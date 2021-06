Joe Biden määritti kansainvälisiä pelisääntöjä esittämällä Vladimir Putinille pelotteen verkkohyökkäysten varalle. Venäjä ja Kiina ovat tunkeutuneet myös meidän tietoverkkoihimme, kirjoittaa erikoistoimittaja Jouko Juonala.

Mennyt viikko oli poikkeuksellisen herkullista seurattavaa kaikille, joita maailmanpolitiikka kiinnostaa.

Presidentti Joe Biden kävi G7-kokouksessa Britanniassa ja puolustusliitto Naton huippukokouksessa Brysselissä. Seuraavaksi hän tapasi Euroopan unionin johtajia. Kiertueen loppuhuipennus oli tiukka palaveri Venäjän presidentin Vladimir Putinin kanssa Genevessä.

Kyberturvallisuus nousi vahvasti esille Bidenin ja Putinin tapaamisessa. Maailmanlaajuisen, rajattoman verkon kautta tehtävät kyberhyökkäykset muuttavat perusteellisesti sodankäynnin käsitettä. Vaikuttaminen vastustajaan ei rajoitu enää fyysiseen maailmaan. Silti vahingot voivat olla laajoja. Naton linja on, että kyberhyökkäys voi laukaista puolustusliiton peruskirjan 5. artiklan turvatakuut ja johtaa sotilaalliseen iskuun tekijää vastaan.

Biden antoi Putinille 16-kohtaisen listan kohteista, joihin tehdyt kyberhyökkäykset johtavat vastatoimiin. Syntyi punainen linja, jonka ylittäminen laukaisee pelotteen – aivan samalla tavalla kuin fyysisessä sodankäynnissä.

Bidenin kieltolistan toimialat ovat todennäköisesti samoja kuin Yhdysvaltain kotimaan turvallisuuden ministeriön DHS:n listalla mainitut. Yhteiskunnalle kriittistä infrastruktuuria ylläpitävät DHS:n mukaan muun muassa kemianteollisuus, lääketeollisuus, viestintäteollisuus ja IT-ala, metalliteollisuus, energiantuotanto- ja siirtoyhtiöt, puolustusteollisuus, elintarvikeala, terveydenhuolto ja julkishallinto.

Hallituslähteen mukaan Bidenin varoitus koskee vahinkoa tuottavia kyberhyökkäyksiä, ei tavanomaista tietoverkkovakoilua – sitä harjoittavat kaikki.

Aika näyttää, hillitseekö Putin tiedustelupalvelujensa vihamielistä verkkovaikuttamista tai ryhtyykö hän rajoittamaan Venäjältä toimivien hakkeriryhmien toimintaa. Pelote on kuitenkin luotu. Yhdysvaltain omia kykyjä verkkohyökkäyksiin ei ole syytä epäillä.

Kyberpuolustus olisi saatava ajan tasalle myös Suomessa, sillä viranomaiset tietävät Venäjän ja Kiinan tunkeutuneen meidän tietoverkkoihimme. Yhdysvaltojenkin uskotaan vakoilevan läheisiä liittolaisiaan.

Suomen kyberpuolustus on jaettu eri toimijoille: puolustusvoimille, suojelupoliisille, Kyberturvallisuuskeskukselle ja yksityiselle sektorille. Kriittisten toimintojen suojaamiseen tarvittaisiin selkeää työnjakoa ja keskitettyä johtamista.

” Silloin, kun poliittinen johto päättää, että me lyödään takaisin, silloin pitää olla kovat piipussa ja osaaminen kunnossa: mennään sinne servereille ja lyödään ne romuksi.

Yliopistonopettaja ja entinen tiedustelu-upseeri Martti J. Kari käsitteli aihetta Ulkopolitiikka-lehden verkkoseminaarissa 7. kesäkuuta. Karin mukaan Suomella ei ole omaa strategista kyberuhkien tiedustelukykyä. Sen avulla viranomaiset kykenisivät tuottamaan nykyistä paremmin tietoa verkon tapahtumista.

-Meillä pitäisi olla hyvä tilannekuva, ja tarvittaessa kyky tuottaa ennakkovaroitus siitä, että siellä kybermaailmassa tapahtuu jotakin, Kari sanoi.

Ja jos Yhdysvallat aikoo maksaa potut pottuina seuraavasta vakavasta verkkohyökkäyksestä, pitäisi myös Suomella olla kyky vastaiskuun.

-Silloin, kun poliittinen johto päättää, että me lyödään takaisin, silloin pitää olla kovat piipussa ja osaamista: mennään sinne servereille ja lyödään ne romuksi, Kari sanoi.

Kyberistä on tullut kiinteä osa turvallisuuspolitiikkaa. Rajanveto siitä, mikä on hyväksyttävää ja mikä ei, on vasta alkamassa. Ollaan siis valveilla.