Kyberhyökkääjää vastaan on vaikea iskeä

Viisas kyberhyökkääjä ei pelkästään peitä jälkiään vaan johtaa jäljen esimerkiksi vieraaseen maahan, Puolustusvoimain pääesikunnan apulaistiedustelupäällikkö eversti Martti J. Kari kertoo.

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll kirjoitti tiistaina, että jos kriittiseen infrastruktuuriin kohdistuu laajamittainen kyberhyökkäys, siihen pitäisi olla mahdollista vastata jopa fyysisellä voimalla.

Tällä hetkellä Venäjän kybersodankäynnin suorituskyvystä väitöskirjaa tekevän Karin mukaan kysymys kyberhyökkäyksiin vastaamisesta on vaikea.

– Esimerkiksi Natohan on jo päättänyt, että periaatteessa Naton viidettä artiklaa voidaan soveltaa myös, jos joku käyttää kybervoimaa, Kari kertoo.

Ongelmana vain on se, että usein ei oikeasti tiedetä kuka hyökkää.

Vaikka tiedettäisiinkin, niin Karin mukaan on hämärän peitossa, mitkä ovat kansainvälisten sopimusten mukaiset perusteet voimankäytölle kyberhyökkäyksessä.

Puolustusvaliokunnan puheenjohtaja Ilkka Kanerva (kok.) ei pidä sotilaallisen voiman käyttöä kovin realistisena ajatuksena.

– Fyysisen voiman kohdistaminen voi olla hankalaa, jos kyberhyökkääjä on maantieteellisesti kaukana Suomesta. Siinä joutuisi muuttamaan paljon puolustusvoimien luonnetta.

Karin mukaan Puolustusvoimat suojaa vain omat verkkonsa.

Lisäksi Suomen Kyberturvallisuuskeskuksen alla on järjestelmä, jolla suojataan huoltovarmuuskriittisiä kohteita, esimerkiksi huoltovarmuuskriittisiä suuria yrityksiä, jotka ovat mukana järjestelmässä.

– Ei ole yhtä tahoa, joka suojaa. Kyberympäristö on hahmottumatta ja Suomeen on helppo hyökätä, koska me emme tiedä, mitä meidän verkoissamme tapahtuu.

Kari on vahvasti tiedustelulainsäädännön kannalla, joka antaisi sotilastiedustelulle mahdollisuuden tietoverkkotiedusteluun.

– Tällä hetkellä olemme osittain kuuroja ja sokeita tällä alalla. Torjuntaa ei koskaan saada sataprosenttiseksi, mutta vielä ei pystytä paljoonkaan.

Uusi laajemmat valtuudet viranomaisille antava tiedustelulainsäädäntö vaatisi perustuslain muuttamista, ja se on herättänyt huolta muun muassa kansalaisten oikeusturvan ja yksityisyyden suojan toteutumisesta.

Kanervan mukaan Suomen pitäisi parantaa kyberturvallisuuttaan ja uhkiin varautumista.

Myös kyberasioihin perehtynyt puolustusvaliokunnan varapuheenjohtaja Mika Kari (sd.) kantaa huolta varautumisen tasosta.

– Kannan kyllä huolta siitä, että herääkö yhteiskunta tähän yhtä hitaasti kuin ensimmäisen maailmansodan aikana lentokoneisiin, joita vielä sodan alkuvaiheessa kutsuttiin leikkikaluiksi.

Karin mukaan tänä päivänä ei tarvita enää suurta mielikuvitusta siihen, kuinka sekaisin yhteiskunta voidaan saada, kun yhteiskunnan järjestelmiä voidaan ajaa alas anonyymisti.

– Jos Krimin vihreitä miehiä oli vaikeaa tunnistaa, verkossa se on erittäin vaikeaa. Ykkösellä ja nollalla ei ole asetakkia päällä, hän sanoo.

Karin mukaan verrattain pienen Suomen olisikin tehtävä kyberturvallisuudessa yhä enemmän yhteistyötä EU:n kanssa, että haasteisiin voidaan vastata.

– Yhteistyöhön kuuluu pelisääntöjen luominen, tietojenvaihto, yhteiset rahastot, osaamisen ja kokemuksen vaihto, ennen kaikkia uusien innovaatioiden kehittäminen.

Mika Karin mukaan EU on iso turvallisuuden lisäarvon tuottaja myös tässä asiassa.