Ukrainassa käydään paitsi sotaa tavanomaisin asein, myös tietoverkoissa. Ukrainasta käyttävä kybersota sisältää vaikuttamisyritykset niin fyysisiin järjestelmiin, laitteisiin ja ohjelmistoihin kuin ihmisten uskomuksiin ja mielipiteisiin.
Aihetta käsittelivät Aalto-yliopiston tiistaina järjestämässä tilaisuudessa professori Jarno Limnéll sekä tietoturvaekspertti Mikko Hyppönen.
Limnéllin mukaan moni odotti Venäjältä laajaa ”digitaalista tulivalmistelua” hyökkäyksen alla, mutta sellaista ei nähty esimerkiksi maan sähkönjakelun tai finanssimaailman lamauttavassa muodossa.
Yksi syy Limnéllin mukaan on siinä, että Ukraina saa apua muualta maailmasta. Esimerkiksi Microsoft löysi ja neutralisoi epäillyn Venäjän kyberaseen hyökkäyksen aattona.
Ukrainan yhteiskunnan toimiminen ei tarkoita, etteikö hyökkäyksiä olisi ollut. Hyppösen mukaan näyttää siltä, että Venäjä olisi pyrkinyt irrottamaan Ukrainan verkosta kokonaan. Tähän liittyi hyökkäys satelliitti-internet-yhteyksiin, jotka toimivat Ukrainan varajärjestelmänä. Nettiyhteysterminaalit tuhottiin kyberaseen sisältävällä ohjelmistopäivityksellä.
F-Securen tutkimusjohtaja Mikko Hyppönen sanoo Ulrainan olevan Euroopan paras maa puolustautumaan kyberhyökkäyksiä vastaan.
Lisäksi Venäjä iski Hyppösen mukaan Ukrainan hallintoon tuhoavalla Hermetic Wiper -kyberaseella 12 tuntia ennen armeijan hyökkäystä.
Lue lisää: Nettikatko paljastui kyberhyökkäykseksi – kohteena Ukrainan armeija?
Hyppösen mukaan Ukraina on Euroopan paras maa puolustautumaan kyberhyökkäyksiä vastaan.
– Me, kuten Suomi ja Ruotsi, puolustaudumme teoreettisia skenaarioita vastaan. Ukraina on puolustautunut jo 7 vuotta oikeita hyökkäyksiä vastaan. Heillä on kokemusta valtiollisten hyökkäysten tunnistamisesta ja torjumisesta, Hyppönen sanoo.
”Ukraina on puolustautunut jo 7 vuotta oikeita hyökkäyksiä vastaan. Heillä on kokemusta valtiollisten hyökkäysten tunnistamisesta ja torjumisesta.
Puolustautuminen ei ole silti helppoa. Vaikka Ukrainassa on paljon osaamista, sen rasitteena on pitkälti vanhentunut ohjelmisto- ja laitekanta sekä rahapula.
Venäjä on iskenyt Krimin miehitettyään niin Ukrainan sähköntuotantoon kuin muihin tietojärjestelmiin. Esimerkiksi kiristysohjelmaksi naamioitu 5 vuoden takainen NotPetya-haittaohjelma oli tarkoitettu yksiselitteisesti tuhoamaan järjestelmiä.
NotPetya aiheutti runsaasti tuhoja myös Ukrainan ulkopuolella, se muun muassa lamautti tanskalaisen Maersk-logistiikkakonsernin toiminnot ja aiheutti sille satojen miljoonien tappiot. Hyppönen ei pidä tätä vahinkona.
”Tarkoituksena oli antaa varoitus siitä, että näin käy niille jotka tekevät bisnestä Ukrainan kanssa.
– NotPetya ottaa yhteyttä komentopalvelimeen ennen kuin tekee tuhoja. Maersk oli siis hyväksytty kohde. Tarkoituksena oli antaa varoitus siitä, että näin käy niille jotka tekevät bisnestä Ukrainan kanssa, Hyppönen sanoo.
Lue lisää: Tuhoisa kiristysohjelma iski viime vuonna Suomeenkin: Nyt viisi valtiota syyttää siitä Venäjää
Ukraina on saanut kybersodassaan puolelleen runsaasti vapaaehtoisia ulkomailta. Ukraina on nimennyt nämä ”IT-armeijakseen”, ja hakkereille jaetaan kohteita tarkoitusta varten luodulla Telegram-kanavalla.
Järjestely on ennennäkemätön, mutta Hyppönen pitää sitä täysin loogisena. Hän sanoo, että ukrainan tulena toimii ainakin 15–20 ryhmittymää.
– Jos meihin kohdistuisi samanlainen tilanne, mekin tekisimme näin. Ei tästä olisi pitänyt olla yllättynyt, Hyppönen sanoo.
”Jos meihin kohdistuisi samanlainen tilanne, mekin tekisimme näin.
Palvelunestohyökkäykset ovat myös tehokkaita. Hyppönen sanoo, ettei ole kertaakaan ehtinyt maalitetulle sivulle ennen kuin se on ehditty kaataa. Palvelunestohyökkäykset eivät kohdistu ainoastaan verkkosivuihin, sillä kohteena on ollut myös Aeroflotin ip-puhelinjärjestelmä, jonka kaataminen katkoo lentoyhtiön puhelinyhteyksiä.
– Jatkossa isoissa kriiseissä käytetään varmasti joukkoistamista, sillä se näyttää toimivan, Hyppönen sanoo.
Koska Ukrainan viestintä on hallitsevaa, venäläisten kybermenestyksestä näkee etupäässä väheksyviä kommentteja. Hyppönen huomauttaa, että Venäjällä on tukenaan myös omia hakkeriliigoja.
Muun muassa Conti- ja Trickbot-ryhmät hakkeroivat nyt Venäjän hyväksi. Hyppönen sanoo tietävänsä ainakin kahdesta tapauksesta, jossa suomalainen tai suomalaisia hakkeroi Venäjän puolesta.
Venäjän rinnalla taistelevat hakkerit ovat kokeneet kuitenkin myös takaiskuja. Ryhmissä on ollut sisäisiä vuotoja, ja monen hakkerin henkilöllisyys on paljastettu verkossa kuvia myöten.
Venäjää puolustaneista kiristäjäryhmistä Lockbit veti tukensa pois Venäjältä, kun kävi ilmi että länsimaiset vakuutusyhtiöt tulkitsisivat sen iskut jatkossa sotatoimiksi. Tämä tarkoittaa sitä, etteivät ne korvaisi enää kiristysohjelmien aiheuttamia vahinkoja, ja ryhmän tulovirta ehtyisi.
Venäjä on häviöllä maailmalaajuisessa propagandasodassa, ja Ukraina hallitsee keskustelua muualla kuin Venäjän rahojen sisällä. Venäjän on spekuloitu jopa irrottautuvan internetistä ja muodostavan oman saarekkeensa verkkoon. Hyppönen ei pidä tätä kuitenkaan todennäköisenä, sillä sen haitat Venäjälle olisivat niin suuret.
– Se on teknisesti tehtävissä. Viranomaiset ovat antaneet asiasta ohjeistusta, mutta asiakirjoja on tulkittu laajasti, Hyppönen huomauttaa.
Hyppönen huomauttaa, että Venäjä sanoo harjoitelleensa verkosta irrottautumista viimeksi viime kesänä.
– Me emme kuitenkaan huomanneet mitään, Hyppönen huomauttaa.
