– seuraa lopun ajan aiheita

Pahempia kyberhyökkäyksiä tulossa

Petteri Järvinen: Todennäköisesti näemme vielä jotain, mitä kukaan ei ole osannut ennakoida

Kyberhyökkäykset muuttavat sodan dynamiikkaa arvaamattomaan suuntaan, kirjoittaa tietokirjailija ja tutkija Petteri Järvinen.

Kyberisku. Nykyisen konfliktin ensimmäinen kyberoperaatio nähtiin 14. tammikuuta, kun kymmeniä Ukrainan valtionhallinnon verkkosivuja kaadettiin. Ulkoministeriön sivut saatiin palautettua vasta kolmen päivän kuluttua.
Kyberisku. Nykyisen konfliktin ensimmäinen kyberoperaatio nähtiin 14. tammikuuta, kun kymmeniä Ukrainan valtionhallinnon verkkosivuja kaadettiin. Ulkoministeriön sivut saatiin palautettua vasta kolmen päivän kuluttua.

Kyberhyökkäyksiä on nähty yli kymmenen vuoden ajan, mutta Ukrainassa ne yhdistyvät nyt ensi kertaa perinteiseen, aseelliseen sotaan. Venäjän verkkovakoilu- ja kyberosaaminen on erittäin kehittynyttä, joten maailman tietoturvaihmiset seuraavat tapahtumia suurella ammatillisella mielenkiinnolla. Ukraina toimii nyt tulevaisuuden sodankäynnin laboratoriona.

Venäjä on harjoitellut kyberhyökkäyksiä Ukrainassa jo pitkään. Juuri ennen vuoden 2015 joulua sen hakkerit pimensivät osan maan sähkönjakelusta hyökkäämällä sähköyhtiöiden valvomoihin. Jakeluverkon ohjauslaitteisiin ajettiin virheellisiä päivityksiä, mikä teki laitteista pysyvästi käyttökelvottomia. Vuotta myöhemmin vastaava isku kohdistui Kiovan pohjoispuolella isoon muuntoasemaan.

Ukrainan perustuslain päivänä kesäkuussa 2017 Venäjä teki toimitusketjuhyökkäyksen, jossa suositun taloushallinnon ohjelman päivitykseen lisättiin NotPetya-kiristysohjelma. Kiristys oli pelkkää sumutusta, sillä NotPetya tuhosi levyn kirjanpitoalueet. Kiristäjä levisi yritysten sisäverkkojen kautta laajasti myös länsimaisiin yhtiöihin ja aiheutti satojen miljoonien eurojen vahingot.

Nykyisen konfliktin ensimmäinen kyberoperaatio nähtiin jo 14. tammikuuta, kun kymmeniä Ukrainan valtionhallinnon verkkosivuja kaadettiin. Sivuille jätetty venäjän-, ukrainan- ja puolankielinen viesti kehotti ”pelkäämään ja odottamaan pahinta”. Teksti katosi nopeasti, mutta esimerkiksi ulkoministeriön sivut saatiin palautettua vasta kolmen päivän kuluttua.

Teosta epäiltiin ryhmää, joka käyttää nimeä UNC1151 ja toimii läheisessä yhteistyössä Valko-Venäjän tiedustelupalvelun kanssa. Iskun tilaaja oli kuitenkin Venäjällä. Myöhemmin kävi ilmi, ettei kyse ollut pelkästä palvelunestohyökkäyksestä vaan WhisperGate-haittaohjelmasta, jonka tavoitteena oli NotPetyan tavoin tuhota mahdollisimman monen tietokoneen levyasemat.

Tiistaina 15. helmikuuta kohteena olivat jälleen puolustusministeriön ja armeijan verkkosivut sekä Privat- ja Oschadbank-pankit. Hyökkäys oli voimakkain, mitä Ukrainan verkoissa on koskaan havaittu.

Venäjän kyberoperaatio

Myös aamuyöllä alkanutta Venäjän aseellista hyökkäystä edelsi kyberoperaatio, jossa tuhottiin kiintolevyjen käynnistysalueita. Hyökkäystä oli valmisteltu huolellisesti etukäteen, sillä haittaohjelma jaettiin sisäverkon kautta ja se vaikutti myös Latviassa ja Liettuassa toimiviin yrityksiin, joilla on yhteyksiä Ukrainan hallintoon.

Kyberaseiden tuominen mukaan sodankäyntiin on uusi ilmiö. Kyber ei ole enää pelkkää informaatiovaikuttamista eikä pelon ilmapiriin luomista, vaan sillä pyritään vaikuttamaan konkreettisesti kohteen kykyyn puolustautua.

Kyberhyökkäykset muuttavat sodan dynamiikkaa arvaamattomaan suuntaan. Haittaohjelmia ja palvelunestohyökkäyksiä on mahdoton kohdistaa kovin tarkasti, joten naapurimaatkin saavat niistä osumia. Yhdysvaltojen ja Israelin Stuxnet-ohjelma paljastui juuri siksi, että se levisi Iranin ydinrikastamosta ympäri maailman.

Häiriöt rahaliikenteessä, sähkönjakelussa ja tietoliikenneyhteyksissä voivat haitata vakavasti siviilien suojelua ja pelastustoimien organisointia. Sotilaiden omat viestiyhteydet lienevät niin hyvin suojattuja, että niihin haittaohjelmat eivät yllä.

Verkossa iskut saattavat levitä alkuperäistä sotaa laajemmalle. On arveltu, että venäläiset saattavat vastatoimena iskeä länsimaisiin pankkeihin, jos maa suljetaan swift-pankkijärjestelmän ulkopuolelle. Todennäköisesti näemme vielä jotain, mitä kukaan ei ole osannut ennakoida. Yllätyksellisyys ja salamyhkäisyys ovat kyberaseen vahvuuksia.

Yhdysvaltojen presidentti varoitti jo 20. tammikuuta, että maa on valmis vastaamaan kyberhyökkäyksellä, mikäli Venäjä jatkaa Ukrainan painostamista. Maan omat kyberaseet ovat epäilemättä laukaisuvalmiina.

Tähän asti Yhdysvaltojen oma rooli konfliktissa on ollut vähäinen, mutta jatkossa on vaarana, että vaikka Yhdysvallat pysyttelee aseellisten taisteluiden ulkopuolella, siitä tulee ensimmäisen todellisen kybersodan osapuoli.

Myös Nato saattaa päätyä mukaan konfliktiin. Kesäkuussa 2021 se linjasi, että riittävän haitalliset kybertoimet voidaan rinnastaa aseelliseen hyökkäykseen, jolloin jäsenmaiden velvollisuus on puolustaa toisiaan.

Kuten muussakin sodassa, kybersota on helppo aloittaa, mutta se johtaa kierteeseen, jonka pysäyttäminen on vaikeaa.

Kirjoittaja on tietokirjailija ja tutkija.

LUE MYÖS

Jarno Limnéll varoittaa ”kyberpandemiasta” – internetin häiriö voi panna maailman taas sekaisin

Kyberuhkaan tulee varautua ajoissa – ”voidaan tarvittaessa rinnastaa aseelliseen hyökkäykseen”

LÄHDE: TIVI/Petteri Järvinen 24.02.2022

[ Väliotsikko taakkatoimitus ]