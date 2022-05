Microsoft puolustaa Ukrainaa verkossa ja tekee tyhjäksi Venäjän hyökkäyksiä, ja samaan aikaan kiistää olevansa sodan osapuoli. Kuitenkin vanhan viisauden mukaan jos asia näyttää ankalta, ui kuin ankka ja vaakkuu kuin ankka, se todennäköisesti on ankka.

Ukrainassa käydään Venäjän aloittaman hyökkäyksen sodan rinnalla toista näkymättömämpää sotaa. Sillä on pitkä historia, sillä Venäjä aloitti mittavat kyberoperaatiot Ukrainaa vastaan jo Krimin valtausvuonna 2014.

Iskuihin on kuulunut muun muassa sähköt katkaisevia ja kodit pimentäviä verkkohyökkäyksiä. Näitä on nähty vuosina 2015 ja 2016.

Näin oli käydä myös tänä keväänä, sillä Venäjä oli kehitellyt hienostuneen ja tuhoisan Ukrainan sähköverkkoa vastaan suunnatun kyberaseen. Hyökkäys jäi suutariksi, sillä haittaohjelma löydettiin ja tehtiin vaarattomaksi juuri ennen iskun toteuttamista. Ukraina ei torjunut operaatiota yksin. Se kertoi saaneensa apua tietokonejätti Microsoftilta ja tietoturvayhtiö Esetiltä.

Kyseessä ei ole ensimmäinen kerta. Venäjän suurhyökkäyksen alettua helmikuussa Microsoft oli tekemässä vaarattomaksi Ukrainaa vastaan suunnattua, tietoa tuhoavaa kyberasetta. Yhtiö on myös torjunut ja paljastanut Venäjän sotilastiedustelu GRU:n verkko-operaatioita.

Perinteisesti yritysten ei ole oletettu ottavan kantaa sotaan, rauhaan tai suuriin kansainvälisiin kysymyksiin. Nykyisin teknologiajättiläisten katsotaan kuitenkin olevan poliittisia toimijoita, joiden valinnoilla on globaali merkitys. Suurimmilla yhtiöillä on jopa oma diplomatiansa.

Microsoftin tapa tulkita velvollisuuksiaan on poikkeuksellisen laaja. Suurin osa teknologiayhtiöistä on valinnut passiivisen linjan. Microsoftin toimet taas synnyttävät vaikutelman puolen valitsemisesta ja sodan osapuoleksi ryhtymiseltä.

Kaja Ciglic.

Microsoftin digitaalisen diplomatian johtaja, slovakialaislähtöinen Kaja Ciglic huomauttaa IS Digitodayn haastattelussa, ettei yhtiö tee pakotepäätöksiä, vaikka toteuttaakin niitä.

– En sanoisi, että olemme valinneet puolemme. Emme ole valtio. Seuraamme juridisia että arvopohjaisia velvollisuuksiamme. Meillä on asiakkaita ja velvollisuus suojella heitä, Ciglic muotoilee.

Ciglicin mukaan maailmassa vallitsee laaja yksimielisyys sitä, että sodan säännöt pätevät myös verkkomaailmassa – tämä koskee myös hyökkäyksiä kriittisen infrastruktuuriin ja siviilikohteisiin.

– Nyt on käynnissä selkeä sota. Kun sairaaloihin ja sähköverkkoihin hyökätään, se on tunnustettava [sotalakien] loukkaukseksi. Yksityisellä sektorilla on osansa ja me olemme etulinjassa. Siispä meidän on toimittava.

Kyse ei ole vain yksittäisten hyökkäysten torjumisesta. Yhtiö on investoinut kahden vuoden aikana myös geopoliittiseen osaamiseensa pystyäkseen tunnistamaan hyökkääjät ja ymmärtääkseen hyökkäysten motiivin.

Ciglic sanoo Microsoftin haluavan korjata yleisen väärinkäsityksen: Venäjän suurhyökkäyksen alettua vallitsevaksi jäi käsitys, että venäläiset eivät juuri käyneet aktiivista kybersotaa.

– Tämä ei ole totta. Kyberhyökkäykset kulkevat käsi kädessä fyysisessä maailmassa käytävän sodan kanssa, Ciglic sanoo.

On vaikea määritellä tarkkaa hetkeä, jolloin Microsoft päätti lähteä tukemaan Ukrainaa aktiivisesti. Vuoden 2017 WannaCry- ja NotPetya-haittaohjelmakampanjat toimivat eräänlaisena herättelijänä.

Yhtiön toiminta on aktiivista kyberpuolustuksen tukemista, pikaista tietoturva-aukkojen paikkaamista ja ”pahisten pitämistä pois järjestelmistä”. Kyseessä on jopa Microsoftin kokoiselle yritykselle merkittävästä ponnistuksesta.

Microsoftin konttori Moskovassa.

Kysymys Venäjästä vaikuttaa olevan Microsoftille vaikea. Siinä missä yhtiö tukee Ukrainaa, se on yhä läsnä myös Venäjällä, mutta ei tee uusia sopimuksia. Yhtiö jatkaa ohjelmistojensa ja palveluidensa tarjoamista kriittisillä yhteiskunnan sektoreilla, kuten sairaaloissa, lääketeollisuudessa ja kouluissa.

Samaan aikaan se sanoo pyrkivänsä turvaamaan työntekijöidensä aseman niin Venäjällä kuin Ukrainassa. Yhdeksi tavoitteekseen Microsoft mainitsee näiden suojelemisen syrjinnältä Venäjällä.

Ciglicin mukaan yhtiöllä on myös velvollisuuksia estää edellä mainittujen kriittisten järjestelmien romahtaminen, jonka täydellinen maasta vetäytyminen aiheuttaisi.

Yhtiö toivoo kybersotaan tavanomaista sodankäyntiä määrittelevän lainsäädännön kaltaista sääntelyä. Yksi esimerkki konkreettisesta säännöstä voisi olla se, että valtiot eivät saisi käyttää ohjelmistojen päivitystoimintoa kyberaseiden levittämiseen.

Pyrkimys globaaliin kybersodan sääntelyyn selittää sen, miksi Microsoft haluaa tehdä venäläisten kyberiskuista julkisia: vain näkyviin asioihin voi puuttua juridisesti. Lisäksi yhtiö sanoo haluavansa toimia esimerkkinä, jotta myös muut alkaisivat tiedottaa havainnoistaan nykyistä ahkerammin – ja nimeämään tekijät, jos vain mahdollista.

Entä uskooko Ciglic, että tällaiset säännöt saadaan sovittua?

– Uskoakseni kyllä. Se vie aikansa, mutta kyllä.