Siirry sisältöön

Sotilasaikakauslehti

3/2021 Artikkelit

Kyberteknologia on tehnyt maailman entistä turvattomammaksi

Kesällä 2010 maailma kuuli Stuxnet-viruksesta, joka oli tehnyt tuhojaan Iranin uraanirikastamoissa. Kyseessä oli tietokoneviruksen avulla tahallaan toteutettu isku. On arveltu, että virus onnistuttiin toimittamaan uraanirikastamoon USB-tietokonetikun avulla.

Tiedetään melko varmuudella, että viruksen olivat tuottaneet Yhdysvallat ja Israel. Pidetään selvänä, että tarkoitus oli aiheuttaa sabotaasia Iranin Nantazin rikastamossa. Sieltä se levisi muihinkin rikastamoihin sekä eräisiin muihinkin maihin. Iranin tapauksessa Israel näytti tyytyneen kyberiskuun. Muistetaan, että Israel oli tehnyt sotilaallisen yllätysiskun ilmavoimillaan Irakin rakenteilla olevaan Osirakin ydinvoimalaan vuonna 1981 ja tuhonnut vastaavalla iskulla myös ydinreaktorin Syyriassa vuonna 2007.

Kyberiskun suorittajan paljastumisriski on ilmeisen pieni. Virus kuitenkin paljastaa jotain tietoa itsestään ja kenties rakentajastaan. Vaikkakaan varmaa tietoa ei ole käytettävissä, on ilmeistä, että vastaavia iskuja on yritetty myös Pohjois-Korean laitoksiin mutta ilman menestystä.

Kybersota on käynnissä

Stuxnet-madon myötä maailma oli astunut uuteen aikakauteen, kybersodan aikakauteen. Kyberosaamisen kehittäminen sotilaallisia päämääriä palvelevaksi on noussut maailmanlaajuiseksi ilmiöksi. Yhdysvaltain ohella Venäjä on kaikesta päätellen alalla hyvin vahva ja monet läntisten yhteiskuntien puolustushallinnollisiin ja muihin yksikköihin suoritetut kyberiskut luultavasti ovat Venäjältä peräisin. Eräs israelilainen tutkija sanoi minulle eräässä konferenssissa, että kaikki terävimmät aivot sijoitetaan hänen maansa armeijassa kyberyksikköön.

Walesin huippukokouksessa vuonna 2014 kyberpuolustuksen kehittäminen nähtiin osaksi Naton ydintoimintoja. Kiintoisa onkin kysymys siitä, voiko Naton artiklan 5 laukaista jotain sen jäsenmaata kohtaan suoritettu kyberisku.

Kyberteknologiaan perustuvat iskut toisia valtioita vastaan eivät rajoitu sotilaallisiin kohteisiin. Niillä on mahdollisuus lamauttaa yhteiskunnan elintärkeitä toimintoja kaikkialla yhteiskunnassa mukaan lukien sähkö- ja tietoverkot. Myös sairaala- ja terveydenhuoltojärjestelmät ja miltei kaikki muukin yhteiskunnalle välttämätön infrastruktuuri on niille alttiina.

Varhaisia kyberiskuja olivat tiettävästi vuonna 2008 Georgiaan Venäjän kohdistamat iskut, tosin rajoitetulla menestyksellä. Sittemmin useisiin siviilikohteisiin on isketty alkaen Varsovan pörssistä ja saksalaisesta terästehtaasta. Kesän 2014 kyberhyökkäyksessä Moskovasta käsin toimineet hakkerit olivat tunkeutuneet Valkoisen talon ja Yhdysvaltain sisäministeriön tietoverkkoihin. Ukrainaan kohdistui isku vuonna 2015. Uusia tapauksia paljastuu tuon tuosta.

Yhdysvallat on julkisuudessa olleiden tietojen mukaan toteuttanut lukuisia kyberiskuja terroristeja vastaan. Vuonna 2019 presidentti Donald Trump hyväksyi Iranin sotilastietojärjestelmiin kohdistuneen kyberhyökkäyksen, vaikka vetäytyi viime hetkellä perinteisistä iskuista maata vastaan. Hyökkäys kohdistui Iranin rakettien ja ohjusten laukaisua kontrolloiviin järjestelmiin. Kesällä 2019 myös raportoitiin, että Yhdysvaltain kyberstrategia olisi muuttunut aggressiivisemmaksi. Sen mukaan Yhdysvallat olisi lisännyt Venäjän sähköverkkoon kohdistuvia kyberhyökkäyksiä. Viime vuonna Yhdysvallat raportoi tehneensä kyberhyökkäyksiä vieraiden valtioiden leivissä toimivia hakkereita vastaan

Jos isku kohdistuu järjestelmiin, joiden kyberturvallisuus on vahvaa, sen toteuttaja todennäköisimmin on ollut valtiollinen taho.  Ilmeisesti laajin Venäjän Yhdysvaltoihin koskaan toteuttama kyberhyökkäys tunnetaan nimikkeellä Sunburst.  Siitä raportoitiin 20.12.2020. Tiettävästi tuhannet yksityisten yhtiöiden ja julkisten toimijoiden tietoverkot Yhdysvalloissa mutta myös sen ulkopuolella altistuivat iskulle.

Sotilaalliselta kannalta riski kyberiskujen kohteeksi joutumisesta kuin myös mahdollisuus sen ensikäyttöön on tehnyt sodankäynnin useamman vaiheen tapahtumaksi. Se on sitä toki aina ollut. Kyberteknologian kehittyminen sotilaallisiin tarkoituksiin on tuonut siihen uuden lisävaiheen. Vaikka useassa tapauksessa kyberiskut eivät ole johtaneet suoranaisiin sotatoimiin, kyberteknologian kehitys ja kyberiskujen lisääntyminen ovat globaalin turvallisuuden kannalta uusi uhka. Pyrin perustelemaan tätä seuraavassa peliteoreettisin välinein.

