Kybersodassakin hyökkäys on osa puolustusta
Parhaillaan valmisteltavassa Suomen kyberturvallisuuden strategiassa painotetaan kokonaisvaltaisuutta. Tähän kuuluu tehokkaan suojautumisen ohella myös mahdollisuus vastatoimiin.
- Eräs tärkeä puolustuksen muoto on vastahyökkäys, sanoo kyberturvallisuusstrategiaa kehittävän työryhmän pääsihteeri Yrjö Benson puolustusministeriöstä.
Bensonin mukaan hyökkäyskyky on olennainen kolmesta syystä, jotka liittyvät läheisesti toisiinsa. Ensinnäkin uskottavan suojautumisen rakentaminen vaatii, että puolustaja ymmärtää hyökkääjän kyberaseiden toimintaa.
Toisekseen, jotta Suomi voisi varautua oikeisiin kyberiskuihin, tulee hyökkäyksiä ja niistä selviämistä harjoitella. Kolmanneksi, mahdollisessa konfliktissa Suomella pitää olla kyky käydä puolustuksellista sotaansa samassa ympäristössä kuin hyökkääjä, eli tässä tapauksessa kyberavaruudessa.
Halpuus houkuttelee kyberhyökkäyksiin
Hyökkääjän kannalta kyberiskuihin liittyy kiistattomia etuja. Tavanomaiseen sotaan verrattuna kyberhyökkäykset ovat halpoja, ja niiden tekijä voi helposti kiistää osallisuutensa.
- Esimerkiksi Iraniin vuonna 2010 suunnatun Stuxnet-hyökkäyksen hinnaksi tuli vain noin sadasosa siitä, mitä saman vaikutuksen saavuttaminen olisi maksanut tavanomaisilla aseilla. Lisäksi Iran ei ole vieläkään kyennyt luotettavasti osoittamaan, mistä hyökkäys tuli, kertoo Benson.
Kyberhyökkäys ei välttämättä ole muusta sodankäynnistä irrallinen rintama. Bensonin mukaan viimeaikaiset kansainväliset selkkaukset ovat siirtäneet meidät uuteen aikakauteen, jossa on pikemminkin sääntö kuin poikkeus, että tavanomaisten aseiden ohella käytetään kyberaseita.
- Kenelläkään ei ole intressiä tehdä Suomeen laajaa kyberhyökkäystä. Jos Suomi kuitenkin joutuisi osapuoleksi sotaan, niin joutuisimme todennäköisesti kyberhyökkäyksen kohteeksi joko uhkauksena, pääasiallisena sotatoimena tai tavanomaisten aseiden käytön rinnalla, Benson sanoo.
Haittaohjelmilta on vaikea suojautua
Kyberhyökkäyksiltä eivät ole turvassa avoimen tietoverkon ulkopuolella olevat suljetut järjestelmätkään. Niihin päästään käsiksi esimerkiksi muistitikulla, jonka avulla vaikkapa teollisuusautomaation ohjelmointiin käytettävään työasemaan voidaan ujuttaa haittaohjelma. Juuri näin meneteltiin Stuxnetin tapauksessa Iranissa.
- Myös Yhdysvaltain puolustusvoimien käyttämien lennokkien hallintajärjestelmään onnistuttiin istuttamaan haittaohjelma, jonka poistaminen osoittautui erittäin vaikeaksi, kertoo Benson.
Tiedustelussa käytetään usein teknisiä haavoittuvuuksia hyödyntäviä haittaohjelmia, jotka menevät asentumisen jälkeen lepotilaan. Ne joko käynnistyvät tietyn ajan kuluttua itsestään tai ne etäkäynnistetään jollain herätteellä.
- Tällaiset ohjelmat eivät välttämättä suoraan aiheuta tuhoa, mutta ne välittävät vaivihkaa tietoja vihamieliselle osapuolelle, Benson selittää.
Tiedustelun onnistumisen mahdollisuuksia vähennetään erilaisilla tietoturvaratkaisuilla, kuten tehokkailla palomuureilla, luotettavalla käyttäjien tunnistamisella ja kunnollisella tietojen salaamisella. Avainasemassa on myös inhimillisten virheiden karsiminen pätevillä ohjeilla ja niiden noudattamisella.
