sunnuntai 17. helmikuuta 2019

Digitaalisen Suomen puolustamisesta

Kuva: Free World Photo Files VIII Stock Photo

Koko Suomen alueen puolustaminen on lähtökohta maanpuolustuksessa. Se ei tarkoita sitä, että rajojen kohdille kaivetaan taisteluhaudat, joihin pureudutaan. Se tarkoittaa sitä, että rajan ylittäjä kokee aina vastarintaa, tuli rajan yli mistä tahansa. Maantieteellisesti tämä on helppo käsittää, mutta digitalisoituminen on lisännyt elinympäristöömme uuden ulottuvuuden. Digitaalinen ulottuvuus on ihan samalla tavalla olennainen osa elinympäristöämme ja elämäntapaamme kuin tiet, rakennukset ja instituutiot.

Olennainen osa maanpuolustusta on aina myös kriittisen infrastruktuurin suojelu. Kriittinen infrastruktuuri tarkoittaa rakenteita, jotka ovat edellytys yhteiskunnan toimimiselle. Yhä keskeisempi osa näitä rakenteita ovat yhteydet ja verkot, joiden avulla digitaalinen tieto liikkuu ja säilyy. Kriittinen informaatioinfrastruktuuri (tästä eteenpäin yleensä KII) määritellään Suomen kyberturvallisuusstrategiassa, että sillä ”tarkoitetaan yhteiskunnan elintärkeiden toimintojen tietojärjestelmien perustana olevia rakenteita ja toimintoja, joiden tehtävänä on sähköisessä muodossa olevan informaation (tiedon) lähettäminen, siirto, vastaanotto, varastointi tai muu käsittely.”

Kansallinen riskiarvio 2018 naulaa, että "Digitaalisten palveluiden ja järjestelmien luotettavuuden, tietoturvallisuuden ja tietosuojan merkitys korostuukin yhä merkittävämmin yhteiskunnan häiriöttömän toiminnan varmistamisessa." Sama riskiarvio myös nostaa esiin keskinäisriippuvaisen maailman luonteen: "Digitaalisten palveluiden toimivuus on myös vahvasti riippuvaista toimivista kansainvälisistä yhteyksistä. Monet tietotekniset palvelut ovat riippuvaisia ulkomaisista palvelinkeskuksista. Näin koko yhteiskunta on riippuvainen kansainvälisistä tietoliikenneyhteyksistä ja sen infrastruktuurista."

Viime vuonna ilmestyi valtioneuvoston selvitys- ja tutkimustoiminnan tilaama raportti "Suomen kyberturvallisuuden nykytila, tavoitetila ja tarvittavat toimenpiteet tavoitetilan saavuttamiseksi" ja sen mukaan "riippuvuus infromaatioteknologiasta kasvaa edelleen ja siihen liittyvän huoltovarmuuden kanssa tehdään paljon työtä. Kuitenkin sääntely- ja vaikuttamismahdollisuudet valuvat kansallisten toimien ulottumattomiin, koska kriittinen verkkoinfrastruktuuri on enenevässä määrin ulkomaalaisomisteisilla toimijoilla. Lisäksi yrityskentässä on edelleen puutteita riskienhallinnassa ja kyvykkyydessä ottaa käyttöön olemassa olevia turvallisuusratkaisuja ja -toimintatapoja."

Samassa raportissa kritisoidaan myös vahvasti sitä, ettei Suomessa ole määritelty omavaraisuutta KII:n kohdalla. Käytännössä ohjelmistopåuolella ja erilaissa alustoissa on yhdysvaltalaisilla tuotteilla määräävä asema. Edes eurooppalaisella, saatikka suomalaisella tasolla ei ole tarjolla juurikaan vaihtoehtoja otettavaksi käyttöön.

