Tvälups
Ylipäällikkö
Kybersodassakin hyökkäys on osa puolustusta
Yle Uutiset / Jaakko Mannermaa 7.4. klo 14:03
Parhaillaan valmisteltavassa Suomen kyberturvallisuuden strategiassa painotetaan kokonaisvaltaisuutta. Tähän kuuluu tehokkaan suojautumisen ohella myös mahdollisuus vastatoimiin.
- Eräs tärkeä puolustuksen muoto on vastahyökkäys, sanoo kyberturvallisuusstrategiaa kehittävän työryhmän pääsihteeri Yrjö Benson puolustusministeriöstä.
Bensonin mukaan hyökkäyskyky on olennainen kolmesta syystä, jotka liittyvät läheisesti toisiinsa. Ensinnäkin uskottavan suojautumisen rakentaminen vaatii, että puolustaja ymmärtää hyökkääjän kyberaseiden toimintaa.
Toisekseen, jotta Suomi voisi varautua oikeisiin kyberiskuihin, tulee hyökkäyksiä ja niistä selviämistä harjoitella. Kolmanneksi, mahdollisessa konfliktissa Suomella pitää olla kyky käydä puolustuksellista sotaansa samassa ympäristössä kuin hyökkääjä, eli tässä tapauksessa kyberavaruudessa.
Halpuus houkuttelee kyberhyökkäyksiin
Hyökkääjän kannalta kyberiskuihin liittyy kiistattomia etuja. Tavanomaiseen sotaan verrattuna kyberhyökkäykset ovat halpoja, ja niiden tekijä voi helposti kiistää osallisuutensa.
- Esimerkiksi Iraniin vuonna 2010 suunnatun Stuxnet-hyökkäyksen hinnaksi tuli vain noin sadasosa siitä, mitä saman vaikutuksen saavuttaminen olisi maksanut tavanomaisilla aseilla. Lisäksi Iran ei ole vieläkään kyennyt luotettavasti osoittamaan, mistä hyökkäys tuli, kertoo Benson.
Kyberhyökkäys ei välttämättä ole muusta sodankäynnistä irrallinen rintama. Bensonin mukaan viimeaikaiset kansainväliset selkkaukset ovat siirtäneet meidät uuteen aikakauteen, jossa on pikemminkin sääntö kuin poikkeus, että tavanomaisten aseiden ohella käytetään kyberaseita.
- Kenelläkään ei ole intressiä tehdä Suomeen laajaa kyberhyökkäystä. Jos Suomi kuitenkin joutuisi osapuoleksi sotaan, niin joutuisimme todennäköisesti kyberhyökkäyksen kohteeksi joko uhkauksena, pääasiallisena sotatoimena tai tavanomaisten aseiden käytön rinnalla, Benson sanoo.
Haittaohjelmilta on vaikea suojautua
Kyberhyökkäyksiltä eivät ole turvassa avoimen tietoverkon ulkopuolella olevat suljetut järjestelmätkään. Niihin päästään käsiksi esimerkiksi muistitikulla, jonka avulla vaikkapa teollisuusautomaation ohjelmointiin käytettävään työasemaan voidaan ujuttaa haittaohjelma. Juuri näin meneteltiin Stuxnetin tapauksessa Iranissa.
- Myös Yhdysvaltain puolustusvoimien käyttämien lennokkien hallintajärjestelmään onnistuttiin istuttamaan haittaohjelma, jonka poistaminen osoittautui erittäin vaikeaksi, kertoo Benson.
Tiedustelussa käytetään usein teknisiä haavoittuvuuksia hyödyntäviä haittaohjelmia, jotka menevät asentumisen jälkeen lepotilaan. Ne joko käynnistyvät tietyn ajan kuluttua itsestään tai ne etäkäynnistetään jollain herätteellä.
- Tällaiset ohjelmat eivät välttämättä suoraan aiheuta tuhoa, mutta ne välittävät vaivihkaa tietoja vihamieliselle osapuolelle, Benson selittää.
Tiedustelun onnistumisen mahdollisuuksia vähennetään erilaisilla tietoturvaratkaisuilla, kuten tehokkailla palomuureilla, luotettavalla käyttäjien tunnistamisella ja kunnollisella tietojen salaamisella. Avainasemassa on myös inhimillisten virheiden karsiminen pätevillä ohjeilla ja niiden noudattamisella.
