Uusi strategia: Suomi vastaa kyberhyökkäyksiin iskemällä takaisin – "Jos ei, se kannustaa Venäjää"

3010 suomi, kyberstrategia
Suomeen kohdistuva vihamielinen kybertoiminta "todennäköisesti lisääntyy", strategiassa arvioidaan. MTV

Luetuimmat

    Näytä lisää
    Julkaistu

    Jouko Luhtala

    jouko.luhtala(at)mtv.fi

    Jos Suomi ei vastaa, se kannustaa Venäjää entistä röyhkeämpiin hyökkäyksiin, Limnéll sanoo.

    Uuden kyberturvallisuusstrategian mukaan Suomi voi vastata kyberturvallisuusuhkiin iskemällä takaisin. 

    Kyberhyökkäyksillä tarkoitetaan verkon yli tehtäviä iskuja esimerkiksi yhteiskunnan kannalta kriittisiä kohteita, kuten terveydenhuollon järjestelmiä tai pankkeja vastaan.

    Puolustusministeriön julkaisemassa strategiassa puhutaan "aktiivisesta kyberpuolustuksesta".

    MTV Uutisten haastatteleman kansanedustajan ja puolustusvaliokunnan jäsenen Jarmo Limnéllin (kok.) mukaan strategia mahdollistaa vastahyökkäykset.

    – Jos kybervastahyökkäämistä ei tehdä, se kannustaa Venäjää tekemään verkkohyökkäyksiä entistä röyhkeämmin, Limnéll sanoo.

    – Pitää miettiä, olemmeko me kehässä koko ajan vain ottamassa iskuja vastaan vai pitäisikö meidän osoittaa omaa kyvykkyyttä ja oma vastaus on, että pitäisi, hän jatkaa.

    Limnéll työskenteli aiemmin Aalto-yliopiston kyberturvallisuuden työelämäprofessorina.

    Hyökkäykset eivät pyytämällä lopu

    Lokakuussa julkaistussa kyberturvallisuusstrategiassa arvioidaan, että Suomeen kohdistuva vihamielinen kybertoiminta "todennäköisesti lisääntyy".

    Suomen edellinen kyberturvallisuusstrategia on vuodelta 2019. Tuon jälkeen toimintaympäristö on muuttunut muun muassa digitalisaation kiihtymisen ja Venäjän hyökkäyssodan myötä "voimakkaasti", dokumentissa todetaan. 

    Uusi strategia on laadittu pääministeri Petteri Orpon (kok.) hallitusohjelman mukaisesti. Myös vuoden 2019 strategiassa mainitaan "aktiivinen kyberpuolustus".

    Uudessa strategiassa katsotaan, ettei esimerkiksi tietojärjestelmien suojaaminen pelkästään tietoturvan keinoin ole riittävää. Tarvitaan uusia keinoja, kuten tehostettua kansainvälistä tietojenvaihtoa, pakotteita ja aktiivista kyberpuolustusta.

    – Hyökkäykset eivät lopu, jos vain kerta toisensa jälkeen sanotaan, ettei näin saa tehdä, Limnéll sanoo.

    Suomi vastaa kyberuhkiin muun muassa diplomatian, tiedustelun ja sotilaallisen suorituskyvyn keinoin, strategiassa listataan. Myös oikeudelliset keinot mainitaan, mutta ne eivät välttämättä ole "tehokkain tapa" vastata toisen valtion tekemään vihamieliseen kybertoimintaan.

    Suomi aikoo lisäksi laatia kyberpuolustuksen toteuttamisen tueksi kyberpuolustusdoktriinin, jossa tarkennetaan kyberpuolustuksen tavoitteita.

    "Oleellinen kyberturvallisuudelle"

    Suomen hyökkäävää kyberkapasiteettia pitää kehittää, toteaa Ulkopoliittisen instituutin vanhempi tutkija Teemu Tammikko MTV Uutisille.

    Se on merkittävä osa kokonaisvaltaista vastatoimien valikoimaa, ja siten oleellinen Suomen kyberturvallisuudelle, hän sanoo puhelimitse.

    Tammikko työskenteli aiemmin Euroopan ulkosuhdehallinnossa, jossa hän vastasi hybridi- ja kyberuhkien torjuntaan liittyvän politiikan suunnittelusta.

    Tammikko jakaa kyberpuolustusta kahteen osaan. Toimiva puolustus on niin vahva, että hyökkääjä voi katsoa, ettei sen murtaminen ole todennäköistä. Näin ollen kyberhyökkäystä ei edes yritetä.

    Jos taas mahdollisen hyökkäyksen kohteeksi joutuvan valtion oma kyky tehdä vastatoimia on riittävän voimakas, ei sitä vastaan iskeminen ole mielekästä, koska mahdollisen vastahyökkäyksen riskiä ei haluta ottaa.

    – Se toki edellyttää sitä, että tiedetään, mistä hyökkäys tulee, ja kuka sen takana viimekädessä on, Tammikko sanoo.

    Suomella tulee Tammikon mukaan olla kyberkeinoin kyky tehdä toimintakyvyttömäksi vieraan valtion alueella sijaitseva palvelin, jota käytetään Suomeen hyökkäämiseen.

    – Siihen liittyy paljon vastuukysymyksiä, eikä se ole lakiteknisesti yksinkertainen asia.

    "Riski koston kierteelle on iso"

    Valtion suvereniteetin loukkaus on kansainvälisen oikeuden vastainen teko ja se koskee myös kyberympäristöä.

    Kyberturvallisuusstrategiassa todetaankin Suomen lähtökohdan olevan, että "kansainvälinen oikeus ja vastuullisen valtiokäyttäytymisen normit luovat olennaiset puitteet valtioiden toiminnalle kyberympäristössä".

    Tammikon mukaan Suomen tai Euroopan unionin vastatoimien ei välttämättä tarvitse olla symmetrisiä, eli kyberhyökkäyksiin voidaan vastata myös muilla kuin kyberkeinoilla. 

    Tammikon mukaan Suomen tai Euroopan unionin vastatoimien ei välttämättä tarvitse olla symmetrisiä, eli kyberhyökkäyksiin voidaan vastata myös muilla kuin kyberkeinoilla. Esimerkiksi taloudellisten sanktioiden, kauppapolitiikan ja diplomatian yhdistelmällä on moneen valtioon suuri vaikutus.

    – Vastatoimissa pitää ymmärtää, että riski koston kierteelle on iso, Tammikko muistuttaa.

    Lue lisää aiheesta:
    Kyberturvallisuus Verkkorikollisuus Suomi Venäjä Kotimaa

    Lue myös:

      Uusimmat