"Tietääkseni kukaan ei ole kuollut kyberiskuissa" – asiantuntija kumoaa kolme myyttiä kyberturvallisuudesta

Myytti 1: Olemme parhaillaan kybersodassa

– Käynnissä ei ole minkäänlainen kybersota, Sakkov toteaa.

– Sota on sitä, kun pudotellaan pommeja tai lähetetään ohjuksia ja ihmisiä kuolee. Tietääkseni kukaan ei ole kuollut kyberiskuissa. Usein kun ihmiset puhuvat kybersodasta, he tarkoittavat todellisuudessa informaatiovaikuttamista. Siinä tavoitteena on muokata väestön mielipiteitä. 

Myytti 2: Kyberistä ei ole lainsäädäntöä

– Lainsäädäntö on kyllä olemassa. Vuonna 2014 Virossa julistettiin, että olemassa oleva kansainvälinen laki sopii valtioidenvälisiin kyberasioihin. Myös Nato on linjannut Varsovan huippukokouksessa vuonna 2016 että kyberisku jäsenmaata vastaan voitaisiin katsoa viidennen artiklan laukaisevaksi iskuksi.

– Tämä tarkoittaisi sitä, että että kyberiskuun voitaisiin suhtautua kuin sotilaalliseen hyökkäykseen jäsenmaata kohtaan: Hyökkäys yhtä Nato-maata vastaan on hyökkäys koko liittoumaa vastaan.

Myytti 3: Kyberhyökkääjä on kasvoton

– Kyberhyökkäyksen tekijät on usein täysin mahdollista nimetä ja tunnistaa. Joka kuukausi näemme Yhdysvaltojen etsintäkuuluttavan tai asettavan syytteeseen kyberiskujen epäiltyjä. Kyseessä ovat tietyt, tunnetut henkilöt muun muassa Venäjältä ja Kiinasta.

– Aina henkilöllisyyksiä tai edes epäilyjä ei kuitenkaan haluta julkistaa. Tiedustelu ei yleensä halua kertoa metodeitaan eivätkä valtiolliset toimijat välttämättä halua viedä asiaa eteenpäin ainakaan julkisesti, Sakkov kuvailee.

+ Myytti tietoturvasta: Vain salaisuudet ovat vaarallisia

Sakkov toteaa, että ihmisillä on usein väärä käsitys siitä, mitkä tiedot voivat olla vaarallisia. Mieleen tulevat ensimmäisenä vaikkapa pankkitunnukset tai sähköpostitn salasanat.

– Entä vaikkapa veriryhmä? Veriryhmäni ei ole itsessään salaisuus, mutta jos saisin väärää verta, se olisi hengenvaarallista. Tämä on esimerkki tiedosta, jota emme koe salaiseksi, mutta joka voisi olla väärissä käsissä äärimmäisen vaarallinen.