Venäjä on käynyt täysmittaista sotaa Ukrainaa vastaan nyt noin kuuden viikon ajan. Sotaa on käyty maalla, merellä ja ilmassa, ja kuolleet lasketaan kymmenissä tuhansissa.
Sodalla on myös hiljaisempi rintama, eli verkossa käytävä kybersota. On ihmetelty, miten Venäjän kaltainen kybermahti ei ole kyennyt lamauttamaan Ukrainan yhteiskunnan toimintoja verkkohyökkäyksin.
Voit katsoa koko Mikko Hyppösen ja Jarmo Limnéllin keskustelun jutun alussa olevalta videolta.
Tietoturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen huomauttaa keskustelussaan Aalto- yliopiston työelämäprofessori Jarmo Limnéllin kanssa, että Venäjän kyber- ja vaikuttamisoperaatiot ennen sotaa ovat olleet hyvin menestyksekkäitä. Niillä oli onnistuttu herättämään laajaa eripuraa länsimaissa ja vaikuttamaan vaalituloksiin niin Yhdysvalloissa kuin Britanniassa.
”Venäjä heitti valttikorttinsa roskiin.
– Venäjällä oli valttikortit käsissään kaikki muuttui hyökkäyssodan alettua 24. helmikuuta. Venäjä heitti valttikorttinsa roskiin, Hyppönen sanoo.
Aiemmin on arveltu, että Venäjä on säästellyt kyberkykyjään, eikä ole tehnyt verkkoiskuja täydellä arsenaalillaan. Kun sota on pitkittynyt ja muuttunut Venäjälle kalliimmaksi, tämä näyttää kuitenkin koko ajan epätodennäköisemmältä.
Ukrainan kyberpuolustus on suurimmilta osin pitänyt. Hyppösen mukaan tämä johtuu sitä, että maa on puolustautunut kyberhyökkäyksiä vastaan vuosien ajan siinä missä muualla maailmassa on lähinnä harjoiteltu.
Silti kaikkea ei ole voitu torjua, mikä johtuu osittain Ukrainan vanhasta ohjelmistokannasta.
Maahan sodan aikana kohdistuneista kyberhyökkäyksistä on saatu uutta tietoa. Hyppösen mukaan muun muassa kaikkien Kiovan lentokentällä operoivien lentoyhtiöiden järjestelmät kaadettiin, minkä seurauksena maassa ei ollut lentoliikennettä Venäjän täysmääräisen hyökkäyksen alettua. Myös Ukrainan rajavartioston järjestelmiin hyökättiin, mikä synnytti suuret jonot maan rajoille,
Suuriin yllätyksiin on kuitenkin kuulunut Ukrainan hyvä resilienssi eli sietokyky. Vaikka suurta teleoperaattori Ukrtelecomia vastaan hyökättiin voimalla, sen järjestelmät palautuivat nopeasti. Hyppönen huomauttaa myös, että maa on korjannut katkenneita internet-yhteyksiä nopeasti.
”Korjaajat vetävät uutta valokaapelia palaneiden tankkien välissä henkensä kustannuksella.
– Korjaajat vetävät uutta valokaapelia palaneiden tankkien välissä henkensä kustannuksella, Hyppönen sanoo.
Lue lisää: Järeä kyberisku Ukrainaan: Suuri nettioperaattori lamautettiin
Hyvää sietokykyä selittää myös Limnéllin mukaan laaja kansainvälinen yhteistyö. Kyberapua eivät ole Ukrainalle antaneet vain Yhdysvaltain, Britannian ja Viron kaltaiset maat, vaan myös yhtiöt, kuten Microsoft ja Google.
Tästä huolimatta Ukrainan internet-yhteyksien kapasiteetti on pudonnut 20–30 prosenttia sodan alettua.
Molemmat asiantuntijat uskovat kybersodan laajentuvan – jopa maailmanlaajuiseksi. Tähän asti Venäjän hyökkäykset ovat kohdistuneet lähinnä Ukrainaan.
USA:n presidentti Joe Biden on varoittanut Venäjän kohdistavan kyberhyökkäyksiä Yhdysvaltoihin.
Lue lisää: Joe Biden varoitti Venäjän verkkohyökkäyksistä – tällainen on tilanne Suomessa
Hyppönen pitää varoitusta uskottavana, sillä Yhdysvaltain tiedustelupalvelut ovat osoittaneet kyvykkyytensä Venäjän aikeiden ennakoimisessa.
– Se pitää ottaa vakavasti. USA kertoi ennen sotaa kaiken Venäjän aikeista tarkasti, me emme vain uskoneet. Emme, vaikka Biden sanoi sen monta kertaa, Hyppönen sanoo.
”USA kertoi ennen sotaa kaiken Venäjän aikeista tarkasti, me emme vain uskoneet.
Limnéllin mukaan hyökkäyksiä on odotettavissa, koska Venäjä ei voi uhata Yhdysvaltoja fyysisesti. Verkossa tämä onnistuu.
– Venäjää harmittaa länsimaiden yhtenäisyys, Limnéll toteaa.
Myös Suomi on mahdollinen kohde Nato-keskustelun ja -selonteon myötä. Asiantuntijoiden mukaan todennäköisimmät kohteet olisivat finanssiala, energianjakelu ja -tuotanto, terveydenhuolto, teleoperaattorit, elintarviketeollisuus sekä media. Lisäksi Suomeen voidaan kohdistaa informaatiovaikuttamista.
– Suuri osa näistä on yritysjärjestelmiä, joten vastuu on yrityksillä. Mutta Suomessa yritykset ymmärtävät vastuunsa valtion turvallisuudesta, Hyppönen sanoo.
Lue lisää: Venäjä voi häiritä Suomen Nato-keskustelua iskemällä arkaan paikkaan
Itsenäisesti toimivat, Venäjää tukevat hakkerit ovat oma lukunsa. Nämä iskevät ulkomaisiin kohteisiin jo nyt. Yksi niistä on ollut saksalainen tuulivoimayhtiö Nordex.
Hyökkäys selittyy Hyppösen mukaan sillä, että Saksa pyristelee irti venäläisestä energiasta kohti uusiutuvia energianlähteitä. Siksi niiden sabotoiminen on venäläisten intressissä.
– Hyökkääjä oli lunnastroijalaisjengi, joka toimii Venäjän puolella ja käyttää osaamistaan ”länttä” vastaan. Erona aikaisempaan nyt [Venäjän] valtio suojelee rikollisjengejä, Hyppönen sanoo.
Limnéllin mukaan Venäjä käy informaatiosotaa yhä enemmän psykologisella tasolla. Samaan aikaan, kun se tekee ja torjuu hyökkäyksiä, se kohdistaa runsaasti vaikuttamista omiin kansalaisiinsa. Tarkoituksena on saada oikeutus sodalle kansan silmissä.
Asiantuntijat pitävät Suomen tilannetta tällä hetkellä silti hyvänä. Valmistautumista on tehty, ja siihen on yhä aikaa. Tätä kannattaa tehdä myös henkilökohtaisella tasolla, kuten varmuuskopioilla, kaksivaiheisella tunnistautumisella.
Hyppönen kehottamaan ihmisiä laittamaan välillä ”pausen päälle”.
– Olemme Suomessa edelleen turvassa.
