Jos Suomi ei vastaa, se kannustaa Venäjää entistä röyhkeämpiin hyökkäyksiin, Limnéll sanoo.
Uuden kyberturvallisuusstrategian mukaan Suomi voi vastata kyberturvallisuusuhkiin iskemällä takaisin.
Kyberhyökkäyksillä tarkoitetaan verkon yli tehtäviä iskuja esimerkiksi yhteiskunnan kannalta kriittisiä kohteita, kuten terveydenhuollon järjestelmiä tai pankkeja vastaan.
Puolustusministeriön julkaisemassa strategiassa puhutaan "aktiivisesta kyberpuolustuksesta".
MTV Uutisten haastatteleman kansanedustajan ja puolustusvaliokunnan jäsenen Jarmo Limnéllin (kok.) mukaan strategia mahdollistaa vastahyökkäykset.
– Jos kybervastahyökkäämistä ei tehdä, se kannustaa Venäjää tekemään verkkohyökkäyksiä entistä röyhkeämmin, Limnéll sanoo.
– Pitää miettiä, olemmeko me kehässä koko ajan vain ottamassa iskuja vastaan vai pitäisikö meidän osoittaa omaa kyvykkyyttä ja oma vastaus on, että pitäisi, hän jatkaa.
Limnéll työskenteli aiemmin Aalto-yliopiston kyberturvallisuuden työelämäprofessorina.
Lue myös: Varoitus Venäjästä: "Käynnissä on jonkin ison operaation testi – ja se on sujunut hyvin"
Hyökkäykset eivät pyytämällä lopu
Lokakuussa julkaistussa kyberturvallisuusstrategiassa arvioidaan, että Suomeen kohdistuva vihamielinen kybertoiminta "todennäköisesti lisääntyy".
Suomen edellinen kyberturvallisuusstrategia on vuodelta 2019. Tuon jälkeen toimintaympäristö on muuttunut muun muassa digitalisaation kiihtymisen ja Venäjän hyökkäyssodan myötä "voimakkaasti", dokumentissa todetaan.
Uusi strategia on laadittu pääministeri Petteri Orpon (kok.) hallitusohjelman mukaisesti. Myös vuoden 2019 strategiassa mainitaan "aktiivinen kyberpuolustus".
Uudessa strategiassa katsotaan, ettei esimerkiksi tietojärjestelmien suojaaminen pelkästään tietoturvan keinoin ole riittävää. Tarvitaan uusia keinoja, kuten tehostettua kansainvälistä tietojenvaihtoa, pakotteita ja aktiivista kyberpuolustusta.
– Hyökkäykset eivät lopu, jos vain kerta toisensa jälkeen sanotaan, ettei näin saa tehdä, Limnéll sanoo.
Suomi vastaa kyberuhkiin muun muassa diplomatian, tiedustelun ja sotilaallisen suorituskyvyn keinoin, strategiassa listataan. Myös oikeudelliset keinot mainitaan, mutta ne eivät välttämättä ole "tehokkain tapa" vastata toisen valtion tekemään vihamieliseen kybertoimintaan.
Suomi aikoo lisäksi laatia kyberpuolustuksen toteuttamisen tueksi kyberpuolustusdoktriinin, jossa tarkennetaan kyberpuolustuksen tavoitteita.
Lue myös: Suomessa havaitut dronet ja murrot voivat olla tulevien operaatioiden valmistelua – "Pitää olla vainoharhainenkin"
"Oleellinen kyberturvallisuudelle"
Suomen hyökkäävää kyberkapasiteettia pitää kehittää, toteaa Ulkopoliittisen instituutin vanhempi tutkija Teemu Tammikko MTV Uutisille.
– Se on merkittävä osa kokonaisvaltaista vastatoimien valikoimaa, ja siten oleellinen Suomen kyberturvallisuudelle, hän sanoo puhelimitse.
Tammikko työskenteli aiemmin Euroopan ulkosuhdehallinnossa, jossa hän vastasi hybridi- ja kyberuhkien torjuntaan liittyvän politiikan suunnittelusta.
Tammikko jakaa kyberpuolustusta kahteen osaan. Toimiva puolustus on niin vahva, että hyökkääjä voi katsoa, ettei sen murtaminen ole todennäköistä. Näin ollen kyberhyökkäystä ei edes yritetä.
Jos taas mahdollisen hyökkäyksen kohteeksi joutuvan valtion oma kyky tehdä vastatoimia on riittävän voimakas, ei sitä vastaan iskeminen ole mielekästä, koska mahdollisen vastahyökkäyksen riskiä ei haluta ottaa.
– Se toki edellyttää sitä, että tiedetään, mistä hyökkäys tulee, ja kuka sen takana viimekädessä on, Tammikko sanoo.
Suomella tulee Tammikon mukaan olla kyberkeinoin kyky tehdä toimintakyvyttömäksi vieraan valtion alueella sijaitseva palvelin, jota käytetään Suomeen hyökkäämiseen.
– Siihen liittyy paljon vastuukysymyksiä, eikä se ole lakiteknisesti yksinkertainen asia.
"Riski koston kierteelle on iso"
Valtion suvereniteetin loukkaus on kansainvälisen oikeuden vastainen teko ja se koskee myös kyberympäristöä.
Kyberturvallisuusstrategiassa todetaankin Suomen lähtökohdan olevan, että "kansainvälinen oikeus ja vastuullisen valtiokäyttäytymisen normit luovat olennaiset puitteet valtioiden toiminnalle kyberympäristössä".
Tammikon mukaan Suomen tai Euroopan unionin vastatoimien ei välttämättä tarvitse olla symmetrisiä, eli kyberhyökkäyksiin voidaan vastata myös muilla kuin kyberkeinoilla.
Tammikon mukaan Suomen tai Euroopan unionin vastatoimien ei välttämättä tarvitse olla symmetrisiä, eli kyberhyökkäyksiin voidaan vastata myös muilla kuin kyberkeinoilla. Esimerkiksi taloudellisten sanktioiden, kauppapolitiikan ja diplomatian yhdistelmällä on moneen valtioon suuri vaikutus.
– Vastatoimissa pitää ymmärtää, että riski koston kierteelle on iso, Tammikko muistuttaa.