Moderni matemaattisen peliteorian välineitä hyödyntävä konfliktiteorian tutkimus on pitkälle kehittynyt. Olen voinut tätä seurata, koska useat alan tutkijat ovat tulleet tälle tutkimusalueelle taloustieteen suunnasta. Osa on myös tullut valtio-opin tai poliittisen historian tutkimusalueilta. Julkaisin Maanpuolustuskorkeakoulun sotatekniikan laitoksen julkaisusarjassa vuonna 2019 ja sittemmin Sotilasaikakauslehdessä 1/2020 katsaukset, joissa esittelin peliteorian avainkäsitteet. Niitä hyödyntämällä saatoin tarkastella analyyttisesti varsin monia sotilaallisia konflikteja ja muun muassa esittää kauhun tasapainon ominaisuudet aseistukseen suuntautuvine yli-investointeineen.

Sen sijaan kybersodan osalta vastaavaa konfliktiteoriaa ei ole peliteoreettisin välinein liiemmälti kehitetty. Tietääkseni ainoa tiedelehdessä julkaistu matemaattinen peliteoriaa hyödyntävä artikkeli on omani otsikolla ”Cyber Technology and the Arms Race”. Se oli osa sotatieteiden väitöskirjaani vuodelta 2018 ja on julkaistu saksalaisessa German Economic Review -lehdessä. Konfliktien teoriassa kirjallisuus kuitenkin tuntee niin sanotun sabotaasien teorian. Sen perusidea on, että kilpailevat tahot pyrkivät erilaisin sabotaasitoimin heikentämään kilpailijansa todennäköisyyttä menestyä konfliktin puhjettua. Ne, jotka seuraavat eurooppalaista huippujalkapalloa, todennäköisesti ovat kiinnittäneet huomiota siihen, että Barcelonan joukkueen Lionel Messi kaadetaan kentällä kovin usein. Hän on nopeampi kuin vastustajat. Näillä on siksi kiusaus sabotoida hänen juoksuaan aina, kun hän on päässyt vauhtiin. Mainitsemani kybersodan peliteoreettinen malli rakentuu sabotaasiteorian idealle.

Ensi-iskuun pyritään kybersodassakin

Kybersodan teoriassani oletetaan, että vihollisvaltiot kehittävät kilpaa kykyään osaamistaan kyberteknologian alueella. Ne tietävät, että pisimmälle edennyt on ensi-iskun asemassa, jos konflikti valtioiden välillä kärjistyy. Onnistunut kyberisku vastustajan sotilaalliseen suorituskykyyn lamaannuttaa vihollisen toimintamahdollisuuksia. Vihollisvaltiot eivät kuitenkaan tiedä, kuinka pitkällä vihollinen on kyberaseen kehittelytyössä. Ne joutuvat muodostamaan odotukset siitä, mikä vihollisen kyky tältä osin on. Kyberisku nimittäin johtaa vastaiskuun, jos myös vihollisella on siihen riittävä valmius. Kyberiskun jälkeen jää arvioitavaksi, johtaako konflikti sotilaalliseen voimainkoetukseen tavanomaisin asein.

Kuvailemani malli on teoreettinen. Sen ratkaisu antaa aihetta lukuisille johtopäätöksille. Näitä ovat esimerkiksi se johtopäätös, että kyberteknologia tekee ihmisen maailman turvattomammaksi. Selitys tälle on siinä, että onnistunut kyberisku tekee osan vihollisen sodankäynnin kapasiteetista hyödyttömäksi. Sodan käynnistämisestä aiheutunut kustannus jää hyökkääjälle siksi pienemmäksi. Tämä taas alentaa kynnystä käynnistää sodankäynti. Toinen kiintoisa johtopäätös koskee kybersodankäynnin välineistön kehittämisen teknistä vaikeusastetta. Jos tavoiteltu teknologia on hyvin vaikea kehittää, siinä onnistunut valtio tietää, että vihollinen suurella todennäköisellä ei vielä ole tässä onnistunut. Tämä taas luo kybersuorituskyvyn onnistuneesti hankkineelle mahdollisuuden ensi-iskuun.

Kybersota on jo oikeasti käynnissä. Julkisuudessa olleiden tietojen mukaan Yhdysvallat on pyrkinyt ujuttamaan Venäjän sähköverkkojärjestelmiin vakoiluohjelmia ja haittaohjelmia. Osittain tarkoituksena on antaa Venäjälle varoitus. Venäjän puolestaan pelätään ujuttaneen Yhdysvaltain järjestelmiin haittaohjelmia, jotka voisivat sabotoida voimaloita, kaasu- ja öljyputkia tai vesivarastoja, jos maiden välille puhkeaisi konflikti.

Vaikka iskukyky kyberteknologialla lisää sodan riskiä, monesti iskun tehnyt on käytännössä silti tyytynyt kyberiskuun ilman, että sotatoimet olisivat käynnistyneet. Tämä heijastaa sodankäynnin kustannusten roolia. Kuten preussilainen kenraali Carl von Clausewitz on todennut, ei tulisi ottaa ensimmäistä askelta selvittämättä, mikä on se viimeinen.

Kirjoittaja:

Vesa Kanniainen,
Kansantaloustieteen emeritusprofessori,
sotatieteiden tohtori ja kauppatieteiden tohtori

Kuvat: AdobeStock

Lehden etusivulle

Muita artikkeleita