Kyberturvallisuus osana kansallista turvallisuutta

Kyberturvallisuus on yksi kansallisen turvallisuuden tavoitetiloista. Tarkoituksena on suojata kiihtyvällä vauhdilla digitalisoituvaa yhteiskuntaa/ yhteiskunnan toimintakykyä vihamieliseltä kybervaikuttamiselta ja tietoverkkotiedustelulta. 

Kansallisen turvallisuuden kyberuhat ovat leimallisesti valtiollisia kyberuhkia, joissa hyödynnetään tietoverkkoja ja jotka kohdistuvat esimerkiksi kriittisen infrastruktuuriin, valtion päätöksentekoon ja johtamiseen tai maanpuolustukseen.

Kuitenkin myös kyberrikollisryhmät kohdistavat kasvavassa määrin kiristyshaittaohjelmahyökkäyksiä esimerkiksi terveydenhuolto- ja energiasektoreiden toimijoihin. Lisäksi valtiolliset toimijat hyödyntävät kyberrikollisryhmiä alihankkijoinaan salatakseen oman osallisuutensa.

Tietoverkot valtiollisen vaikuttamisen väylänä

Tyypillisinä piirteinä valtiollisille kyberuhille on pyrkimys joko hankkia laittomilla keinoilla tietoa sekä valtionhallinnon päätöksenteosta että valtion ja yhteiskunnan toimintakyvyn kannalta kriittisistä haavoittuvuuksista. Pyrkimyksenä voi myös olla päätöksenteon ja yhteiskunnan toimintakyvyn laajempi häiritseminen, heikentäminen ja lamauttaminen.

Kybervaikuttaminen on yksi hybridivaikuttamisen keinoista, joilla tuetaan esimerkiksi yhteiskunnallisen vakauden horjuttamiseen tähtäävää informaatiovaikuttamista tai pyritään vaikuttamaan valtionjohdon päätöksentekoon osana muita painostuskeinoja.  

Valtiollinen tietoverkkovakoilu voi kohdistua myös yritysten ja tutkimuslaitosten tietopääomaan, jolloin laittomalla tiedonhankinnalla pyritään hankkimaan tuotekehitystietoa oman teollisuuden kilpailukyvyn vahvistamiseksi tai vientivalvonnan alaisten teknologioiden hankkimiseksi sotilaallisiin tarkoituksiin. 

Niin kybervaikuttaminen kuin tietoverkkovakoilu ovat osa todellisuuttamme jo rauhan aikana. Poikkeusoloissa kyberhyökkäykset ovat osa sodankäynnin keinovalikoimaa, kuten Venäjän hyökkäys Ukrainaan on hyvin konkreettisella tavalla osoittanut.

Kyberhyökkäyksen tekijän tunnistaminen on haasteellista

Kyberhyökkäysten takana olevan tahon tunnistaminen on aina haaste. Hyökkääjä tai tunkeutuja pyrkii peittämään jälkensä esimerkiksi reitittämällä hyökkäyksensä useiden kaupallisten palvelimien kautta, anonymisoimalla käyttämänsä tunkeutumistyökalut, tahallisella harhauttamisella tai käyttämällä välikäsiä kuten kyberrikollisryhmiä salaamaan taustalla olevia toimijoita.
 
Hyökkääjä voidaan kuitenkin pyrkiä tunnistamaan aiempien toimintatapojen, käytettyjen hyökkäysinfrastruktuurin ja -haittaohjelmien sekä tunkeutumiskohteiden perusteella. 

Tietoverkkohyökkäyksiin vastaamisessa keskeinen keino on tunnistettujen haavoittuvuuksien korjaaminen, mutta myös kasvavassa määrin hyökkääjän julkinen nimeäminen ja erilaiset diplomaattiset ja taloudelliset keinot, mukaan lukien pakotteet. 

Kansallisen kyberturvallisuuden suojaaminen vaatii sekä laajapohjaista ja poikkihallinnollista viranomaisyhteistyötä että tiiviimpää yhteistyötä yksityisen sektorin toimijoiden kanssa.

Lisätietoja

Hannu Kotipelto, Erityisasiantuntija 
sisäministeriö, Kansallisen turvallisuuden yksikkö Puhelin:0295488354   Sähköpostiosoite: