Kyberturvallisuus osana kansallista turvallisuutta

Kyberturvallisuus on yksi kansallisen turvallisuuden tavoitetiloista. Tarkoituksena on suojata kiihtyvällä vauhdilla digitalisoituvaa yhteiskuntaa/ yhteiskunnan toimintakykyä vihamieliseltä kybervaikuttamiselta ja tietoverkkotiedustelulta. 

Kansallisen turvallisuuden kyberuhat ovat leimallisesti valtiollisia kyberuhkia, joissa hyödynnetään tietoverkkoja ja jotka kohdistuvat esimerkiksi kriittisen infrastruktuuriin, valtion päätöksentekoon ja johtamiseen tai maanpuolustukseen.

Tietoverkot valtiollisen vaikuttamisen väylänä

Tyypillisinä piirteinä valtiollisille kyberuhille on pyrkimys joko hankkia laittomilla keinoilla tietoa sekä valtionhallinnon päätöksenteosta että valtion toimintakyvyn kannalta kriittisistä haavoittuvuuksista. Pyrkimyksenä voi myös olla päätöksenteon ja yhteiskunnan toimintakyvyn laajempi häiritseminen, heikentäminen ja lamauttaminen.

Kybervaikuttaminen voi olla osa vihamielisen vaikuttamisen hybridikeinovalikoimaa, jolla tuetaan esimerkiksi yhteiskunnallisen vakauden horjuttamiseen tähtäävää informaatiovaikuttamista tai pyritään vaikuttamaan valtionjohdon päätöksentekoon osana muita painostuskeinoja.  

Valtiollinen tietoverkkovakoilu voi kohdistua myös yritysten ja tutkimuslaitosten tietopääomaan, jolloin laittomalla tiedonhankinnalla pyritään hankkimaan tuotekehitystietoa oman teollisuuden kilpailukyvyn vahvistamiseksi tai vientivalvonnan alaisten teknologioiden hankkimiseksi sotilaallisiin tarkoituksiin. 

Kyberhyökkäyksen tekijän tunnistaminen on haasteellista

Kyberhyökkäysten takana olevan tahon tunnistaminen on aina haaste. Hyökkääjä tai tunkeutuja pyrkii peittämään jälkensä esimerkiksi reitittämällä hyökkäyksensä useiden kaupallisten palvelimien kautta, anonymisoimalla käyttämänsä tunkeutumistyökalut, tahallisella harhauttamisella tai käyttämällä välikäsiä suojaamaan taustalla olevia toimijoita.
 
Hyökkääjä voidaan kuitenkin pyrkiä tunnistamaan aiempien toimintatapojen, käytettyjen hyökkäysinfrastruktuurin ja -haittaohjelmien sekä tunkeutumiskohteiden perusteella. 

Tietoverkkohyökkäyksiin vastaamisessa keskeinen keino on tunnistettujen haavoittuvuuksien korjaaminen, mutta myös kasvavassa määrin hyökkääjän julkinen nimeäminen ja erilaiset diplomaattiset ja taloudelliset keinot, mukaan lukien pakotteet. 

Lisätietoja

Hannu Kotipelto, Erityisasiantuntija 
sisäministeriö, Kansallisen turvallisuuden yksikkö 0295488354