Kybertoimintaympäristön suojaaminen edellyttää sen määrittelyä
Kyberhyökkäykset digitaalisessa maailmassa ovat otsikoissa päivittäin. Merkittäviä kohteita ovat olleet mm. Yhdysvalloissa lihanjalostusyhtiö JBS ja polttoaineen jakeluverkkoa ylläpitävä Colonial Pipeline sekä brittiläinen sairaalaketju Hospital Group. Kiristyshaittaohjelmilla kyberrikolliset hakevat taloudellista etua. Kybertiedustelusta paljastui Yhdysvaltain toiminta Tanskan tukemana kuuden vuoden takaa. Näkyville on tullut myös, että Dark webissä on myynnissä noin 500 miljoonan Linkedin-profiilin tietoja ja vuonna 2019 Facebookilta varastettuja käyttäjätietoja. Esimerkit osoittavat, että kyberhyökkäysten vaikuttavuus organisaatioihin ja kansalaisiin on kasvanut.
Kybertoimintaympäristön merkityksen kasvu on meillä todettu jo vuosia sitten. Valtioneuvoston puolustusselonteossa 2017 sanotaan: ”Yhteiskunnan digitalisaatio, teknisten järjestelmien riippuvaisuus rajat ylittävistä tietoverkoista sekä järjestelmien keskinäiset riippuvuussuhteet ja haavoittuvuudet altistavat yhteiskunnan elintärkeät toiminnot kybervaikuttamiselle.” Selonteon mukaan tarvitaan mm. tiedustelukykyä ja eri hallinnonalojen valmiutta toimia nopeasti kehittyvissä tilanteissa.
Vuoden 2020 lokakuussa julkaistu Valtioneuvoston ulko- ja turvallisuuspoliittinen selonteko korostaa kybertoimintaympäristön roolia ja myös sen kasvavaa merkitystä kansalliselle turvallisuudelle. Suomen tavoitteena on avoin, vapaa ja turvallinen kybertoimintaympäristö. Halutaan myös EU:lta toimia kyberhyökkäyksiä vastaan ja pakotteet kuuluvat keinovalikoimaan. Suomi korostaa kansainvälisen oikeuden noudattamista ja vastuullista valtiokäyttäytymistä myös kyberympäristössä. Tavoitteenasetanta edellyttää varsin tarkkarajaista kansallisen kybertoimintaympäristön määrittelyä, kykyä luotettavasti tunnistaa kyberhyökkääjä ja selkeää keskitettyä kykyä johtaa varautumista ja kyberhyökkäysten torjuntaa.
Kybertoimintaympäristö poikkeaa perinteisestä kansallisesta toimintaympäristöstä, jossa itsenäisellä valtiolla on määritellyt maantieteelliset rajat, jotka määrittävät valtion kansallisen alueen (maa-alueen, vesialueen ja ilmatilan) eli valtion toimivallan alueen.
Aluevalvontalaki (18.8.2000/755) kuvaa Suomen valtakunnan aluetta määrittelemällä maa- ja merirajoja ja niiden yläpuolista ilmatilaa. Näin Suomen alueellisen koskemattomuuden valvonta voidaan toteuttaa määritellyssä toimintaympäristössä. Suomen alueellisen koskemattomuuden turvaaminen edellyttää voima- tai muita toimenpiteitä alueloukkauksen estämiseksi tai torjumiseksi.
Kansallinen kybertila tulisi määritellä, jotta voitaisiin toteuttaa Suomen kybertilan koskemattomuuden valvonta ja torjunta. Määrittely ei ole yksinkertaista, sillä esimerkiksi käytettäviä digitaalisia palveluita tuotetaan globaalissa tietoverkossa, data liikkuu ja varastoituu globaalisti. Toinen haaste liittyy kybertilan keskinäisriippuvaan ja yhteen sulautuneeseen luonteeseen. Kriittisessä infrastruktuurissa yhdistyvät julkiset ja yksityiset palvelut ja elintärkeät toiminnat, joita käyttävät niin kansalaiset kuin turvallisuustoimijat sekä julkinen hallinto.
Suomen kyberturvallisuusympäristö on muuttunut epävakaampaan suuntaan ja muutos on sekä pysyvä että torjunnan kannalta vaativampi. Tämä bittien maailma kun ei tunne valtakunnan rajoja. Siksi tarvitaan selkeä määrittely kansallisesta suvereniteetista kybertilassa. Tässä suhteessa kansallinen kybertila ei ole vain teknologinen toimintaympäristö vaan merkittävällä tavalla turvallisuuspoliittinen toimintaympäristö.
Lehden etusivulle