Myös Suomessa on todellinen riski, että ”harmaa sarvikuono” lamauttaa yhteiskunnan – ”Tämänkaltainen hyvin ikävä skenaario on mahdollinen” - Kotimaa - Ilta-Sanomat

Myös Suomessa on todellinen riski, että ”harmaa sarvikuono” lamauttaa yhteiskunnan – ”Tämänkaltainen hyvin ikävä skenaario on mahdollinen”

Jos viestintäverkot pimenisivät, tuho yhteiskunnassa olisi nopeampaa ja laajempaa kuin koronaepidemian iskiessä. Professori Jarno Limnéll kutsuu tätä uhkaa kyberpandemiaksi.

Viestintäverkkojen toiminnan turvaaminen on yhteiskunnalle elintärkeää. Laaja häiriötilanne olisi monella tasolla tuhoisa. Kuvituskuva.­

24.11.2020 7:30 | Päivitetty 24.11.2020 13:30

Yli neljä miljardia ihmistä käyttää internetiä, laski YK:n kansainvälinen telekommunikaatiojärjestö ITU vuoden alussa. Määrä on siitä jo kasvanut.

Maailman finanssijärjestelmä toimii verkossa. Puhelut, sähköpostit ja chattiviestit kulkevat verkossa. Voimaloita, energiaverkkoja ja muita yhteiskunnalle elintärkeitä järjestelmiä ohjataan ja valvotaan digitaalisten järjestelmien avulla. Elintarvikkeiden ja lääkkeiden logistiikka ei toimisi ilman verkkoa.

Koronavirus­pandemia on vain korostanut viestintäverkkojen tärkeyttä. Noin miljoona suomalaista ryhtyi keväällä tekemään etätöitä. Videoneuvottelu­sovellusten suosio räjähti. Joulukuussa 2019 noin 10 miljoonaa ihmistä maailmassa käytti päivittäin Zoomia. Maaliskuussa 2020 päivittäisten käyttäjien määrä oli noussut 200 miljoonaan ja huhtikuussa 300 miljoonaan.

Me kaikki olemme entistä enemmän riippuvaisia siitä, että digitaalinen ympäristö toimii kunnolla. Riippuvuus vain kasvaa langattoman viestinnän siirtyessä 5g-maailmaan. Verkkoon kytkettävien laitteiden määrä kasvaa räjähdysmäisesti.

– On tiedostettava, että tämänkaltainen hyvin ikävä skenaario on mahdollinen, sanoo Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll kyberpandemiasta.­

Entä jos digitaalinen ympäristö ei yhtäkkiä toimikaan?

Klik. Virta pois. Verkko pimeäksi.

Mitä tapahtuisi?

Seuraukset olisivat valtavat, kertoo Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll IS:lle.

– Kyseessä olisi laajamittainen yhteiskunnallinen häiriötilanne, jolla olisi välillisiä ja välittömiä vaikutuksia lähes kaikkiin yhteiskuntamme toimintoihin.

– Jokainen voi itse ajatella millainen vaikutus olisi, jos pahimmillaan esimerkiksi maksuliikenne tai yrityksien sähköiset palvelut eivät toimisi. Tällaisessa tilanteessa myös henkinen kriisinsietokyky joutuisi koville.

 Tällaisessa tilanteessa myös henkinen kriisinsietokyky joutuisi koville.

Viestintäverkkojen romahdusta ei turhaan kutsuta kyberpandemiaksi. Käsitteellä tarkoitetaan kyberhyökkäystä tai laajaa häiriötilannetta, jonka vaikutukset voivat levitä paljon nopeammin ja laajemmalle kuin biologisen viruksen vaikutukset. Kyberpandemiasta toipuminen olisi hidasta, haastavaa ja kallista.

Limnéll kuvaa uhkaa ”harmaaksi sarvikuonoksi”.

– Harmaa sarvikuono viittaa uhkaan tai riskiin, joka ei ole toteutuessaan yllätys, vaan se on jopa todennäköiseksi arvioitu. Siitä on etukäteen ollut selkeitä varoitusmerkkejä, todisteitakin, mutta uhkan toteutumiseen ei ole suhtauduttu ja siihen varauduttu riittävällä vakavuudella. Toteutuessaan uhkan vaikutus on arvioitu ennakolta merkittäväksi, professori pohtii.

– Harmaa sarvikuono viittaakin uhkana siihen, että se tiedostetaan, mutta sitä ei haluta kuulla. Koronapandemia oli juuri tällainen.

Kyberpandemian riski on todellinen.

– Ensinnäkin on tiedostettava, että tämänkaltainen hyvin ikävä skenaario on mahdollinen, kuten olemme jo Suomessa tehneet esimerkiksi vuoden 2018 Kansallisessa riskiarviossa, Limnéll kertoo.