Vielä suurempaa kritiikkiä saa osakseen johtamisen puutteet: "(nykyisen) Mallin heikkoutena on epävarma kyky reagoida riittävän nopeasti laajamittaiseen kyberhyökkäykseen tai häiriötilanteeseen sekä tuottaa alati muuttuviin kyberuhkiin varautumisen kannalta välttämätöntä ennakoivaa strategista analyysitietoa. Nykyistä johtamisrakennetta ei voi pitää varautumisen yhteensovittamisen, strategisten tavoitteiden tunnistamisen tai kansallisen kyberturvallisuusidentiteetin vahvistamisen kannalta optimaalisena. Nykymalli ei ohjaa riittävästi hallinnonalojen, elinkeinoelämän ja kolmannen sektorin kyberturvallisuusvarautumista eikä muodosta riittävän keskitettyä strategista analysointikykyä tilannetietoisuuden tuottamisen tueksi. Kyberturvallisuuden kansallisen omavaraisuuden tunnistaminen ja kehittäminen jäävät nykymallissa puutteelliseksi. Kansainvälisissä vertailuissa korostunut kyberturvallisuuden strategisen johtamisen läheisen yhteyden tarpeellisuus poliittiseen päätöksentekoon ei näyttäydy selkeänä."

Euroopan unionin verkko- ja tietoturvavirasto (ENISA) nostaa vuosiraportissaan esiin huolen erilaisten bottiverkkojen hyökkäyskyvyn kehittymisestä. Tämä tekee puolustautumisesta entistä hankalampaa, koska hyökkäykset ovat nopeampia ja massiivisempia.

Koska kyberulottuvuuden uhat muiden hybridiuhkien tapaan yritetään pitää matalana uhkakokemuksena ja ettei suurempia tai dramaattisempia toimia tohdita poliittisten syiden tai juridisten esteiden takia käynnistää, on yksityisten yritysten tai jopa osaajien kytkeminen osaksi kyberpuolustusta hankala tehtävä. Toki valtio voi aina ostaa yrityksiltä palveluja. Silloin saatetaan joissain tilanteessa käytännössä siirtyä rajusti kasvavan kaupallisen sotilaspalvelualan puolelle. Juridisesti tällainen tilanne on nykyisen lainsäädännön pohjalta vähintäänkin epäselvä. Epäselvyyttä lisää, että vastassakin saattaa olla jonkin valtiollisen toimijan rekrytoima yksityinen yritys. Ylipäätään tässä hybridivaikuttamisen kokonaisuudessa myös laki ja sen noudattaminen voivat olla yksi tapa luoda painetta tai jopa hyökätä.

Vastikään ilmestyneessä Ruotuväen haastattelussa nosti kenraaliluutnantti ja Puolustusvoimain strategiapäällikkö Kim Jäämeri puolustusvoimien toimintakyvyn parantamisessa esiin kolme uutta kokonaisuutta: digitalisaation ja datan uuden käytön, avaruuden suorituskyvyt ja autonomiset laitteet "Joudumme valmistautumaan siihen, että digitalisaatio tuo tilannekuvan muodostamiseen ja tilanteen arvioimiseen piirteitä, joita ei vielä tunneta. Datan uusi käyttö, koneoppiminen ja tekoälysovellukset voivat tuoda suorituskykyhyppyjä, joissa pääsemme hyvän loikan eteenpäin. Mutta ympäristössä voi myös tapahtua vastaava muutos, johon meidän on reagoitava nopeasti, ettei jäädä jälkeen."

Suojelupoliisin vuoden 2018 kansallisen turvallisuuden katsauksessa lausutaan, että "Valtiolliset toimijat ovat entistä valmiimpia käyttämään pitkällekin meneviä vaikuttamistoiminnan keinoja. Suomeen kohdistuvia vaikuttamiskeinoja ovat tai saattaisivat olla esimerkiksi informaatiokampanjat, poliittinen painostus, rajavakauden horjuttaminen, taloudellisen vaikutusvallan kasvattaminen ja talouselämän kielteisten ilmiöiden hyväksikäyttö sekä infrastruktuurihankkeiden kautta vaikuttaminen samoin kuin kyberoperaatiot ja sotilaallinen voimannäyttö." Supon arvion mukaan valtiollisten toimijoiden valmius käyttää voimakkaitakin vaikuttamiskeinoja tavoitteidensa edistämiseen säilyy korkeana.

