Kimmo Halunen
Vuoden 2014 Krimin valtauksen jälkeen Venäjä kohdisti Ukrainaan useita erilaisia kyberoperaatioita.
Näistä näkyvimmät aiheuttivat muun muassa energianjakelun häiriöitä sekä globaalisti suuria taloudellisia vahinkoja NotPetya-haittaohjelman kautta. Lisäksi vuoden 2022 hyökkäyksen valmistelussa ja alussa käytettiin useita haittaohjelmia, joiden tavoitteena oli aiheuttaa vahinkoa Ukrainan puolustukselle ja tärkeille siviili-infrastruktuurin kohteille. Viimeisen kahden vuoden aikana kyberhyökkäyksiä on edelleen kohdistettu kriittiseen infrastruktuuriin kuten sähkönjakeluun ja matkapuhelinverkkoihin.
Maanpuolustuskorkeakoululla Rasmus Huhdan tekemässä pro gradu -työssä tutkittiin Venäjän kyberhyökkäyksiä juuri vuoden 2022 helmikuun aikana.
Näistä hyökkäyksistä löydettiin useita teknisiä ja tavoitteellisia yhtäläisyyksiä. Tämän tiedon avulla voitiin myös arvioida sitä, minkälaisia toimia ja kyvykkyyksiä puolustajalla tulisi olla tällaisten haittaohjelmien havaitsemiseksi ja torjumiseksi. Nämä tunnistetut menetelmät ovat melko tavanomaisia kyberturvallisuuden parantamiseen tähtääviä toimia, kuten käyttöoikeuksien rajaamista, varmuuskopioiden ylläpitämistä ja tunnettujen haittaohjelmien havaitsemista.
Puolustuksen näkökulmasta Ukrainalle on kertynyt sekä onnistumisia että epäonnistumisia kyberrintamalla.
Vaikka jotkin helmikuun 2022 hyökkäyksen yhteydessä tehdyt kyberiskut aiheuttivat ikävyyksiä vaikkapa satelliittikommunikaatioon, niin monia saatiin myös torjuttua.
Tässä merkittävässä roolissa olivat ukrainalaisten oman toiminnan lisäksi myös länsimaiset teknologiayhtiöt ja liittolaiset, jotka pystyivät toimittamaan apua ja asiantuntemusta hyvin nopeasti tehtyjä kyberhyökkäyksiä vastaan.
Lisäksi Ukrainan omat kyvykkyydet olivat kehittyneet merkittävästi vuoden 2014 jälkeen, koska Venäjä oli tehnyt samankaltaisia kyberhyökkäyksiä vuosien varrella.
Kyberpuolustuksessa on siis tärkeä pystyä hyvään yhteistoimintaan niin maan sisällä eri toimijoiden kuin kansainvälisesti merkittävien toimijoiden välillä. Tämä auttaa saamaan oikeat suojautumismenetelmät ja avun nopeasti niitä tarvitseville. Myös vastustajan käyttämät menetelmät ja niihin parhaiten toimivat suojautumis- ja varautumiskeinot tulee tuntea ja ottaa käyttöön.
Koska täydelliseen turvallisuuteen ei voida päästä, yhteiskunnan resilienssin kyberhyökkäysten vaikutuksille tulee olla kunnossa.
Ukrainan sodasta voidaan myös oppia, että palautuminen hyökkäyksen jälkeen on tärkeää ja siihen kannattaa panostaa. Tässä ei voida ajatella, että palautuminen on kaikki tai ei mitään -tyylistä, vaan se voi olla vaiheittaista.
On myös tärkeää huomata, että kyberpuolustuksessa täytyy huomioida koko digitaalinen yhteiskunta.
Mikäli puolustetaan vain Puolustusvoimien verkkoja ja laitteita, niin iso osa yhteiskunnasta jää vaille tarkoituksenmukaista suojausta. Toisaalta kyberpuolustus ei voi olla vain Puolustusvoimien harteilla ja meidän täytyy koko yhteiskuntana voida puolustaa kriittisiä toimintojamme yhtä lailla valtiotason sotilaallista toimintaa kuin perinteistä rikollista toimintaa vastaan.
Olen aiemmin kirjoittanut siitä, miltä kyberrauha voisi näyttää nykyisessä digitaalisessa maailmassa.
Valitettavasti tällä hetkellä vaikuttaa siltä, että kybertoimintaympäristössä vanha sananlasku ”Si vis pacem, para bellum” (Jos tahdot rauhaa, varaudu sotaan) pitää vielä erittäin hyvin paikkansa. Digitaalisessa maailmassa on verrattain helppoa tehdä kriittisiin toimintoihin vaikuttavia iskuja ja venäläiset toimijat ovat väläytelleet kykyjään muun muassa vesilaitoksiin liittyen.
Toisaalta sotaan varautuminen kybermaailmassa auttaa meitä puolustautumaan myös arkisempia, nykyisin yleensä rikollisten tekemiä kyberhyökkäyksiä vastaan.
Niinpä voisikin ajatella, että kokonaisvaltainen yhteiskuntamme suojaaminen digitaalisen toimintaympäristön uhkilta on paras tapa viestiä Suomen kyberpuolustuksesta ja toteuttaa eräänlaista kyberrauhanturvaamista täällä kotimaassa.
Kimmo Halunen on kyberturvallisuuden professori Oulun yliopistossa ja Maanpuolustuskorkeakoulussa.