Toipumiskyky riippuu yhteistyön toimivuudesta
Mikäli puolustus pettäisi, näkyisi hyvin valmisteltu ja toteutettu ”viiden minuutin sodan” kaltainen kyberhyökkäys vakavina ongelmina yhteiskunnassa. Etenkin sähkönsaanti, tietoliikenne ja liikenne kärsisivät nopeasti. Muutamien päivien kuluessa maan hallinto, yritysten toimintakyky ja elintarvikejakelu olisivat vaarassa.
- Keskittämällä kansakunnan kaikki voimat toipumiseen saisimme väestön elinolosuhteet ja elinkeinoelämän toimintaedellytykset takaisin välttävälle tasolle kohtuullisessa ajassa, Benson arvioi.
Suomessa harjoitellaan säännöllisesti kyberhyökkäysten torjuntaa ja niistä toipumista sekä julkisella että yksityisellä puolella. Benson kuvailee yhteistyön seurauksena saavutettua toipumiskykyä kansainvälisesti hyväksi.
- Akuuttia tilannetta pahentaisi oleellisesti, jos samaan aikaan olisi ennätyspakkaset tai fyysistä sabotointia.
Paluuta kynään ja paperiin ei ole
Informaatioteknologian kehittymisen ja leviämisen myötä yhteiskunnista tulee jatkuvasti haavoittuvampia erilaisille kyberhyökkäyksille. Eri tahojen manuaaliset tai analogiset varajärjestelmät vähenevät koko ajan, ja useimmilla tärkeillä toimijoilla varajärjestelmänä on toinen sähköinen järjestelmä.
Bensonin mielestä ongelmat eivät poistu sillä, että vähennettäisiin riippuvuutta tietotekniikasta. Hänen mukaansa suojautumisen kulmakivi on järjestelmien ja niiden varajärjestelmien toimivuuden varmistaminen, ei suinkaan paluu kynään, paperiin ja hevoskyytiin.
- Tietotekniikka lisää kilpailukykyä ja tehokkuutta niin paljon, ettei meillä ole varaa jättäytyä pois kehityksen kelkasta. Riippuvuudet tulee tunnistaa, ja niihin pitää osata varautua pikemminkin kuin hidastaa kehitystä tai kääntää sitä taaksepäin.
Suomen kyberturvallisuusstrategia valmistuu vuoden 2012 aikana. Toimeenpano tapahtuu vuosina 2013–2015. Tavoitteena on, että Suomi on tämän jälkeen maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa.
Tuoreimmat aiheesta: Tiede
Tutkijat äimistyivät - löytyykö C-vitamiinista hoito tuberkuloosiin?
C-vitamiini voi auttaa tappamaan tuberkuloosia aiheuttavia bakteereja. Löydös on merkittävä, sillä taistelu resistenttejä kantoja vastaan on osoittautunut vaikeaksi.
Nasa tahtoo tulostaa pizzaa astronauteille
Pitkillä avaruuslennoilla olisi käyttöä laitteelle, jolla pystyisi valmistamaan ruokaa helposti ja nopeasti. Prototyyppiä suunnitellaan parhaillaan.
Tiedettä turnaustyyliin Turussa
Tieteen popularisointi ei ole enää tutkijoille samanlainen kirosana kuin takavuosina. Turkuun rantautuu keskieurooppalainen tapa kertoa tieteen saavutuksista yleisöystävällisesti ja liukuhihnalta.
Apollon kadonnut kuupöly löytyi komerosta
Ensimmäiseltä Apollo-kuulennolta tuodut näytteet olivat lasiputkiloissa arkistoon unohtuneina. Niistä oli etsitty bakteereita tai muuta elämää.
Vetyräjähdys hillitsee pommintekohalut
Internetissä on kymmenittäin pomminteko-ohjeita sisältäviä sivustoja. Kemian opettaja muistuttaa, että internet on täynnä myös hyödyllistä tietoa räjäytyksistä ja kemiallisista reaktioista. Kemian tunneilla saadaan aito kokemus siitä, että pienessäkin pommissa on jytyä.
