Kun Venäjä valloitti Krimin, sotilaiden ensimmäisiä tehtäviä oli katkaista tietoliikenneyhteydet Krimin ja muun Ukrainan välillä, kertoo kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta. Havainto tehtiin muutama vuosi sitten kansainvälisessä tutkijaryhmässä, joka tarkasteli Ukrainan tilannetta Naton kyberosaamiskeskuksessa Tallinnassa, hän jatkaa.
– Siihen ei tarvittu hakkereita, vaan pulttisakset. Data ei kulje pilvessä vaan maalla ja merellä, fyysisissä kaapeleissa. He olivat etukäteen tiedustelleet, missä datakaapelit kulkevat ja kävivät katkaisemassa ne, Limnéll sanoo.
Tietoliikenneyhteyksien rakenteisiin kohdistuvien hyökkäysten vahinkojen minimoimiseen on Limnellin mukaan useita keinoja. Esimerkiksi moninkertaiset yhteydet eli jos yksi yhteys ei toimi, kyetään tietoliikenne hoitamaan toista kautta. Toinen keino on hänen mukaansa se, ettei kaikesta asiaan liittyvästä puhuta liikaa julkisuuteen.
Kriisitilanteessa tietoverkoista tulee osa sotatannerta
Fyysisten kaapeleiden lisäksi kybermaailmassa on kaksi muuta ulottuvuutta: Psykologinen ulottuuvuus eli informaatiovaikuttamisen mahdollisuudet muokata ihmisten mielikuvia, sekä tekninen ulottuvuus, joita ovat tietomurrot ja vaikuttaminen tietojärjestelmiin, jotka puolestaan pyörittävät yhteiskunnan infrastruktuuria, kuten sähkönjakelua.
Kriisitilanteessa myös tietoverkoista tulee sotatannerta. Vihollinen pyrkii vahingoittamaan yhteiskunnan toimintaa kyberhyökkäyksillä. Tiedossa on myös, että ihmisten mielipiteisiin vaikutetaan muun muassa sosiaalisen median kautta.
Kysyimme Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéliltä, onko Suomeen kohdistuvien kyberhyökkäysten riski Euroopan kiristyneen turvallisuustilanteen myötä kasvanut, ja ovatko Venäjän trollit jo liikkeellä hämmentämässä Suomen Nato-keskustelua, sekä mihin kaikkeen meidän pitää varautua kyberrintamalla.
Onko Suomeen kohdistuvan kyberhyökkäyksen riski kasvanut?
– Suoranainen kyberhyökkäysten riski Suomeen ei ole mielestäni kasvanut. Jos Venäjä päättäisi toteuttaa kehittyneempiä kyberhyökkäyksiä, niillä saattaisi olla globaaleja ennalta-arvaamattomia sivu- ja seurannaisvaikutuksia, jotka myös heijastuisivat mahdollisesti meille Suomeenkin, koska elämme verkottuneessa maailmassa. Esimerkiksi turvallisuusviranomaiset Yhdysvalloissa ja Iso-Britanniassa sekä Euroopan keskuspankki ovat varoittaneet asiasta yrityksiä. Vakavampi kyberhyökkäys voisi johtaa siihen, että sota eskaloituu ja laajenee entisestään, arvioi Limnéll.
Millainen rooli kybermaailmalla on mahdollisessa sodankäynnissä?
– Olemme uuden äärellä siinä, miten kyberulottuvuutta käytetään hyväksi sotatilanteessa. Kybertoiminta voi eskaloitua fyysiseksi, eivätkä bitit tunne valtionrajoja. Esimerkiksi Natossa on ollut jo pitkään linjaus siitä, että vakava kyberhyökkäys voi johtaa artikla viiden aktivoimiseen eli jos kyberhyökkäys on riittävän vakava, se johtaa yhteiseen puolustukseen. Se on sitten poliittinen päätös, mikä määritellään näin vakavaksi kyberhyökkäykseksi. Auki on myös se, miten kyberhyökkäykseen, esimerkiksi sähkönjakelun lamauttamiseen, vastattaisiin. Britit ovat kertoneet, että he voivat vastata esimerkiksi ilmapommituksilla, jos heidän kriittistä infrastruktuuriaan vastaan kohdistuisi vakava kyberhyökkäys.
Mitä parannettavaa Suomella on kyberturvallisuudessa?
