Valtiollinen kyberhyökkäys herätti Naton ja EU:n

Lunnasvaatimusten vaatimattomuus oli ensimmäinen merkki siitä, että Petja-haittaohjelma ei ole yksittäisen rikollisen vaan valtiollisen toimijan työtä.

Viime viikolla ympäri maailmaa levinnyt, varsinkin Ukrainaan kohdistettu Petja oli naamioitu lunnaita vaativaksi kiristyshaittaohjelmaksi.

Se levisi tiistain jälkeen yli 60 maahan häiriten hetkellisesti laajaa kirjoa yrityksiä.

Häikäilemätön isku vain reilu kuukausi edellisen WannaCryn jälkeen on saanut myös Euroopan unionin ja Naton koventamaan äänenpainojaan.

Lauantaina alkaneella Viron puheenjohtajakaudella EU:n on tarkoitus tiivistää jäsenmaiden yhteistyötä kyberpuolustuksessa.

Viron puolustusministeri Jüri Luik arvioi perjantaina Tallinnassa STT:lle, että kyberiskuista on tullut jatkuva ilmiö, ja niiden määrä on tasaisen korkea.

– Ensimmäiset kyberiskut tapahtuivat Virossa vuonna 2007, mutta nyt emme eroa enää muista kohteista, vaan iskut koskettavat koko Eurooppaa ja Yhdysvaltojakin kuten on nähty, Luik sanoo.

Viro joutui ensimmäisten verkkoiskujen kohteeksi kymmenen vuotta sitten samaan aikaan kun maa oli päättänyt siirtää neuvostosotilaiden muistoksi pystytetyn Pronssisoturi-patsaan pois keskustasta.

Siitä lähtien maa on kerryttänyt osaamistaan kyberiskuista ja isännöi nyt myös Naton kyberturvallisuuden osaamiskeskusta.

Naton kyberturvallisuuskeskus vahvisti perjantaina, että tiedostoja tuhoavan Petja-haittaohjelman taustalla on todennäköisesti valtiollinen toimija, vähintään tuen antajana.

– Kun katsoo, miten haittaohjelma on tehty, se on paljon parempaa työtä kuin WannaCry ja luultavasti kansallisvaltion työtä. Vaiva, jota sen tekemiseen tarvitaan, ei olisi mahdollista vain jollekin satunnaiselle ihmiselle, osaamiskeskuksen johtaja Sven Sakkov sanoi STT:lle.

Hyökkäyksestä teki erityisen hankalan ja aiempaa tarkemmin kohdennetun se, että se levisi tehokkaasti yritysten sisäverkoissa.

Asenteiden kovenemisesta kertoo, että Nato on jo pitkään varoittanut kyberiskujen voivan käynnistää sotilasliiton turvatakuut.

EU-maat linjasivat puolestaan kesäkuussa, että ne ovat valmiita vastaamaan kyberhyökkäyksiin tarvittaessa sanktioilla.

Viron puolustusministerin Jüri Luikin mukaan Naton ja EU:n ongelmana on jäsenmaiden halu pitää kyberosaamisensa itsellään.

– Kyber-asioissa Nato on vasta alkuvaiheessa. Monet valtiot tekevät kansallisesti paljon, mutta ne eivät ole usein valmiita jakamaan tietoa toisten valtioiden kanssa. Tämä koskee sekä Natoa että EU:ta, Luik arvioi.

Viro, Saksa ja Suomi ainakin yhdessä

Kyberturvallisuus on yksi esimerkeistä, joka usein mainitaan, kun puhutaan EU:n uudesta pysyvästä rakenteellisesta puolustusyhteistyöstä. Jäsenmaiden parhaillaan rakentama yhteistyö antaa halukkaille maille mahdollisuuden tehdä puolustushankkeita yhdessä.

Hahmotelmissa on kuitenkin vielä hyvin vähän konkretiaa.

– Olisi ainutlaatuista, jos onnistuisimme luomaan yhteistä toimintakykyä infrastruktuurin tai verkostojemme turvaamiseksi, Luik sanoo.

Suomen valtionjohto on jo aiemmin kertonut, että kyberturvallisuushankkeita voitaisiin tehdä ainakin yhdessä Saksan kanssa.

Viron Luikin mukaan ei ole epäilystäkään, etteikö juuri kyberturvallisuus olisi osa-alue, jossa myös Suomi ja Viro voisivat olla yhdessä.