Tutkimus: Harjoitus ei teekään mestaria
Vanha sanonta harjoittelun ja etevyyden yhteydestä näyttää olevan kaukana totuudesta ainakin shakissa ja musiikissa. Pääosaan nousevat taustatekijät.
Optiikan seuran pääpaikka Saksasta Joensuuhun
Valo-oppiin erikoistunut tiedeseura järjestää konferensseja ja tekee julkaisuja. Joensuun vahvalle fotoniikan opetukselle ja tutkimukselle Euroopan optiikan seuran saaminen kaupunkiin on ilouutinen.
Superälykkyyden syytä etsitään geenimutaatiosta
Kiinalaistutkimus yrittää löytää yhden yhteisen tekijän superälykkäiden geeneistä. Suurin osa tiedeyhteisöstä on sitä mieltä, ettei yksittäistä tekijää ole olemassakaan. Jotkut kysyvät, onko perimmäisenä tavoitteena rodunjalostus.
Muinaisfossiili sai nimensä Johnny Deppiltä
Noin nelisenttinen olento on nykyisten rapujen ja hämähäkkien kaukainen esi-isä.
Kuussa raju meteoriräjähdys
Räjähdyksen saattoi nähdä Maasta paljaalla silmällä, sillä noin sekunnin ajan räjähdyspaikka loisti kuin neljännen magnitudin tähti.
Uutisten kuukauden luetuimmat
"Me tiedämme missä asut"
Tapan. Raiskaan. Hakkaan. Häpäisen sinut. Miksi anonyymistä vihasta on tullut arkipäivää? Vihapuheen tarkoitus on häpäistä ja vaientaa. Tähän asti sen sisällöstä on vaiettu, koska se on liian likaista.
Opiskelija, joka nolasi talouseliitin
Tiukan talouskurin puolesta puhuvat poliitikot ja talousasiantuntijat saivat nenilleen, kun yliopisto-opiskelija osoitti, että heidän taajaan siteeraamansa tutkimus oli täynnä virheitä.
Väärin karpattu, Suomi ja Ruotsi
Vähähiilihydraattinen ruokavalio eli karppaus villitsi suomalaiset pari vuotta sitten. Lihaa ja rasvaa saa syödä oikein luvan kanssa - vai saako sittenkään? Asiantuntijan mukaan Suomessa ja Ruotsissa karppaus on ymmärretty osittain väärin.
DNA:lle väliaikainen markkinointikielto
Kielto on voimassa siihen saakka kunnes asia on lopullisesti ratkaistu.
Tahmaako netti koko ajan? Tarkista nämä
Hidastelevan laajakaistan syy voi piillä esimerkiksi langattomassa lähiverkossa tai liian pitkässä kuparikaapelissa. Mobiilinetin nopeusongelmat ovat oma lukunsa.
Täällä punkit aiheuttavat tauteja – katso alueesi tilanne
Punkkien aiheuttamat puutiaisaivotulehdukset ja borrelioosi ovat lisääntyneet voimakkaasti viime vuosina. Eniten vakavampia TBE-tartuntoja ilmeni viime vuonna Helsingin ja Uudenmaan sairaanhoitopiirin alueella. Asukaslukuun suhteutettuna tartuntoja oli eniten Ahvenanmaan jälkeen Kemin ja Simon alueilla.
HYKS jätti syöpäsairaan kuolemaan - ruotsalaiskirurgit pelastivat hengen
Helsingin ja Uudenmaan sairaanhoitopiiri on hävinnyt oikeusjutun, joka koski syöpäsairaan oikeutta hakeutua hoitoon Ruotsiin.
Brittilehti: Suomen euroviisussa on salasanoma
Krista Siegfrids sanoo, ettei hänen Marry me -laulunsa kannanotto ole poliittinen, vaan vetoomus sen puolesta, ettei rakkaudelle pitäisi asettaa sukupuolirajoja.