– Suomessa on tehty asioita paljon hyvin. Oleellinen asia on se, että kehitämme jatkuvasti meidän kriittisen infrastruktuurimme kyberturvallisuutta ja pysymme mukana nopeasti muuttuvassa ympäristössä. Toinen asia on resilienssi eli sietokyky. Miten kykenemme tulemaan toimeen siinä tilanteessa, kun kaikki ei menekään suunnitelman mukaan. Jos esimerkiksi tietojärjestelmät eivät toimi, tiedämme, mitkä ovat siinä tilanteessa vaihtoehtoisia tapoja toimia. Kolmas asia on kansainvälisen yhteistyön tarpeellisuus. Kyberturvallisuudessa yhteistyö samanmielisten kumppanimaiden kanssa on välttämättömyys.
Yhdysvalloissa on tutkittu, että Venäjä pystyi sosiaalisen median kautta vaikuttamaan taannoin jopa maan presidentinvaalien tulokseen. Millaisia ovat tämän hetkiseen kriisiin liittyvät informaatiosodan uhat ja skenaariot?
– On hyvä huomata se, että kun puhutaan valtiollisista toimijoista, on heillä merkittäviä resursseja, viimeisintä teknologiaa ja paljon osaavia ihmisiä töissä. Silloin korostuu informaatiovaikuttaminen ja erilaiset pahantahtoiset tekniset kybertoimet, kyberhyökkäykset. Informaatiovaikuttamisessa itsessään ei ole mitään uutta, ainoastaan sen välineissä ja sitä myötä vaikuttavuudessa. Jos vaikuttamisen kentässä varautuu vain aiemmin koettuihin ja nähtyihin vaikuttamisen tapoihin, on aina askeleen perässä, koska erilaisia informaatiovaikuttamisen ja kyberhyökkäysten tapoja luodaan jatkuvasti uusia.
Mitä yksittäinen kansalainen voi tehdä yhteiskunnan kyberturvallisuuden kohentamiseksi?
– Kaikkein keskeisin asia on huolehtia siitä, että ei jaa väärää tietoa. Lisäksi on tärkeää suhtautua kaikkeen tietoon sopivan kriittisesti. Silloin estämme valheiden ja huhujen leviämisen yhteiskunnassamme. Toinen keskeinen osa jokaisen kyberkansalaistaitoja on yksinkertaisimmillaan se, että mietitään kahteen kertaan ennen kuin klikataan asioita verkossa, esimerkiksi sähköpostin liitetiedostoja tai linkkejä.
Informaatiosota on jo käynnissä. Mitä se tarkoittaa käytännössä? Mitä meidän olisi syytä tunnistaa?
– Ei ole kyse pelkästään teksteistä tai puheista vaan yhtä lailla siitä, mitä videoita ja kuvia halutaan levittää. Informaatioteknologian täyttämässä maailmassa on yhä enemmän kyse kamppailusta mielikuvista, asenteista, arvoista ja yhteiskunnallisesta ilmapiiristä. Ukrainan osalta pyritään tuomaan esille erilaisia narratiiveja eli tarinoita. Esimerkiksi Venäjä tuo omalle kansalleen esille sitä, että Nato on uhka ja heidän pitää huolehtia omasta turvallisuudestaan ja hankkia turvatakuita ettei Nato hyökkää. Länsimaissa puolestaan Yhdysvaltojen julkisuuteen vuotamat tiedot Venäjän mahdollisten hyökkäysten ajankohdasta ovat keskeinen osa informaatiovaikuttamista.
Yle paljasti joitain vuosia sitten, että Venäjällä oli Pietarissa niin sanottu trollitehdas, jossa oli töissä ihmisiä, jotka tuottivat propagandaa verkkoon ja pyrkivät vaikuttamaan yleiseen mielipiteeseen sekä kotimaassa että ulkomailla. Onko vastaavanlaisesta toiminnasta nyt havaintoja?
– Kyllä Venäjä siihen panostaa. Venäläisessä ajattelussa kyberympäristö on ensisijaisesti informaatiotila, jossa kamppaillaan ihmisten mielikuvista, tiedosta ja asenteista. Trollauksella pyritään lisäämään hämmennystä, vaikutetaan ihmisten mielikuviin tai herätetään epäilysten siementä, mutta sanoisinpa että kyllä tässä meidän oma informaatiopuolustus ja valmiutemme näihin asioihin koko ajan kehittyy. Ilokseni olen pannut merkille, että suomalaiset havaitsevat ja paljastavat trolleja sosiaalisesta mediasta.
Voit keskustella aiheesta tiistaihin 22.2.2022 kello 23:een saakka.
Lue myös:
Yle Pietarin trollitehtaalla – Näin Venäjän propagandaa rustataan kellon ympäri