Kuvaavaa kyberhyökkäyksen potentiaalisesta vaarallisuudesta on se, että NATO rinnastaa jäsenmaahansa kohdistuneen kyberhyökkäyksen aseelliseen hyökkäykseen ja katsoo sen olevan kykenevä laukaisemaan kollektiivisen puolustuksen artikla 5:n.

Yhdysvaltain tiedustelupalvelujen tuoreessa uhka-arviossa on ensimmäisenä globaaleista uhista mainittu kyberin kautta tapahtuvat vahingonteko. Yhdysvallat katsoo Kiinan, Venäjän, Iranin ja Pohjois-Korean uhkaavan sen ja liittolaistensa kyberturvallisuutta. Uhiksi mainotaan tietojen varastaminen, kansalaisiin kohdistuva informaatiovaikuttaminen ja kriittisen infrastruktuurin häirintä.

Jos nämä edellä mainitut asiat vetää yhteen niin:

1. Kriittinen informaatioinfrastruktuuri on elintärkeä osa yhteiskuntaa
2. KII on sidoksissa kansainvälisiin rakenteisiin
3. Merkittävä osa KII:sta on yksityisen sektorin hallussa ja siellä turvallisuus ei välttämättä ole ensisijainen asia
4. Aseellinen maanpuolustus nojaa yhä enemmän digitaaliseen ulottuvuuteen.
5. Riski hyökkäyksestä kriittisen informaatioinfrastruktuurin kimppuun on olemassa
6. Hyökkäysteknologiat kehittyvät jatkuvasti ja nopeasti
7. Kellään Suomessa ei tällä ole riittävää kykyä ja ymmärrystä johtaa KII:n puolustamista laajemman hyökkäyksen tapahtuessa.


Merkittävin uhka Suomelle tässäkin suhteessa on Venäjä. Se toteutti Pronssisoturi-kiistan yhteydessä ensimmäisen valtiollisen kyberhyökkäyksen toista valtiota vastaan. Ukrainaa vastaan käymässään näännytyssodassa Venäjä on käyttänyt myös tuhoisia kyberhyökkäyksiä mm. sähkönjakelun lamauttaen. Ylipäätään Venäjää vastaan on esitetty lukuisia syytöksiä erilaisista verkkohyökkäyksistä.

Tunnetuimpia Venäjän verkkohyökkäyksistä on Venäjän sotilastiedustelun suorittama demokraattisen puolueen sähköpostien hakkerointi ja niiden vuotaminen vaikuttamaan Yhdysvaltain presidentinvaaleihin 2016. Myös erilaiset kansainväliset järjestöt, kuten kemiallisten aseiden kieltojärjestö OPCW, Kansainvälinen jalkapalloliitto Fifa ja Maailman antidopingtoimisto Wada ovat joutuneet Venäjän hakkerointiyritysten kohteiksi. Myös Suomen ulkoministeriö on joutunut venäläisten hakkeroimaksi.

Koska Venäjä käyttää todistetusti hyvin laajalti verkkohyökkäyksiä, voi sen omasta suojautumisesta päätellä, minkä se katsoo kokemustensa perusteella tarvittavaksi suojaksi. Keinot eivät ole välttämättä tuotavissa suoraan, sillä Venäjällä valtion kyky pakottaa yrityksiä ja ihmisiä toimimaan on ihan eri luokkaa kuin länsimaisissa oikeusvaltioissa. Lähtökohta joka tapauksessa on, että Venäjä näkee itsensä myös kyberulottuvuudessa piiritetyksi linnakkeeksi. Tätä kuvaa erinomaisesti se, että voimassaoleva laki edellyttää operaattoreilta Venäjän sisäisen verkon toimimista myös siinä tapauksessa, että sillä ei olisi yhteyttä internetiin. Tätä irrottamista aiotaan kokeilla  lähitulevaisuudessa. Venäjällä yritykset ovat myös velvollisia asentamaan itse laitteiston, jolla FSB pystyy tarkkailemaan tietoliikennettä verkkohyökkäyksien varalta. Lain säätämminen ja voimaan saaminen kesti 11 vuotta. Tämä johtui osin itse haasteen valtavuudesta ja monimutkaisuudesta ja toisaalta elinkeinoelämän vastarinnasta.

