Viime aikoina on noussut mediassa esiin käsitteet
kyberturvallisuus, kybersodankäynti, kyberpuolustus ja kyberhyökkäys.
Valtioneuvosto on julkistanut tämän vuoden alussa periaatepäätöksen ”Suomen
kyberturvallisuusstrategia”. Kybertoimintaympäristö koostuu tietoverkoista ja -
järjestelmistä sekä sähköisestä tiedonkäsittelystä joista nykyinen
tietoyhteiskuntamme on erittäin riippuvainen.
Suomen kyberturvallisuusstrategian
mukaan: ”Kybertoimintaympäristössä toteutettavia
hyökkäyksiä voidaan käyttää poliittisen ja taloudellisen painostuksen välineinä
ja vakavassa kriisissä yhtenä vaikuttamiskeinona perinteisten sotilaallisten
voimakeinojen ohella.”
Kysehän on jo ennestään tutusta
verkkosodankäynnistä, voidaan ajatella menetelmien periytyvän jo elektronisen
sodankäynnin elementeistä; signaalin kuuntelu, tiedustelu, salakirjoitusten
avaaminen, sanomien ja liikenteen analysointi, soluttautuminen ja tietojen
muuttaminen disinformaatioksi. Häirinnän tapauksessa on kyseessä liikenteen
lamauttaminen. Nämä elementit olivat jo mukana verkkosodankäynnissä
tietoverkoissa. Verkkosodankäynnin työmenetelminä ovat salaaminen ja salatun
datan purkaminen, pääsy tietojärjestelmiin niin sanottuja takaportteja käyttäen
apuna järjestelmiin eri konstein ujutetut apuohjelmat tai tietoturvassa olevat
aukot, tiedon vääristäminen ja tietojärjestelmien lamauttaminen erilaisilla palvelunestohyökkäyksillä.
Näistä palvelunestohyökkäyksistä olemme saaneet useita esimerkkejä eri
organisaatioiden verkkosivujen kaatumisen (=toimimattomuuden) yhteyksissä.
Valtiot (meillä Ficora), puolustushallinnot,
teleyritykset ja asiaan erikoistuneet turvallisuusalan yritykset seuraavat
erilaisilla järjestelyillä verkkoturvallisuutta. Eräs esimerkki löytyy Deutsche
Telekomin julkaisema tilannekuva osoitteessa http://www.sicherheitstacho.eu Kuvan mukaan
hyökkäyksiä näyttäisi tulevan eniten USA:sta, Venäjältä ja Taiwanista.
Hyökkäyksiä tekevät erilaiset hakkerit, rikollisjärjestöjen palkkaamat
asiantuntijat ja osa on varmaan valtioiden hallintojen alla toimivia
organisaatioita.
Miksi sitten käytetään nimitystä
kyberturvallisuus ja kybersodankäynti. Nimitys kyber viittaa automatisoituun
toimintaan, kuten robotiikkaan. Nykyisillä tietomassoilla liikuttaessa ei
ihminen voi kuin ohjailla tietoliikenteen kahmijoita ja sanoman murskaajia, suunnitella
niiden käyttöä ja kehittää parempia järjestelmiä. Eli robotit hoitavat
varsinaisen työn. Sama koskee turvallisuusjärjestelyjä, tilannekuvan
muodostaminen vaatii valtavasti automaattisesti (robotin omaisesti) toimivaa
seurantatekniikkaa ja analysointia johon ihminen ei ehdi mukaan.
Suomen
kyberturvallisuuden visiona on, että:
•
Suomi kykenee suojaamaan elintärkeät toimintonsa kaikissa tilanteissa
kyberuhkaa vastaan.
•
Kansalaisilla, viranomaisilla ja yrityksillä on mahdollisuus tehokkaasti
hyödyntää turvallista kybertoimintaympäristöä ja sen suojaamiseen syntyvää
osaamista sekä kansallisesti että kansainvälisesti.
•
Vuonna 2016 Suomi on maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa
ja niiden aiheuttamien häiriötilanteiden hallinnassa
Puolustusvoimat
luo kokonaisvaltaisen kyberpuolustuskyvyn lakisääteisissä tehtävissään.
Sotilaallinen
kyberpuolustuskyky muodostuu tiedustelun, vaikuttamisen ja suojautumisen
suorituskyvyistä.
Puolustusvoimat suojaa omat järjestelmänsä siten, että se kykenee suoriutumaan
lakisääteisistä tehtävistään huolimatta kybertoimintaympäristön uhkista.
Suorituskyvyn varmistamiseksi kehitetään tiedustelu- ja vaikuttamiskykyä kybertoimintaympäristössä
osana muun sotilaallisen voimankäytön kehittämistä.
Kyseinen strategia esittää kovat tavoitteet
Suomen kyvylle puolustautua. Tämä edellyttää organisaatioiden kouluttamista,
harjoittelua, yhteistyötä ja luotettavan reaaliaikaisen tilannekuvan luomista
eri tahoilla.
Jyväskylän ammattikorkeakoulussa on jo luotu
kyberturvallisuuden kehitysympäristö joka mahdollistaa
realististen organisaatio- ja operaattoriympäristöjen rakentamisen sekä
todellisten uhkien ja puolustusmenetelmien toteuttamisen ja harjoittelun.