– Toiseksi, asia korostuu turvallisuuden huomioon ottamisessa kaikessa teknologia- ja digitalisaatiokehityksessä. Kolmanneksi, meidän on ylläpidettävä resilienssiä, eli vaikka pahinkin skenaario toteutuisi, emme saa lamaantua, vaan meillä on vaihtoehtoiset tavat ja kyvyt toimia ja ylläpitää yhteiskunnan toimintaa.

Rahaa palaisi siinä tilanteessa paljon.

Pelkästään yhden päivän täydellinen disruptio – verkkopalvelujen pimentyminen – aiheuttaisi maailmanlaajuisesti yli  43 miljardin euron kustannukset, arvioi internetin vapautta tutkiva riippumaton Netblocks-järjestö.

Suomessa yhden päivän kustannukset nousisivat järjestön laskelman mukaan 277 miljoonaan euroon.

Vihamieliset toimijat viestintäverkossa voivat varastaa tietoja tai manipuloida niitä. Kuvituskuva.­

Helsingin kauppakamari teetti kyberuhkista pari vuotta sitten tutkimuksen, johon otti osaa yli 700 suomalaista yritystä. Tutkimuksen mukaan niistä yli kolmanneksen toiminta pysähtyisi, jos ne menettäisivät yhteytensä internetiin yhdeksi vuorokaudeksi. Neljä kymmenestä lamaantuisi, jos ne eivät pystyisi käyttämään omia tietojärjestelmiään. Yhden vuorokauden sähkökatkos pysäyttäisi jo lähes kaksi kolmasosaa kyselyyn vastanneista yrityksistä.

 Meidän on ylläpidettävä resilienssiä, eli vaikka pahinkin skenaario toteutuisi, emme saa lamaantua, vaan meillä on vaihtoehtoiset tavat ja kyvyt toimia ja ylläpitää yhteiskunnan toimintaa.

Koronaviruspandemia on vain lisännyt uhkia kyberturvallisuudelle. Se näkyy myös Suomessa, raportoivat viranomaiset. Suojelupoliisin mukaan koronaviruspandemia on kasvattanut kybervakoilun roolia suhteessa muuhun vakoiluun.

Maailmalla verkkohyökkäysten kohteeksi ovat tänä vuonna joutuneet erityisesti terveysalan toimijat. Yhdysvaltain kyberturvallisuusvirasto, liittovaltion poliisi FBI ja terveysministeriö julkistivat lokakuun lopussa varoituksen siitä, että kyberrikolliset käyttävät koronapandemiaa hyväkseen.

Psykoterapiakeskus Vastaamon tapaus konkretisoi uhkan suomalaisille karvaalla tavalla. Tietomurron uhriksi joutui kymmeniä tuhansia ihmisiä.

Psykoterapiakeskus Vastaamon tietomurto järkytti suomalaisia ja osoitti, mihin puutteet kyberturvallisuudessa voivat johtaa.­

Kybermaailma on vaarallinen ja petollinen jo rauhan aikana. Entä konfliktin?

Kybervaikuttaminen on harmaata aluetta jossakin sodan ja rauhan välillä. Viestintäverkkojen kautta voidaan tehdä paljon pahaa siten, että pahanteon voi kiistää.

– Tekijää on vaikea tunnistaa, ja poliittiset riskit ovat varsin pieniä, professori Limnéll sanoo.

 Kyllä, Suomella tulee kyberpuolustuksessaan olla puolustuksellisia kyvykkyyksiä sekä myös tiedustelun ja vaikuttamisen kyvykkyyttä osana kansallista turvallisuuttamme ja suvereniteettimme ylläpitämistä.

Tositilanteessa kyberoperaatio voi olla keihäänkärki, joka lamauttaa yhteiskunnan ennen perinteistä sotilaallista hyökkäystä, tai yhdessä sen kanssa. Tämä tarkoittaa sitä, että Suomella pitää olla kykyä tehokkaaseen kyberpuolustukseen.

– Kyllä, Suomella tulee kyberpuolustuksessaan olla puolustuksellisia kyvykkyyksiä sekä myös tiedustelun ja vaikuttamisen kyvykkyyttä osana kansallista turvallisuuttamme ja suvereniteettimme ylläpitämistä.

Kyberturvallisuus

  • Kyberturvallisuus on tavoitetila, jossa digitaaliseen toimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Tietoturva viittaa tietojen turvaamiseen, ovatpa ne sitten digitaalisessa tai fyysisessä muodossa.

  • Sen ylläpito vaatii ymmärrystä digitaalisten laitteiden käyttäjistä, järjestelmistä ohjelmistoineen ja fyysisestä verkkoinfrasta, jossa data liikkuu.

  • Kyberpuolustus on maanpuolustuksen osa-alue. Se on kykyä tiedustella, vaikuttaa ja suojautua.

Osion tuoreimmat

Luitko jo nämä?