Digitaalinen rintama
Digitaalinen rintama
Eräänä aamuna nettiyhteys on poikki, ja aamukahviuutiset on pakko lukea perinteiseen tapaan lehdestä. Työmatkalla on valtava ruuhka, sillä kaupungin kaikki liikennevalot vilkkuvat keltaista. Työpaikan ovella suuri joukko ihmisiä odottaa huoltomiestä. Aina välillä joku tarjoaa avainkorttia lukijalle, joka piippaa ja näyttää punaista valoa.
Viestintävirastossa ja operaattoreiden konesaleissa on ollut aamuyöstä lähtien täysi rähinä päällä. Koko maa, valtio, kunnat, pankit, tiedotusvälineet ja operaattorit ovat massiivisen hajautetun palvelunestohyökkäyksen kohteena. Eri tietojärjestelmiin etukäteen ujutetut haittaohjelmat ovat aktivoituneet yöllä ja tuhonneet viranomaisten ja yritysten tietokantoja.
Onneksi yksi tietoliikenneyhteyksien solmukohtiin sijoitutetuista räjähteistä löytyi sattumalta jo illalla, ja useimmat pommit ehdittiin löytää ja purkaa.
Pankit eivät avaa oviaan. Kauppojen kassat eivät toimi. Junat ja lentokoneet seisovat. Ruoka pilaantuu kaupan logistiikkakeskuksissa. Kännykät ovat hiljaa. Sähkön jakelu sentään toimii. Toistaiseksi.
Mitä riippuvaisemmiksi Suomen kaltaiset yhteiskunnat ovat tulleet tieto- ja viestintäteknologian häiriöttömästä toiminnasta, sitä haavoittuvampia niistä on tullut.
Uhkakuva Suomeen kohdistuvasta laajamittaisesta nettihyökkäyksestä voi tuntua kaukaiselta, mutta se on sotilaallisesti hyvin houkutteleva. Koko maa voidaan lamauttaa napin painalluksella ilman laukaustakaan.
Botnetit ja haittaohjelmat ovat jo pitkään kuuluneet niin järjestäytyneen rikollisuuden kuin myös terroristijärjestöjen ja tiedustelupalveluiden arsenaaliin. Toistaiseksi niitä ovat käyttäneet lähinnä rikolliset, mutta myös internetin sotilaallinen käyttö on yleistymässä.
Web War One, palvelunestohyökkäys Viron tietojärjestelmiä vastaan keväällä 2007 ei ollut ensimmäinen laatuaan eikä edes laajin tunnettu palvelunestohyökkäys. Koskaan aiemmin hyökkäys ei ollut kuitenkaan kohdistunut kokonaiseen valtioon, eivätkä minkään maan viranomaiset olleet joutuneet turvautumaan yhtä massiivisiin vastatoimiin.
Viron onneksi hyökkäyksen käytännön toteutuksesta vastasivat ilmeisesti venäläiset kansallismieliset hakkerinuoret, joita ohjeistettiin venäläisiltä keskustelupalstoilta. Jos iskun olisi toteuttanut virallinen Venäjä tai ammattikrakkerit, jälki olisi todennäköisesti ollut paljon rumempaa.
Hyökkäys Viroa vastaan liittyi Tallinnan pronssipatsasmellakoihin, mutta Georgian sodassa nettihyökkäykset tukivat perinteistä sotilaallista konfliktia. Tiedot tapahtumista ovat ristiriitaisia, mutta ilmeisesti tavoitteena oli estää Georgian hallitusta käyttämästä nettiä tiedottamiseen. Joka tapauksessa vaikutukset jäivät vähäisemmiksi kuin Virossa, koska tietotekniikka ei ole vielä integroitunut yhtä syvälle yhteiskuntaan.
Viron kokemukset havahduttivat myös sotilasliitto NATOn johdon verkkosodan konkreettisiin uhkakuviin, ja NATO perusti verkkopuolustusta tutkivan ja kehittävän yhteistyökeskuksen juuri Tallinnaan.
Valtioiden lisäksi myös terroristijärjestöt käyttävät tietoverkkoja operaatioihinsa. Islamistiterroristit ovat malliesimerkki globaalista verkostokulttuurista, virtuaalikansasta, jota tietoverkot pitävät koossa.
Islamistit ovat perustaneet tämän niin sanotun sähköisen jihadin tueksi islamistisen mediarintaman (Global Islamic Media Front), joka kehittää terroristiryhmien käyttöön työkaluja esimerkiksi tietoliikenteen salaamiseen ja suojaamiseen. Jotain näiden kybermujahediinien toiminnasta kertoo se, että he ovat käyttäneet myös amerikkalaisia palvelimia ohjelmistojensa jakelemiseen; toimineet aivan FBI:n ja NSA:n nenän edessä.
Varsinaisen nettiterrorismin, tietojärjestelmiin kohdistuvien iskujen lisäksi terroristijärjestöt voivat käyttää nettiä myös reaalimaailman terrori-iskujen valmisteluun. Terroristit voivat murtautua internetin kautta tietoa välittäviin valvontakamerajärjestelmiin ja seurata niiden avulla tulevien iskujen kohteita.
Suomella on ollut onnea, sillä kukaan ei ole koetellut meidän nettipuolustustamme. Vielä. Lisäksi Suomen haavoittuvuus on vähenemässä, sillä eri turvallisuusviranomaisten tietoliikenneyhteydet poikkeusoloissa turvaavaan Turvaverkko- eli TUVE-hankkeeseen investoidaan lähivuosina yli 200 miljoonaa euroa.
Itse asiassa koko maailmalla on ollut onnea. Jos terroristit olisivat keksineet internetin nimipalvelinjärjestelmässä olleen niin kutsutun Kaminskyn virheen, he olisivat voineet ottaa koko internetin hallintaansa. Vuonna 1983 tehty virhe löytyi vasta viime vuonna, ja se on paikkaamatta edelleen noin joka kymmenennessä suomalaisessa nimipalvelimessa.
Meillä on ollut todella paljon onnea.
