Tulostusversio

1/2012

Kyberpuolustus: Pienelle maalle mahdollisuus

Teksti: Catharina Candolin

Kyberturvallisuuden sotilaallinen ulottuvuus, kyberpuolustus, on nousemassa perinteisten puolustushaarojen rinnalle.

Kun ihminen vuosisatoja sitten kehitti kuumailmapallon ja myöhemmin lentokoneen, jakoi ilma-alusten mahdollinen sotilaskäyttö mielipiteet. Osa näki ilma-aluksissa potentiaalia, kun taas toiset pitivät niiden merkitystä vähäisenä. Lisäksi pohdittiin, mitä niillä saa tehdä ja mitä ei.

Ajan myötä ilma-alusten, erityisesti lentokoneiden, käyttö sodankäynnissä kuitenkin yleistyi ja niiden merkitys kasvoi.

Muutamaa sataa vuotta myöhemmin teknologia kehittyi siihen pisteeseen, että ihmistoiminta siirtyi yhä suuremmassa määrin tietoverkkoihin ja niissä toimiviin laitteisiin.

Melko aikaisessa vaiheessa osattiin ennustaa, että tässä virtuaalisessa toimintaympäristössä olisi sotilaallinen ulottuvuus. Ei mennytkään kauan, kun harrastuspohjainen hakkerointi alkoi muuttaa muotoaan kohti tavoitteellisempaa rikollista ja jopa valtiollisten tiedusteluorganisaatioiden ja asevoimien toimintaa.

Keskustelu jatkuu

Viimeaikaisissa aseellisissa konflikteissa kyberulottuvuus on ollut esillä tai vähintäänkin suunnitelmissa. Kyberpuolustuksessa sotilaallista suorituskykyä käytetään tietoverkoissa tiedusteluun, hyökkäystoimiin sekä oman toiminnan suojaamiseen.

Kuten aikoinaan ilmapuolustuksesta on myös tästä uudesta puolustuksenalasta käyty moraalista ja juridista keskustelua.

Moraalisella tasolla on kyseenalaistettu kyberpuolustuksen käytön oikeellisuus, käyttökohteet ja oheisvaikutukset. Kyberpuolustusta on verrattu perinteisiin puolustushaaroihin, vaikka se aiheuttaa todennäköisesti vähemmän ihmishenkien menetyksiä ja muita peruuttamattomia vaikutuksia kuin perinteiset aseet.

Myös lainsäädännöllinen tarkastelu jatkuu kokonaisvaltaisesti, vaikka siinäkin on päästy isoja askelia eteenpäin.

Useita harhaluuloja

Kyberpuolustukseen liittyy monia harhaluuloja. Yksi yleisimmistä on, että puolustuksella tarkoitetaan vain suojautumista. Kyberpuolustukseen kuitenkin kuuluu hyökkäyksellisiä toimia vastaavalla tavalla kuin maa-, meri- ja ilmapuolustukseen. Suojautuminenkaan ei onnistu ymmärtämättä, miten hyökkäyksiä tehdään.

Toinen harhaluulo on, että kyberpuolustus on hankalaa, koska ei voida tietää, kuka on hyökkäyksen takana. Tämä ei niinkään päde asevoimiin silloin kun on kyse sodankäynnistä. Esimerkiksi ilmapuolustus voidaan lamauttaa yhtä lailla ilmaiskulla kuin kyberhyökkäyksellä, eikä tekijällä välttämättä ole mitään syytä peitellä, kuka iskun takana oli. Päinvastoin, osapuolet voivat jopa haluta osoittaa, että heillä on käytössään tällainenkin kyky.

Kolmannen harhaluulon mukaan kyberhyökkäykseen vastattaisiin aina samalla tavalla. Mihin tahansa hyökkäykseen voidaan kuitenkin vastata millä keinovalikoimalla tahansa riippuen siitä, mikä on tarkoituksenmukaisinta. Jotkut valtiot ovatkin ilmoittaneet, että mikäli heihin kohdistetaan kyberhyökkäys, he pidättävät itsellään oikeuden vastata siihen myös perinteisin sotilaallisin keinoin.

Neljäs harhaluulo koskee asevoimien roolia yhteiskunnan suojaamisessa. Kyberhyökkäyksen kohteet voivat olla sekä siviili- että sotilaskohteita. Tyypillisesti asevoimat pyrkivät suojaamaan omia verkkojaan ja järjestelmiään. Sen sijaan siviilikohteet, esimerkiksi kriittiset infrastruktuurit, ovat usein yksityisen sektorin omistamia tai hallinnoimia, eikä niiden suojaaminen kuulu asevoimien tehtäviin. Asevoimien tehtävien laajentamista tähän suuntaan ei pidetä tarkoituksenmukaisena.

