Yhdysvaltain ja Kiinan presidentit kertoivat perjantaina päässeensä yhteisymmärrykseen siitä, että kumpikaan valtio ei vakoile toisten maiden yritysten tietoja. Valtiot pyrkivät yhdessä luomaan sääntöjä kybervakoiluun.
Ylen aamu-tv:ssä vierailleen tietoturvayhtiö F-Securen tutkimusjohtajan Mikko Hyppösen mukaan sopimus on merkittävä.
– Kyllä me silti olemme hyvin kaukana kyberaseriisunnasta. Ihan ensimmäisiä askeleita tässä otetaan.
Yhdysvallat on syyttänyt Kiinaa 22 miljoonan amerikkalaisen turvallisuustietojen varastamisesta. Mukana on ollut yli viiden miljoonan valtion virkamiehen sormenjäljet.
Hyppösen mielestä on vaikeaa sanoa, mitä Kiina näillä tiedoilla tekee.
– Ehkä sieltä voisi etsiä ihmisiä, joita voisi käännyttää omiksi myyrikseen ja saada jotain tietoja.
Kiina ei ole ainoa verkkovakoilija
Tietoturvayhtiö F-Securen ensimmäinen tutkinnassa ollut valtiollinen verkkovakoiluhyökkäys tapahtui vuonna 2003. Yhtiön mukaan tuolloin Kiina hyökkäsi eurooppalaisia puolustusvälineitä valmistavia yrityksiä vastaan.
Kiina on ollut verkkovakoilussa näkyvin tekijä.
– Ehkä he jäävät useammin kiinni kuin muut maat, tutkimusjohtaja Mikko Hyppönen arvelee.
F-Securessa huomattiin myöhemmin, että verkossa aktiivisia tekijöitä olivat myös Yhdysvallat ja Venäjä. Nykyisin verkkovakoilua tekevät muutkin maat kuten Intia, Pakistan, Iran ja Pohjois-Korea.
Varsinaisesta kybersodasta on ollut merkkejä vielä varsin vähän.
– Kaikista tunnetuin on tapaus Stuxnet, joka jäi kiinni vuonna 2010. Se oli Yhdysvaltojen ja Israelin operaatio Iranin ydinrikastamisohjelmaa vastaan. Siinä tuhottiin laitteita haittaohjelmalla, Hyppönen kertoo.
Ukrainan kriisin yhteydessä on käynyt ilmi verkkovakoilua. F-Securessa arvellaan, että Venäjä keräsi tietoja haittaohjelmien avulla. Varsinaisesta verkkosodasta ei ole kuitenkaan kyse.
– Kyllä tämä on vasta ihan alkusoittoa. Kyberasevarustelu on vielä ihan lapsenkengissä. Tällä hetkellä kaikki kynnelle kykenevät puolustusvoimat kehittävät puolustautumista verkkouhkia vastaan. Ne myös kehittävät itse verkkouhkia tulevia kriisejä varten.
Suomesta löytyy vakoiltavaa
Viime viikolla suomalaispoliitikot kertoivat julkisuuteen epäilyistään, että heidän matkapuhelimiaan on salakuunneltu. Näin arvelivat puolustusvaliokunnan puheenjohtaja Ilkka Kanerva sekä entinen puolustusministeri Carl Haglund ja nykyinen puolustusministeri Jussi Niinistö.
F-Securen tutkimusjohtaja Mikko Hyppönen ei pidä lainkaan mahdottomana, että suomalaispoliitikkoja on salakuunneltu.
– Suomeen kohdistuu verkkovakoilua, sillä täällä on vakoiltavaa. Kohteet ovat niitä, jotka aikaisemmin olivat perinteisen vakoilun kohteena. Tällaisia ovat valtionjohto, puolustusvoimat, puolustusvälineteollisuus ja tuotekehitystä tekevät yritykset.
Suomalaispoliitikkojen puheluiden salaaminen ei Hyppösen mukaan lainkaan mahdotonta.
– On fiksua olettaa, että tällaisessa asemassa olevia poliitikoita yritetään kuunnella. Tämän takia olisi oleellista, että tällaisten henkilöiden puhelut salataan. Siihen löytyy nykytekniikkaa eli jos siellä on vaikka kuinka monta kuuntelijaa, niin puheluita ei saa silti purettua.