perjantai 9. joulukuuta 2011

HAISTA KYBER!


Otsikon mukainen toiminta on haastavaa, sillä kyberavaruus ei tuoksu. Se ei ole altis myöskään muille aisteille. Silti siitä on tullut kuluvan vuoden aikana turvallisuusviranomaisten keskuudessa eräs keskustelluimmista aihealueista.. Keskustelu on ollut pääsääntöisesti uhkalähtöistä. Miten elää maailmassa, jossa tietoverkkorikolliset, haktivistit ja valtiolliset toimijat vakoilevat, kiristävät ja kalastelevat koti-Suomemme ”kybervesissä”? Tätä silmällä pitäen muun muassa Ruotsi on säätänyt lain tiedustelutoiminnan sallimiseksi myös tietoverkoissa..

Aiemmin syksyllä Suomen Kuvalehti siteerasi puolustusministeriön kansliapäällikkö, kenraaliluutnantti Arto Rätyä kirjoittaen, että suomalainen yhteiskunta ei ole kokonaisvaltaisesti valmistautunut kyberhyökkäyksiin. Rädyn mukaan Suomessa on havaittu tuhansia verkkohyökkäyksiä.

Puolustusvoimien komentaja, kenraali Ari Puheloinen korosti asiaa jo aiemmin viime syksynä puhuessaan maanpuolustuskurssin avajaisissa: ”Yhteiskuntamme on haavoittuva tietoverkkosodankäynnin vaikutuksille. Hyökkäysmahdollisuuksia on lähes rajaton määrä. Seurauksena voi olla yhteiskunnan lamaantuminen tai häiriintyminen, kansantalouden tuottavuuden heikkeneminen, kilpailukyvyn heikkeneminen, sekä kansalaisten hyvinvoinnin väheneminen. Tietoverkkosodankäyntiuhkaa voidaan käyttää poliittisen ja taloudellisen painostuksen välineenä ja vakavassa kriisissä yhtenä vaikuttamiskeinona muiden perinteisten sotilaallisten voimakeinojen ohella ja rinnalla.” 

Jos jatkan alussa esille tuomaani kybervesivertausta, niin tällä hetkellä valtionhallinnossa on tiedostettu, että veneessä on reikiä. Kesällä kyberstrategian laatimista varten on asetettu poikkihallinnollinen työryhmä, johon kuuluu paitsi viranomaisia niin myös elinkeinoelämän edustajia. Työryhmä pohtii keinoja veneen reikien tukkimiseksi. Kyberstrategiatyöryhmä saa työnsä valmiiksi ensi vuoden lopussa,

Puolustusvoimat ei suinkaan ole jäänyt tuleen makaamaan kyberpuolustuksenkaan osalta. Tällä alueella työtä on tehty jo yli kymmenen vuoden ajan. Nyt puolustusvoimat osallistuu aktiivisesti kansalliseen kyberstrategiatyön laatimiseen,. Sen yhteydessä tullaan määrittämään puolustusvoimien yhteiskunnallinen rooli ja toimivaltuudet kyberturvallisuuden osalta. Samalla puolustusvoimissa kirjoitetaan kyberkonseptia, jossa määritetään tietoverkkoihin liittyvät operatiiviset suorituskyvyt sekä tarkempi organisoituminen.

Eräs tärkeä foorumi kybertoiminnallisuuksien kehittämiseen on kansainvälinen yhteistyö ja harjoitukset. Tällä hetkellä tärkeimpänä mainittakoon ”Multinational Experiment 7, MNE 7”- harjoituskokonaisuus, jonka yhtenä painopisteenä on kyber. Kansainväliset harjoitukset tukevat sekä kansallista kyberstrategiatyötä että oman kyberkonseptin laatimista.

Lisäksi puolustusvoimissa on käynnissä tietoverkkosodankäynti-hanke, jolla rakennetaan kyberpuolustuksen suorituskykyä. Samalla tietoverkkopuolustuksen tilannekuvaa ja –tietoisuutta kehitetään, ja osallistutaan alan tutkimukseen ja opetukseen. Eurooppalaisessa puolustusvoimavertailussa Suomi ei ole viimeinen, muttei myöskään ensimmäisten joukossa.

Mitä tulisi tehdä, jotta pääsisimme hivuttautumaan kohti kärkeä?

Ensiksi kaikkien sotilasjohtajien tulee tiedostaa, että kyberpuolustus on muodostunut neljänneksi sodankäynnin ulottuvuudeksi maa-, meri- ja  ilmapuolustuksen ohella. Toiseksi, kuten myöskin kansliapäällikkö Räty totesi Suomen Kuvalehdelle antamassaan haastattelussa, kyberpuolustukseen ei voi valmistautua vahvistamatta myös omaa iskukykyä verkossa: ”Voidaan sanoa, että kyberpuolustusta ei voi olla, jos ei ole kyberhyökkäyskykyä”.

Samaa peräänkuuluttaa Ruotsissa sosiaalidemokraattisen puolueen puheenjohtaja, Håkan Juholt: ”On tehtävä poliittinen selvitys, joka tarkastaa omien hyökkäyksellisten kykyjen, tarpeet, säännöt, periaatteet ja vastuut.” Juholt haluaa poliittisen, hallitun, demokraattisen ja kattavan selvityksen siitä, miten Ruotsi voi puolustaa itseään kyberuhkaa vastaan hyökkäyksellisin keinoin.
                                                                              
Norja kehittää jo strategiansa mukaisesti myös kyberhyökkäyskykyä. Strategian mukaisesti Norjan on vahvistettava kansallista kykyä tiedustella, vastatiedustella ja vaikuttaa verkoissa. Tämä vahvistaa Norjan roolia myös kansainvälisessä yhteistyössä.

Tarkasteltaessa kyberpuolustusta Suomessa, on kokonaisvaltaisesti tarkasteltava voimassa olevaa lakipohjaa, prosesseja, teknologiaa ja siihen liittyviä työkaluja sekä osaamista. Kyberturvallisuus on yhteinen asiamme. Sen parantamisen keskiössä on aina ihminen. Parempi osaaminen tietoverkkokysymyksissä mahdollistaa paremman tilannetietoisuuden, ja uhkan realisoituessa nopeamman toipumisen. Osaamisen kehittämisen ohella keskeistä on verkostotoiminnan vahvistaminen niin viranomaisten kuin elinkeinoelämänkin kesken.

2 kommenttia:

  1. Ovatko kirjoituksessa mainitut uhat lisääntyneet niin paljon, että puolustusvoimien suorittama tiedustelutoiminta tietoverkoissa pitäisi laillistaa myös Suomessa? Edelleen mitä puolustusvoimien suorittama tiedustelutoiminta tässä tapauksessa tarkoittaisi? Esitutkintalain, pakkokeinolain ja poliisilain kokonaisuudistuksen myötähän mm. poliisiviranomaisten valtuuksia lisättiin merkittävästi salaisten pakkokeinojen käytön osalta. Tämä tapahtui kansalaisten perusoikeuksien kustannuksella.

    VastaaPoista
  2. Hyviä ja keskeisiä kysymyksiä. Kaikenlainen uhanalainen toiminta tietoverkoissa on kokonaisuudessaan lisääntynyt. Tekeillä olevan kansallisen kyberturvallisuuden työryhmän työssä laaditaan myös puolustusvoimien yhteiskunnallinen rooli ja vastuu. Mielstäni hyvä lähtökohta meillekin voisi olla Ruotsin FRAn toimintaa ohjaava laki, eli jokainen tapaus punnitaan erikseen (kaksi tasoa).

    VastaaPoista