Venäjän valtio haluaa myös taata viranomaisille vapaan pääsyn lukemaan sisältöjä. VKontakte vaihtoi omistajaa, koska ei alkuperäinen ei halunnut päästää valtiota järjestelmään. Pikaviestipalvelu Telegram koki myös kovia. Verkon anpnyymi käyttö halutaan myös estää.

Kuten on nähtävissä, niin verkon vapaus, yksityisomaisuuden suoja ja perusoikeudet ovat asioita, jotka estävät toimimasta samoin kuin Venäjä. Joka tapauksessa Suomen olisi pystyttävä luomaan keinoja vahvistaa kriittisen informaatioinfrastruktuurinsa kykyä kestää hyökkäyksiä. Kuten maanpuolustuksessa yleensäkin, heikkous vetää hyökkäyksiä puoleensa ja siksikin vahvistaminen kannattaa.

Kyseessä on iso poliittinen, organisatorinen ja juridinen haaste, jota ei ratkaista hetkessä. Mutta työ pitää käynnistää heti. Siksi toivon ja uskon, että seuraavan hallituksen hallitusohjelmassa kriittisen informaatioinfrastruktuurin suojaamisen kehittämien saisi maininnan ja sitä kautta tarpeelliset resurssit. Luvassa on mittava urakka, jossa on sovitettava yhteen teknologiaa, toimintatapoja, liiketoimintaa, juridiikkaa ja turvallisuusnäkökulmaa. Projektin vetäjien on ansaittava luottamus hyvin laajalti sekä pystyttävä yhdistämään hyvin erilaisia näkökulmia yhteen.

Kokonaisturvallisuuden ja huoltovarmuuden rakentamisessa tehty työ on avuksi tässä ja myös EU:n suunnasta voi olla mahdollista saada institutionaalista tukea työhön. Tämä tilanne kun ei tosiaankaan koske vain meitä.

Kriittinen informaatioinfrastruktuuri on olennainen osa tämän päivän Suomea ja suomalaisten arkea. Siksi se tarvitsee ja ansaitsee puolustuksensa.










torstai 24. tammikuuta 2019

Vieraskynä: Tähtiliikkeen liepeillä kaikuvat Kremlin kellot

Seitsemän tähden liikkeen ehdokkaat astuivat esiin rytinällä.
Ensimmäiset 70 nimeä kirvoittivat Marko-Oskari Lehtosen ansiokkaan jutun Paavo Väyrysen puolueen olemattomasta ehdokkaasta. Helsinkiläinen sisällöntuottaja Börje Börgelsson kohdisti hetkessä koko maan mediahuomion itseensä. Sen sijaan muita Tähtiliikkeen ehdokkaita puitiin lähinnä alueellisissa lehdissä ilmoitusluonteisina uutisina.
Oli kyseessä sitten pila tai puolueen julkisuustemppu, Börgelssonin hakemus paljasti jotain olennaista Väyrysen kannattajakunnasta. ”Olen koko ikäni ollut Paavon kannattaja ja jos hän ei voi pelastaa Suomea globalisteilta ja kommunisteilta, ei kukaan voi,” Börgelsson kuvaili hakemuksessaan. Samanlaiset teemat toistuvat todellisten ehdokkaiden sosiaalisen median tileillä.
Verkkosivullaan Seitsemän tähden liike kuvailee ehdokkaitaan seuraavasti:
”Ehdokkaaksi valitut ovat sitoutuneet ajamaan Tähtiliikkeen keskeisiä tavoitteita eli