Maailman suurin huvijahti laskettiin vesille - suuri mysteeri
Azzam on maailman suurin huvijahti. Paljon muuta siitä ei tiedetäkään.
Käteissakotus olisi tuonut Gumball-kaahailijoilta miljoonan - poliisi sanoo bye bye
Gumball-autoilijoiden hurjat sakkorahat jäävät todennäköisesti Suomen valtion haaveeksi. Törkeään liikenteenvaarantamiseen syyllistyneet kuskit pääsevät Suomesta pois käytännössä ilman rangaistusta.
Ylen tv-kanavat nettijakeluun
Yle on aloittanut ensimmäisenä suomalaisena tv-yhtiönä tv-kanaviensa suoran verkkojakelun. Kanavien suoraa tarjontaa voi katsella tästä päivästä lähtien tv:n lisäksi tableteilla, tietokoneilla ja älypuhelimilla.
Tanskalaisteini löysi valtavan viikinkiaarteen
Rahakätkö on haudattu ilmeisesti noin vuonna 990. Osassa kolikoita on viikinkikuningas Harald Sinihampaan tunnus, mutta osa on peräisin jopa arabimaista saakka.
Kolme miestä pidätetty vuosikymmenen kestäneestä naissieppauksesta
Clevelandin asukkaat riemuitsevat kadonneiden tyttöjen löytymisestä. Sieppaus kesti yli kymmenen vuotta. Vahvistamattomat tiedot kertovat sieppaajien talossa olleen myös nuoria lapsia.
9 metrin jääkerros liukui järveltä - mökkikylä kumoon Kanadassa
Läntiseen Manitobaan on julistettu paikallinen hätätila, kertoo yleisradioyhtiö CBC.
Oleiletko parvekkeella ilman paitaa? Naapurisi voi valittaa
Kerrostalon parvekkeelta kantautuva melu ja grillinkäry poikivat valituksia herkästi keväisin. Auringonpalvontakin voi kismittää, kertoo lakiasiantuntija Marina Furuhjelm Isännöintiliitosta.
Ministeri reagoi Ylen tietoihin: Ajokortti on liian kallis
Myös eurooppalaisessa vertailussa Suomi on hintakärjessä.
Keskusta suosituin, SDP romahti
Hallituksen kompurointi sote- ja kuntauudistuksessa ja kehysriihen päätösten korjailuissa näkyy puolueiden kannatusluvissa. Vuosia gallup-kärjessä ollut kokoomus on menettänyt ykköspaikkansa ja SDP:n suosion lasku jatkuu.
Maksaminen mullistuu pian kassoilla - kauppaketjut empivät vielä
Kauppojen kassoilta löytyy jo laitteita, joilla voi tulevaisuudessa maksaa vain korttia vilauttamalla. Lähimaksamiseen sopivia maksukortteja saa myös jo pankeista.
Suosituilla pornosivuilla on paha virusongelma
Internetin suosituimmat pornosivustot altistavat käyttäjänsä yhä pahemmin haittaohjelmille. Alan asiantuntijan mukaan yli puolet tunnetun pornosivuston kävijöistä joutuu tekemisiin haittaohjelmien kanssa.
Ilmakehää tutkiva 75-metrinen ilmalaiva saapui Suomeen, satoja ihmisiä vastassa
Zeppeliini tekee tutkimuslentoja Suomessa kesäkuun puoleen väliin asti.
Kommentoi aihetta
(0 kommenttia)
Kiitos! Kommenttisi on lähetetty Yle Uutisten toimitukseen. Julkaisemme kommentteja klo 07-23 välisenä aikana.
Yle Uutisten toimitus lukee kommentit ennen julkaisua. Asiattomia ja hyvien tapojen vastaisia kommentteja ei julkaista. Pitkiä kirjoituksia voidaan lyhentää, muuten kommentit julkaistaan sellaisenaan.
Kiitos! Ilmoituksesi asiattomasta kommentista on lähetetty Yle Uutisten toimitukseen.
Toimitus tarkastaa kommentin, josta ilmoitus on annettu ja poistaa tarvittaessa kommentin verkkosivuilta.