Viides harhaluulo liittyy kybersodan käsitteeseen. Puhdasta ”kybersotaa” tuskin on olemassakaan, koska pelkkä kyberisku ei riitä korvaamaan perinteisten hyökkäysten vaikutuksia. Lähinnä sodankäyntiin tulee yksi ulottuvuus lisää. Kaikki tietoverkkojen vihamielinen toiminta, esimerkiksi verkkorikollisuus, ei ole sodankäyntiä; siihen tarvitaan myös tekijä, jolla on poliittinen päämäärä ja kyky toimia. Yleensä tällainen tekijä on valtio.

Arvaamattomat sivuvaikutukset

Samoin kuin maa-, meri- ja ilmapuolustuksella, myös kyberpuolustuksella on omat haasteensa, esimerkiksi se, kuinka sillä saadaan aikaan oikea ja haluttu vaikutus ilman odottamattomia sivuvaikutuksia.

Kun järjestelmät ja verkot riippuvat toisistaan mitä monimutkaisimmilla tavoilla, voi tapahtuma yhdessä kohdassa verkostoa yllättäen vaikuttaa toiseen kohtaan. Seuraukset voivat olla ennalta arvaamattomia ja vaikuttaa myös tekijän sekä sivullisten järjestelmiin.

Perinteisissä puolustushaaroissa tilanne oli pienemmässä mittakaavassa samankaltainen ennen täsmäaseiden kehittämistä, joskin kyberulottuvuudessa sivuvaikutukset voivat olla maailmanlaajuisia ja monimuotoisia.

Toinen haaste liittyy siihen, mikä on tarkoituksenmukaisin toimintatapa jouduttaessa kyberhyökkäyksen kohteeksi. Yhteyden katkaiseminen tai järjestelmien alasajo ei välttämättä ole kaikkein tarkoituksenmukaisin keino. Ensinnäkin itsensä eristäminen muusta maailmasta saattaa olla vihollisen tahtotilan mukaista. Toiseksi eristäytymisellä saattaa olla laajempia yhteiskunnallisia vaikutuksia kuin alkuperäisellä hyökkäyksellä.

Kustannustehokasta toimintaa

Pienelle teknologisesti kehittyneelle valtiolle kyberpuolustus on kustannustehokas mahdollisuus vahvistaa omaa uskottavaa maanpuolustuskykyään. Kyberpuolustuksen kustannukset ovat kokonaan toista mittaluokkaa kuin perinteisissä puolustushaaroissa. Tärkein kehitettävä kohde on osaaminen.

On arvioitu, että kehittyneen haittaohjelman tekeminen maksaisi noin 2 miljoonaa dollaria. Summa voi kuulostaa korkealta mutta on marginaalinen verrattuna 150 miljoonan dollarin moderniin hävittäjälentokoneeseen tai tankkiin, joka lisävarusteineen maksaa 120 miljoonaa dollaria.

Vaikka haittaohjelma olisikin periaatteessa ”kertakäyttöase” siinä missä 350 000 dollarin ilmataisteluohjus, sillä voidaan saada aikaan merkittäviä vaikutuksia suhteellisen pienillä kustannuksilla.

Yhteistyöstä on etua

Pienellä valtiolla voi myös olla vahvuuksia isoon nähden. Pieni voi olla ketterä, koska sen verkostot ovat pienemmät ja tiheämmät ja luottamuksen rakentaminen siksi helpompaa. Tämä mahdollistaa nopean tiedonvaihdon ja tilannekuvan luomisen, mikä puolestaan nopeuttaa vastatoimenpiteitä kriittisessä tilanteessa.

Kyberturvallisuudessa laajemminkin viranomaisten ja yksityisen sektorin yhteistoiminta on ehdoton edellytys. Pienellä valtiolla saattaa olla jo pitkät perinteet yhteistoiminnasta, joten sen laajentaminen kyberturvallisuuden osa-alueelle ei välttämättä ole kovinkaan haasteellista.

Näin ollen kyberulottuvuus tulee pienen valtion näkökulmasta nähdä mahdollisuutena kaikilla osa-alueilla: taloudellisesti, yhteiskunnallisesti, tieteellisesti ja maanpuolustuksellisesti.

---

[KIRJOITTAJA]

Tekniikan tohtori Catharina Candolin on Pääesikunnan johtamisjärjestelmäosaston tietoverkkopuolustussektorin johtaja.

Lue myös

Kyberpuolustus: Mikä kyberturvallisuusstrategia? »
Kyberpuolustus: Strategioissa samanlaiset ratkaisut »
Kyberpuolustus: Viro, Stuxnet, Anonymous... »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.