1. puolustamaan Suomen itsenäisyyttä vastustamalla hallitsematonta globalisaatiota ja Euroopan ylikansallista yhdentymistä,
2. puolustamaan Suomen puolueettomuutta vastustamalla Suomen sotilaallista liittoutumista sekä suoran Nato-jäsenyyden kautta että kehittämällä Euroopan unionia sotilasliitoksi,
3. kannattamaan hallittua siirtolaisuus- ja maahanmuuttopolitiikkaa,
4. taistelemaan köyhyyden poistamiseksi ja tasa-arvon toteuttamiseksi kaikkialla,
5. vahvistamaan sekä maaseudun ja maakuntien elinvoimaa että suurkaupunkien asukkaiden hyvinvointia vastustamalla keskittävää metropolipolitiikkaa.”
Näiden tavoitteiden täyttäminen onnistuu useilta ehdokkailta helposti. Itse kiinnitin ensiksi huomioni Kauko Kallioniemeen. Kallioniemi on radioamatööri ja mukana esimerkiksi Pasi Komsin Pispalan Radiossa. Kaksikko muodosti myös Suomen vapaa sana riippumaton toimittajayhdistys ry:n hallituksen yhdessä Johan Bäckmanin kanssa.


Kirjoitin näistä radiokanavista Voima-lehden artikkelissa, joka käsitteli vasemmistotaustaisten poliitikkojen toimintaa Venäjää myötäilevissä vastamedioissa. Samassa artikkelissa Tiina Heikkilä käsitteli Vastavalkea-verkkomediaa ja nosti esiin sinne kirjoittavan Kimmo Kaution. Myös Kautio kuuluu Tähtiliikkeen ehdokkaisiin.
Ehdokaslistan nimistä kansalaisaktivisti Kaija Olin-Arvola toimi aiemmin Väyrysen Kansalaispuolueen asiantuntijajäsenenä. Tässä blogissa on aikaisemmin esitetty hänen lausuntojaan, kuten kirje Jussi Niinistölle. Tuolloin hän kirjoitti ”Moro! Jussi Niinistö! Pane itse vati päähäsi ja lähde tapettavaksi, kun niin mieli tekee. Minun lapsiani ei ole tehty tykinruuaksi.


Pykälää aggressiivisemmin kirjoittaa mikkeliläinen Jari Roivas vk.com-profiilissaan. Hänen mukaansa raiskaavat pakolaiset ”pitäisi hirttää” ja ”Roistovaltio Ukraina” on syyllinen ongelmiinsa eikä Suomen tai EU:n pitäisi tukea maata. Roivas vaatii russofobian lopettamista ja Suomen Venäjä-suhteiden parantamista. Nämä aiheet ovat osa hänen vaalikampanjaansa. Yhdeksäs maaliskuuta hän juhlisti profiilissaan Venäjän Voiton päivää.

