiskunnan elintärkeiden toimintojen turvaamisen strategiassa vuodelta 2006 todetaan, kuinka riippuvainen Suomi on sähköisestä infrastruktuurista. Strategian mukaan tieto- ja viestintäjärjestelmät ovat yksi suomalaisen yhteiskunnan kehittämisen painopistealueita. Tavoitteena on, että sähköisten tieto- ja viestintäjärjestelmien toiminta varmistetaan kaikissa uhkatilanteissa häiriöistä sotaan.

Hyvä esimerkki siitä, kuinka vakavasti Suomessa varaudutaan sähköisen infrastruktuurin toimintojen lamautumiseen, ovat erilaiset harjoitukset. Viesti- ja Sähköteknisellä Koululla Riihimäellä pohdittiin käytännön harjoituksessa vuoden 2007 syksyllä, kuinka informaatiouhkilta suojaudutaan. Valtakunnallinen tietojärjestelmäalan valmiusharjoitus TIETO 2007 pantiin toimeen syys- ja lokakuussa. Harjoituksen päämääränä oli testata viestintäverkkojen ja tietojärjestelmien sekä niihin liittyvien palveluidenkriisinsietokykyä. Tavoitteena oli myös kehittää niistä vastaavien organisaatioiden toimintavalmiutta eri turvallisuustilanteissa.

TIETO 2007 -harjoitus osoitti, kuinka tärkeitä yhteistoiminta ja verkottuminen ovat informaatioteknologisessa yhteiskunnassa. Varautumisen lähtökohtana on, että häiriötason tilanteista selvitään normaaliolojen järjestelyillä. Kysymys on pikemminkin liiketoiminnan jatkuvuudesta kuin varautumisesta.

Lisäksi viranomaiset oppivat, kuinka tärkeää viestinnän merkitys on. Poikkeusoloissa tietotekninen osaaminen sekä toimivat tietoverkot ja varajärjestelmät eivät riitä, vaan toimintatapojen on oltava yhtenäiset. Harjoitus osoitti, kuinka muuttuvassa uhkakuvamaailmassa viranomaisyhteistyö näyttelee yhä merkittävämpää roolia poikkeusoloihin varauduttaessa ja ongelmia ratkottaessa.

Puolustusvoimissa verkkosoditaan

Puolustusvoimissa kehitetään jatkuvasti tulevaisuuden johtamisjärjestelmiä. Integroitu tiedustelu-, valvonta- ja johtamisjärjestelmä (iTVJ) on hyvä esimerkki strategisesta ratkaisusta, jossa verkot on eristetty julkisista verkoista. Se on yksi mahdollisuus suojautua tietoverkkosodankäynniltä.

Tulevaisuuden tietoverkkojen kehityssuunnat, kuten mobiilin pääsyn lisääntyminen, palvelujen käytettävyys yli tietoteknisten sovellusten ja laajakaistaisten palveluiden yleistyminen, asettavat puolustusvoimille haasteita juuri tietoverkkosodankäynnin suhteen.

Tietoturva perustuu tietoturvapolitiikkaan ja tietoturvamekanismeihin. Hyviksi mekanismeiksi monien joukosta on koettu muun muassa käyttäjän tunnistaminen ja pääsyoikeuksiin liittyvien toimintojen tarkentaminen.

Verkkohyökkäyksiltä kokonaan suojautuminen on kuitenkin lähes mahdotonta, vaikka tietoturvaa kuinka parannetaan. Haittakoodien ja palvelunestohyökkäysten kaltaiset uhat ovat myös puolustusvoimien verkoissa ainakin teoriassa mahdollisia. Tietoverkkosotiin liittyviä uhkia vastaan kuitenkin harjoitellaan säännöllisesti puolustusvoimien omissa verkoissa, ja vastatoimenpiteitä kehitetään eri hankkeissa.

Puolustautuminen on mahdollista

Puolustautumisessa oleellista on hyökkäyksen havaitsemismenetelmien kehittäminen. Hyökkääjän paikallistaminen on kuitenkin haaste, vaikka hänet tunnistettaisiinkin. Puolustustaistelu on tavallaan kilpajuoksua, jossa puolustaja on yleensä heikommassa asemassa hyökkääjään, esimerkiksi hakkeriin nähden. Puolustaja odottaa hyökkäyksiä, mutta puolustaja ei itse yleensä ryhdy vastahyökkäyksiin niin sanotun harmaan vaiheen eli kriisitilanteen kehittymisen aikana. Sotatilanteessa tilanne voi olla toinen.

Yleisesti ottaen tietoyhteiskunnan puolustaja tarvitsee yhä parempia tietoturvamalleja. Tietoverkkopuolustusta voidaan edelleen parantaa kehittämällä yhteistoimintaa eri viranomaisten välillä sekä kouluttautumalla. On myös hyvä pohtia, kuinka suomalaiset kykenevät kestämään nykyaikaisessa sodankuvassa kurjuutta eli elämää ilman sähköä ja tietoa.

-----

[KIRJOITTAJA]

Petri Siivonen on yleisesikuntamajuri ja toimii puolustusvoimien Viesti- ja Sähköteknisellä Koululla korkeakouluosaston johtajana.

Lue myös

Tietoturvauhat muutoksen kourissa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.