Toipumiskyky riippuu yhteistyön toimivuudesta
Mikäli puolustus pettäisi, näkyisi hyvin valmisteltu ja toteutettu ”viiden minuutin sodan” kaltainen kyberhyökkäys vakavina ongelmina yhteiskunnassa. Etenkin sähkönsaanti, tietoliikenne ja liikenne kärsisivät nopeasti. Muutamien päivien kuluessa maan hallinto, yritysten toimintakyky ja elintarvikejakelu olisivat vaarassa.
- Keskittämällä kansakunnan kaikki voimat toipumiseen saisimme väestön elinolosuhteet ja elinkeinoelämän toimintaedellytykset takaisin välttävälle tasolle kohtuullisessa ajassa, Benson arvioi.
Suomessa harjoitellaan säännöllisesti kyberhyökkäysten torjuntaa ja niistä toipumista sekä julkisella että yksityisellä puolella. Benson kuvailee yhteistyön seurauksena saavutettua toipumiskykyä kansainvälisesti hyväksi.
- Akuuttia tilannetta pahentaisi oleellisesti, jos samaan aikaan olisi ennätyspakkaset tai fyysistä sabotointia.
Paluuta kynään ja paperiin ei ole
Informaatioteknologian kehittymisen ja leviämisen myötä yhteiskunnista tulee jatkuvasti haavoittuvampia erilaisille kyberhyökkäyksille. Eri tahojen manuaaliset tai analogiset varajärjestelmät vähenevät koko ajan, ja useimmilla tärkeillä toimijoilla varajärjestelmänä on toinen sähköinen järjestelmä.
Bensonin mielestä ongelmat eivät poistu sillä, että vähennettäisiin riippuvuutta tietotekniikasta. Hänen mukaansa suojautumisen kulmakivi on järjestelmien ja niiden varajärjestelmien toimivuuden varmistaminen, ei suinkaan paluu kynään, paperiin ja hevoskyytiin.
- Tietotekniikka lisää kilpailukykyä ja tehokkuutta niin paljon, ettei meillä ole varaa jättäytyä pois kehityksen kelkasta. Riippuvuudet tulee tunnistaa, ja niihin pitää osata varautua pikemminkin kuin hidastaa kehitystä tai kääntää sitä taaksepäin.
Suomen kyberturvallisuusstrategia valmistuu vuoden 2012 aikana. Toimeenpano tapahtuu vuosina 2013–2015. Tavoitteena on, että Suomi on tämän jälkeen maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa.
Yle Uutiset / Jaakko Mannermaa 7.4. klo 14:03
Parhaillaan valmisteltavassa Suomen kyberturvallisuuden strategiassa painotetaan kokonaisvaltaisuutta. Tähän kuuluu tehokkaan suojautumisen ohella myös mahdollisuus vastatoimiin.
- Eräs tärkeä puolustuksen muoto on vastahyökkäys, sanoo kyberturvallisuusstrategiaa kehittävän työryhmän pääsihteeri Yrjö Benson puolustusministeriöstä.
Bensonin mukaan hyökkäyskyky on olennainen kolmesta syystä, jotka liittyvät läheisesti toisiinsa. Ensinnäkin uskottavan suojautumisen rakentaminen vaatii, että puolustaja ymmärtää hyökkääjän kyberaseiden toimintaa.
Toisekseen, jotta Suomi voisi varautua oikeisiin kyberiskuihin, tulee hyökkäyksiä ja niistä selviämistä harjoitella. Kolmanneksi, mahdollisessa konfliktissa Suomella pitää olla kyky käydä puolustuksellista sotaansa samassa ympäristössä kuin hyökkääjä, eli tässä tapauksessa kyberavaruudessa.
Halpuus houkuttelee kyberhyökkäyksiin
Hyökkääjän kannalta kyberiskuihin liittyy kiistattomia etuja. Tavanomaiseen sotaan verrattuna kyberhyökkäykset ovat halpoja, ja niiden tekijä voi helposti kiistää osallisuutensa.
- Esimerkiksi Iraniin vuonna 2010 suunnatun Stuxnet-hyökkäyksen hinnaksi tuli vain noin sadasosa siitä, mitä saman vaikutuksen saavuttaminen olisi maksanut tavanomaisilla aseilla. Lisäksi Iran ei ole vieläkään kyennyt luotettavasti osoittamaan, mistä hyökkäys tuli, kertoo Benson.
Kyberhyökkäys ei välttämättä ole muusta sodankäynnistä irrallinen rintama. Bensonin mukaan viimeaikaiset kansainväliset selkkaukset ovat siirtäneet meidät uuteen aikakauteen, jossa on pikemminkin sääntö kuin poikkeus, että tavanomaisten aseiden ohella käytetään kyberaseita.
