Ukrainassa ei sittenkään kunnon kybersotaa

Kun Suomessa keskustellaan kyberturvallisuudesta, on yksi kommentaattori usein äänessä. Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll kertoi näkemyksistään myös Suomen Sotilaalle. Erityisesti puhuttivat Ukraina ja kehittyneiden yhteiskuntien haavoittuvuudet.

Jarno Limnéll. kuva: @JarnoLim, Twitter

Professori Jarno Limnéll. kuva: @JarnoLim, Twitter

“Ei siitä sitten sellaista näyttänytkään tulleen”, kommentoi Limnéll ennusteita, joiden mukaan Ukrainan konfliktista kehkeytyisi ensimmäinen hyvin näyttäviä kyberoperaatioita sisältävä sota. Hyökkäyksiä on kuitenkin paikannettu ja etenkin silloin, kun käytettävissä olevaa tietoa on yhdistelty, voi kyberelementin havaita olleen käytössä. Vaalien manipulointiyritysten ja Kiovan päälentokentän järjestelmästä löytyneen viruksen lisäksi jopa valomainostaulut ovat olleet hyökkäyksen kohteena. Limnéll myös muistuttaa, ettei sota Ukrainassa ole vielä päättynyt kyberoperaatioidenkaan osalta.

Mistä siis tietää, kuka on toiminnan takana? Sama taktiikka, jota Venäjä on käyttänyt vuosikymmeniä vaikeuttaakseen kansainvälisen politiikan, diplomatian ja viime kädessä sotilaallisten instrumenttien käyttöönottoa, toimii myös kyberpuolella. Kun hyökkääjästä vallitsee ainakin de jure epäselvyys, on toimenpiteisiin vaikeampi ryhtyä. Kybersodankäynnin pelikirja onkin toistaiseksi melko avoin, ja operaatiot, jollaisia ei ole ennen toteutettu, siltä osin arvaamattomia.

Miksi Ukrainasta ei sitten tullut ensimmäistä näkyvää “kyberkonfliktia”, vaikka Venäjän resurssit tässä suhteessa eivät ole vaatimattomat?

Limnéllin mukaan Ukraina ei ole kaikista haavoittuvaisimpia valtioita kybersodankäynnille. Kriittisen infrastruktuurin teknologiariippuvuuden alhaisempi kehitystaso verrattuna esimerkiksi Suomeen voi jopa suojata maata iskuilta. Kaikkia käytettävissä olevia keinoja ja taitoja ei myöskään haluta paljastaa ennen kuin on aivan pakko.

Lisäksi taustalla vaikuttaa paitsi hyökkäysten vaativuus, myös yksinkertaisesti se, ettei Venäjän tarvitse sodan poliittiset tavoitteet saavuttaakseen ottaa vaativampia kyberinstrumentteja käyttöön. Toisaalta vakavimmat hyökkäykset, joiden myötä esimerkiksi menetettäisiin mahdollisesti ihmishenkiä, lisäisivät entisestään kansainvälistä painetta Venäjää kohtaan.

Miksi siitä puhutaan?

Kybersodankäyntiä tai kybersotaa on usein pidetty muotisanana vähän kuin hiukan myöhemmin suuren yleisön tietoisuuteen noussutta hybridisotaa. Kuitenkin kyse on oikeastaan vain siitä, että yhteiskunnan ja sen infrastruktuurin kehittyessä syntyy uudenlaisia sodankäynnin metodeja ja toisaalta haavoittuvuuksia. Paljon on puhuttu esimerkiksi sähkönjakelun merkityksestä ja siitä, kuinka helppoa tietoliikenneyhteyksiin iskeminen voi pahimmillaan olla.

“Sotilaan ja ei-sotilaan kuten myös sodan ja rauhan välinen raja hämärtyy”, professori selittää käynnissä olevaa muutosta. Voi hyvin uskoa, että korkeaan teknologiaan ja sähköllä lämpiäviin asuntoihin tottuneen sukupolven edustajiin saattaisi kriisitilanteessa iskeä paniikki silkasta neuvottomuudesta. Tällaisissakin tapauksissa olisi syytä tietää, miten toimia – etenkin, jos vieraalla vallalla on sormensa pelissä.

Jos puolestaan hybridisotaa ajatellaan puhtaasti välineenä poliittisten tavoitteiden saavuttamiseksi, on hyökkääjän tärkeää kyetä optimoimaan käytettävien keinojen laatu, aggression voimakkuus ja ajoitus mahdollisimman tuloksellisen lopputuloksen saavuttamiseksi. Kyberhyökkäykset ovat yksi osa tätä keinovalikoimaa.

Limnéll toteaakin Naton kyberturvallisuuskeskuksen kirjaan kirjoittamassaan artikkelissa, että Suomessa Venäjältä tulevista kyberuhista on puhuttu nimenomaan hybridisodankäynnin kontekstissa. Hän panee myös merkille, että pitkäaikaisen tradition vastaisesti Suomi on suoraan viitannut Venäjään tiedustelutoiminnasta maassa. Suojelupoliisin raporteissa kun on pitkään kirjoitettu tarkemmin määrittelemättä “vieraista valtioista”.

Avainsanat: , , ,

Share This