Epäilyjä Venäjään kohdistuvasta mustamaalauksesta herättelee myös Ilkka Luoma. Tuoreessa blogikirjoituksessaan hän esimerkiksi esittää väitteen siitä, että Helsingin Sanomat mustamaalaa Venäjää. Tämä johtuu Luoman mukaan siitä, että ”tunnetusti HS on voimakas Naton sotakoneen kannattaja.”
Tähtiliikkeen ehdokkaiden teksteissä väitetään länsivaltojen lietsovan tahallaan sotaa. Venäjän osallisuutta Krimin sotaan vähätellään tai se sivuutetaan kokonaan. Tämä retoriikka toistuu Risto Suvannon Rauhanmaa-sivustolla.
Erään Ukrainan sotaa käsittelevän tekstinsä Suvanto aloittaa runollisesti: ”Oligarkit taistelivat ahneuden tanssiaisissa rahasta ja vallasta Ukrainassa 2014. Sen seurauksena Eurooppa militarisoituu ja USA:n lentokoneet lentelevät Suomen ilmatilassa kuin kotonaan. Ja me tuhlaamme rahamme aseisiin, koska pelkäämme Venäjää.
Toisaalla Suvanto siteeraa totuutta etsiessään Donetskissa työskennelleen propagandisti Janus Putkosen päivitystä Alexander Zakharchenkon kuolemasta. Samaan aikaan hän kritisoi kärkkäästi Suomen ”sotaleikkejä.”
Joidenkin ehdokkaiden profiileissa löytyy myös viitteitä salaliittoteorioihin uskomisesta. Esimerkiksi Homeopaatti Marjo Paananen jakaa Facebook-sivullaan uutista, johon hän viittaa kemikaalivanoina. Paananen kuuluu myös useisiin rokotuskriittisiin ja kemikaalivanoja vastustaviin ryhmiin.


Sami Vehmas taasen jakaa vastamedian, kuten MV:n ja Vastavalkean tekstejä. Joukossa on myös MH17- ja MN17- tutkintoja koskevia epäileviä päivityksiä. Vehmaan Facebook-seinällä on esillä Pirkko Turpeinen-Saaren pohdinta siitä, ketä Natsi-Saksan johtajaa Jussi Niinistö muistuttaa eniten. Teksti on peräisin ryhmästä Venäläiset eivät ole minun vihollisiani.



Akseli Erkkilän blogissa todetaan Helsingin Sanomien harjoittavan hybridivaikuttamista ja epäillään Yhdysvaltain presidenttiin Donald Trumpiin kohdistuvaa Venäjä-tutkintaa. ”Josko kyseessä onkin saada aikaan tilanne, jossa Trumpin olisi pakko todistaa suhtautuvansa Venäjään vihamielisesti? Naurettavaahan on ajatella, että Yhdysvaltain kalliit ja valtavat presidentinvaalit ratkeaisivat venäläisillä resursseilla.”
Useiden ehdokkaiden Facebook-kavereissa toistuvat samat tutut nimet. Aiemmin mainittu Johan Bäckman, Janus Putkonen milloin itsenään, milloin Ivan Putkov -profiilillaan, ja Jarmo Ekman. Kaikki kolme tunnetaan työskentelystään Donetskin ”kansantasavallan” ja Venäjän hyväksi.

Sosiaalisen median ystävyyssuhteet Venäjän alaisuudessa työskenteleviin tahoihin yltävät Tähtiliikkeen johtoportaaseen saakka. Puoluesihteeri Seppo Hauta-aho on sekä Bäckmanin että Putkosen molempien profiilien Facebook-kaveri.


Profiilikuvassaan neonkeltaiseen rakennusliiviin sonnustautunut Hauta-aho jakaa sivullaan Russia Todayn livelähetyksiä keltaliivien mellakoista. Kun venäläishävittäjät saapuivat joulukuussa Krimille, Hauta-aho kommentoi ”Sauli ja kumppanit ovat rakentaneet tilanteen, jossa Suomi on samankaltaisessa tilanteessa kuin Ukraina...”

Eräs Hauta-ahon viimeksi lisätyistä Facebook-kavereista on Jarmo Ekman. Hän ilmoittaa profiilissaan vitsikkäästi olevansa ”Informaatio-, hybridi- ja vaalivaikuttamiskoordinaattori Suomen 2019 eduskunta- ja europarlamenttivaaleissa at Росси́я - Российская Федерация - Russia.”
Näiden hahmojen ja Börgelssonin tapauksen perusteella Tähtiliikkeen ehdokkaaksi pääsee kuka tahansa ulosannista ja taustoista riippumatta. Yhteiset viholliset yhdistävät.
Petri Jääskeläinen
Kirjoittaja on vapaa toimittaja