- Kenelläkään ei ole intressiä tehdä Suomeen laajaa kyberhyökkäystä. Jos Suomi kuitenkin joutuisi osapuoleksi sotaan, niin joutuisimme todennäköisesti kyberhyökkäyksen kohteeksi joko uhkauksena, pääasiallisena sotatoimena tai tavanomaisten aseiden käytön rinnalla, Benson sanoo.
Haittaohjelmilta on vaikea suojautua
Kyberhyökkäyksiltä eivät ole turvassa avoimen tietoverkon ulkopuolella olevat suljetut järjestelmätkään. Niihin päästään käsiksi esimerkiksi muistitikulla, jonka avulla vaikkapa teollisuusautomaation ohjelmointiin käytettävään työasemaan voidaan ujuttaa haittaohjelma. Juuri näin meneteltiin Stuxnetin tapauksessa Iranissa.
- Myös Yhdysvaltain puolustusvoimien käyttämien lennokkien hallintajärjestelmään onnistuttiin istuttamaan haittaohjelma, jonka poistaminen osoittautui erittäin vaikeaksi, kertoo Benson.
Tiedustelussa käytetään usein teknisiä haavoittuvuuksia hyödyntäviä haittaohjelmia, jotka menevät asentumisen jälkeen lepotilaan. Ne joko käynnistyvät tietyn ajan kuluttua itsestään tai ne etäkäynnistetään jollain herätteellä.
- Tällaiset ohjelmat eivät välttämättä suoraan aiheuta tuhoa, mutta ne välittävät vaivihkaa tietoja vihamieliselle osapuolelle, Benson selittää.
Tiedustelun onnistumisen mahdollisuuksia vähennetään erilaisilla tietoturvaratkaisuilla, kuten tehokkailla palomuureilla, luotettavalla käyttäjien tunnistamisella ja kunnollisella tietojen salaamisella. Avainasemassa on myös inhimillisten virheiden karsiminen pätevillä ohjeilla ja niiden noudattamisella.
Toipumiskyky riippuu yhteistyön toimivuudesta
Mikäli puolustus pettäisi, näkyisi hyvin valmisteltu ja toteutettu ”viiden minuutin sodan” kaltainen kyberhyökkäys vakavina ongelmina yhteiskunnassa. Etenkin sähkönsaanti, tietoliikenne ja liikenne kärsisivät nopeasti. Muutamien päivien kuluessa maan hallinto, yritysten toimintakyky ja elintarvikejakelu olisivat vaarassa.
- Keskittämällä kansakunnan kaikki voimat toipumiseen saisimme väestön elinolosuhteet ja elinkeinoelämän toimintaedellytykset takaisin välttävälle tasolle kohtuullisessa ajassa, Benson arvioi.
Suomessa harjoitellaan säännöllisesti kyberhyökkäysten torjuntaa ja niistä toipumista sekä julkisella että yksityisellä puolella. Benson kuvailee yhteistyön seurauksena saavutettua toipumiskykyä kansainvälisesti hyväksi.
- Akuuttia tilannetta pahentaisi oleellisesti, jos samaan aikaan olisi ennätyspakkaset tai fyysistä sabotointia.
Paluuta kynään ja paperiin ei ole
Informaatioteknologian kehittymisen ja leviämisen myötä yhteiskunnista tulee jatkuvasti haavoittuvampia erilaisille kyberhyökkäyksille. Eri tahojen manuaaliset tai analogiset varajärjestelmät vähenevät koko ajan, ja useimmilla tärkeillä toimijoilla varajärjestelmänä on toinen sähköinen järjestelmä.
Bensonin mielestä ongelmat eivät poistu sillä, että vähennettäisiin riippuvuutta tietotekniikasta. Hänen mukaansa suojautumisen kulmakivi on järjestelmien ja niiden varajärjestelmien toimivuuden varmistaminen, ei suinkaan paluu kynään, paperiin ja hevoskyytiin.
- Tietotekniikka lisää kilpailukykyä ja tehokkuutta niin paljon, ettei meillä ole varaa jättäytyä pois kehityksen kelkasta. Riippuvuudet tulee tunnistaa, ja niihin pitää osata varautua pikemminkin kuin hidastaa kehitystä tai kääntää sitä taaksepäin.
Suomen kyberturvallisuusstrategia valmistuu vuoden 2012 aikana. Toimeenpano tapahtuu vuosina 2013–2015. Tavoitteena on, että Suomi on tämän jälkeen maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa.