Kyberympäristöä on käytetty 2000-luvun alusta alkaen voimapolitiikan alueena. Yhdysvallat on myöntänyt toteuttaneensa vuodesta 2012 alkaen tiedustelua ja valmistelleensa kyberhyökkäyksiä Venäjän tietoverkoissa. Pronssisoturikiistassa keväällä 2007 Viron valtionhallintoa ja pankkitoimintaa häirittiin kuukauden ajan palvelunestohyökkäyksillä. Stuxnet-isku Iranin uraaninrikastamoon vuonna 2010 vastasi vaikutuksiltaan lentokoneilla tehtyä iskua. Naton huippukokous totesi vuonna 2014, että kyberhyökkäys voi laukaista artikla 5 mukaiset vastatoimet eli kollektiivisen puolustuksen. Vuonna 2016 Nato määritteli kybertoimintaympäristön maa-, meri- ja ilmaulottuvuuteen rinnastettavaksi sodankäynnin alueeksi, jossa Naton on kyettävä puolustamaan itseään.
Kybertoimintaympäristössä käydään kamppailua joka päivä. Kyberympäristössä uhkan laatu ja uhkaajan motiivit ovat moninaisemmat ja vaikeammin tunnistettavia kuin esimerkiksi valtioiden välisissä perinteisemmissä kriiseissä. Raja sodan ja rauhan välillä ei ole selkeä ja jotkut valtiot käyttävät tätä harmaata aluetta taitavasti hyväkseen. Ne tekevät tiedustelua ja vaikuttamisen valmisteluja voimankäytön kynnyksen alapuolelle. Attribuutio eli hyökkääjän tunnistaminen tehdään mahdollisimman vaikeaksi. Kyberuhkaa tuottavat ei-valtiolliset toimijat tai niitä on vaikea osoittaa valtiollisiksi toimijoiksi. Ei-valtiolliset toimijat käyttävät samanlaisia taktiikoita, tekniikoita ja menetelmiä kuin valtiolliset toimijat. Kyberhyökkäyksen ja kybertiedustelun ensisijaisen kohteen hahmottaminen voi olla puolustajalle vaikeaa. Hyökkääjän roolia ja tavoitteita ei saada aina helposti selville. Kybertilan uhkiin ja voimankäyttöön liittyvä kansainvälinen sopimus- ja tapaoikeus on vasta muotoutumissa.
Kuva: Hanne Salonen/eduskunta
Vuoden 2013 kyberturvallisuusstrategian mukaan maamme sotilaallinen kyberpuolustuskyky muodostuu tiedustelun, vaikuttamisen ja suojautumisen suorituskyvyistä. Suorituskyvyn varmistamiseksi kehitetään tiedustelu- ja vaikuttamiskykyä kybertoimintaympäristössä osana muun sotilaallisen voimankäytön kehittämistä. Vuonna 2017 valmistuneen valtioneuvoston puolustusselonteon mukaan kybertoimintaympäristön merkitys edelleen kasvaa ja Suomen puolustaminen edellyttää kykyä toimia myös kyberympäristöissä.
Kesällä 2019 voimaan tullut tiedustelulainsäädäntömme luo valmiuksia kyberuhkan tunnistamiseen ja kybervaikuttamisen valmisteluihin. Tietoliikennetiedustelulla on mahdollista havaita maahamme kohdistuvaa tietoverkkotiedustelua. Tietojärjestelmätiedustelulla on mahdollista tukea maalittamista eli selvittää mahdollisen vastustajan tietoverkkojen rakennetta ja sen kriittisiä kohteita tietoverkkovaikuttamista varten. Tietojärjestelmätiedustelussa käytettävillä työkaluilla on mahdollista valmistella ja toteuttaa vaikuttamista eli tietoverkkohyökkäyksiä.
Pienempikin valtio pystyy luomaan kyberympäristössä pelotteen, joka voi estää hyökkääjää tiedustelemasta ja valmistelemasta vaikuttamista. Pelotetta ei voi rakentaa vain puolustuksen varaan, koska tietoverkkohyökkäyksistä aina osa pääsee suojauksen läpi. Kyberpelotteen luomiseksi valtiolla tulee olla riittävä ja uskottava kyky sekä torjua kyberhyökkäyksiä että käyttää aktiivisia vastatoimia. Riittävä kyky tarkoittaa teknistä kyvykkyyttä ja riittäviä resursseja. Uskottava kyky tarkoittaa, että valtion päätöksentekoprosessi mahdollistaa vastahyökkäykset tietoverkoissa riittävän nopeasti ja riittävällä voimalla. Lisäksi valtion tulee kyetä viestimään olevansa pystyvä ja valmis käyttämään aktiivisia vastatoimia kyberympäristössä.
Vuoden 2019 kyberturvallisuusstrategian mukaan tavoitteena on nostaa kynnystä kyberhyökkäyksiin muun muassa parantamalla kyberhyökkäysten havainnointi- ja attribuutiokykyä sekä kehittämällä kykyä aktiivisiin vastatoimiin kyberympäristössä. Käytännössä tämä tarkoittaa kykyä havaita ja tunnistaa hyökkääjä ja kykyä tarvittaessa lamauttaa tai häiritä tietoverkkohyökkääjää vastahyökkäyksellä (”hack back”). Kansallisen kyberturvallisuuden kehittämisohjelmassa keskeisiä osa-alueita ovat kyberpuolustus ja kansallista turvallisuutta vaarantavien kyberuhkien torjunta.
Vuoden 2013 kyberturvallisuusstrategian linjauksen mukaisesti Puolustusvoimat on kehittänyt teknistä kyvykkyyttään ja lisännyt kyberpuolustuksen resursseja, ja riittävä kyky on saavutettu tai tullaan saavuttamaan lähivuosina. Uskottavaa kykyä eli kyberympäristössä tehtävät aktiiviset vastatoimet mahdollistavaa lainsäädäntöä ja niihin liittyvää päätöksentekoprosessia tulee kehittää. Kybertoimintaympäristössä käytävä kamppailu ja aktiiviset vastatoimet haastavat viranomaisten roolit ja toimivaltuudet. Esimerkiksi valmiuslainsäädäntöämme tulisi – kuten Pääesikunnan päällikkö kenraaliluutnantti Eero Pyötsiä kesällä 2019 totesi – tarkastella hybridi- ja kyberuhkien tultua kuvaan entistä vahvemmin. Mahdollisen päivitetyn valmislainsäädäntömme tulee mahdollistaa myös aktiiviset vastatoimet kyberympäristössä.
Kirjoittaja
FT, eversti (evp) Martti J Kari työskentelee opettajana Jyväskylän yliopiston informaatioteknologisessa tiedekunnassa. Hän valmistui Kadettikoulusta 1984. Kari työskenteli sotilastiedustelussa eri tehtävässä vuodesta 1988, muun muassa puolustusasiamiehenä Puolassa ja Ukrainassa 2004–2007 sekä Viestikoelaitoksen johtajana 2012–2014. Vuosina 2000–2001 hän palveli suomalaisen kriisinhallintajoukon komentajana Bosniassa SFOR- operaatiossa. Hän jäi reserviin vuoden 2017 lopussa Pääesikunnan apulaistiedustelupäällikön tehtävästä.
