Hybridi on tätä päivää, eikä suinkaan vain autoissa
Hybridivaikuttamista tapahtuu ympärillämme koko ajan. Avainasemassa turvallisuuden luomisessa ovat viranomaisyhteistyö ja reaaliaikaisen tilannekuvan luominen.
SuomiAreenan viimeisen päivän käynnisti Turvallisuuskomitean järjestämä keskustelu hybridivaikuttamisesta ja sitä vastaan varautumisesta. Keskustelu pyöri kuuden täysin mahdollisen skenaarion ympärillä, joista jokainen voisi tapahtua vaikkapa huomenna ja joita vastaan Suomen viranomaiset tekevät päivittäin töitä varmistaakseen yhteiskunnan jatkuvuuden ja turvallisuuden.
Häiriö nro 1: Valtionhallinnossa on paljastunut pitkäaikainen tietovuoto. Ulkopuolinen taho on pystynyt ujuttamaan ministeriöiden käyttämään verkkoon haittaohjelman, joka on lähettänyt käsiteltyä tietoa eteenpäin.
Valtionhallinnon tietovuotoihin varaudutaan monin tavoin. Monen muistissa saattaa kuitenkin olla esimerkiksi ulkoministeriön tietovuoto vuodelta 2013, jolloin koko asia saatiin viranomaisten tietoon vasta ulkomaiden ystävällisellä vihjeellä. Niin poliisiylijohtaja Seppo Kolehmainen kuin Turvallisuuskomitean puheenjohtaja Jukka Juusti osin kritisoivat nykyisen lainsäädännön riittämättömyyttä ja toivoivat tiedustelulainsäädännön valmistelussa etenemistä.
– Ulkoministeriön tapaus toi jo aikanaan esimerkin siitä, ettei kotimainen lainsäädäntö ole välttämättä täysin ajantasalla. Erityisesti tiedustelulainsäädäntö ei ole kunnossa. Mikäli uusi tiedustelulaki saataisiin voimaan, se antaisi uusia työkaluja näiden asioiden estämiseen ja tunnistamiseen, Juusti esitti.
Viestintäviraston pääjohtajan Kirsi Karlamaan mukaan kuvatunlaiset kohdistetut hyökkäykset ovat usein räätälöityjä tiettyjä organisaatioita varten. Halutaan esimerkiksi tietää henkilöstöstä tai organisaation käyttämistä ohjelmistoista. Suojelupoliisin päällikkö Antti Pelttari korosti, että haittaohjelmien taustalla on usein lähes rajattomat resurssit omaava valtiollinen toimija, jolloin ohjelmien suunnittelu on korkeatasoista.
– Hyökkäyksessä ujuttaudutaan sisään järjestelmiin tavalla tai toisella, jonka jälkeen haittaohjelma toimii usein pitkään hiljaisuudessa tietoja poimien ja eteenpäin lähettäen. Voi mennä jopa kuukausia, ennen kuin haittaohjelma havaitaan. Tämä puolestaan tapahtuu epätavallisen organisaatiosta ulospäin suuntautuvan tietoliikenteen analysoimisella, Karlamaa valaisi.
– Kun tietovuoto huomataan, tutkinta on tehtävä ammattimaisesti ja huolellisesti, ettei todistusaineistoa menetetä. Aukotonta tietoturvaa ei ole olemassakaan – siksi valtavia palomuureja ei ole aina järkevää rakentaa. Enemmän tulisi antaa painoarvoa havainnointi-, reagointi- ja toimintakykyyn, hän ehdotti.
Verkkohäiriköitä ja kyberturvallisuusuhkia tulee ainakin kolmelta suunnalta: valtiolliset toimijat, rikolliset tahot ja aktivistipiireihin kuuluvat hakkerit aiheuttavat kukin halutessaan harmaita hiuksia turvallisuusviranomaisille. Karlamaa totesi, että hybridivaikuttamisen tunnusmerkkeihin kuuluu myös näiden toimijoiden välisten rajojen hämärtyminen ja harmaan alueen laajeneminen: valtio voi rahoittaa hämäriä puuhia, mutta jättää likaisen työn hakkeriryhmien tehtäväksi.
Häiriö nro 2: Kesän aikana kansainvälisissä maksutapahtumissa on esiintynyt runsaasti häiriöitä. Ne ovat olleet lyhytkestoisia ja ajoittuneet useimmiten viikonlopun ajalle. Nyt ne ovat tulleet laajemmin Suomeen ja aiheuttaneet merkittäviä häiriöitä, jopa niin, että rahaa ei saa seinästä ja laskujen maksamisessa on alueellisesti ongelmia.
Yhteiskunta ja talous pyörivät digitaalisen maksuliikenteen kautta. Jo tähän mennessä melko montaa suomalaista ovat joskus koskettaneet häiriöt oman pankin toiminnassa ja maksuliikenteen toteutumisessa. Kärsivällisyys voi joutua koetukselle, jos käteistä ei ole sukan varressa, sitä ei pysty nostamaan eikä kaupoista myydä mitään, kun kortti ei toimikaan. Yksinkertainen varautumiskeino on mahdollisuuksien mukaan kahden, ehkä jopa kolmen, eri pankin tilien käyttäminen.
– Jokainen tällainen skenaario on myös viestinnän kriisi. Nopeus korostuu, jotta kaikki mahdollinen tieto yrityksiltä tai viranomaisilta saadaan mahdollisimman nopeasti median kautta ihmisille, valtioneuvoston viestintäjohtaja Päivi Anttikoski sanoi.
Karlamaan mukaan maksuliikenne on yhteiskunnan toimimisen kannalta yksi huoltovarmuuskriittisin toiminto.
– Suomalainen maksujärjestelmä pohjautuu eurooppalaiseen Sepa-järjestelmään, mikä tarkoittaa sitä, että Suomi on riippuvainen kansainvälisistä toimijoista, lainsäädännöstä ja tietoliikenneyhteyksistä. Kuvatun kaltaisissa tapauksissa ongelmia on täten myös muualla, hän selvitti.
Juusti peräänkuulutti maksunvarmistusten kansallista varajärjestelmää sekä korosti maksuliikennehäiriöiden lamaannuttavaa vaikutusta yhteiskunnalle.
– Jos maksuja ei pystytä varmentamaan ulkomailla, niin ei tule bensaa autoihin, ei ruokaa kauppoihin. Varmentaminen on asia, josta on keskusteltu paljon, ja viranomaisten näkökulmasta kotimaisen maksuvarmennusjärjestelmän rakentaminen edes parin viikon katkosten tarpeisiin olisi tärkeä edistysaskel, Juusti paalutti.
Häiriö nro 3: Energiaverkkojen solmukohtien liepeillä olevilla kiinteistöillä on havaittu lisääntyvää asiaankuulumatonta toimintaa. Paikallisten mukaan alueella liikkuu tuntematonta väkeä maastopuvuissa, vaikka ei ole metsästysaika.
Energiainfrastruktuuri kuuluu tärkeimpiin mutta samalla haavoittuvimpiin yhteiskunnan osa-alueisiin. Siksi se on todennäköinen kohde myös hybridioperaatioissa. Krimin valtauksessa käytettiin juuri kuvatunlaisia tunnuksettomia joukkoja, jotka sittemmin osoittautuivat Venäjän asevoimien sotilaiksi. Suomessa tähän reagoitiin lainsäädäntöä muuttamalla.
– Niin kutsuttuja vihreitä, tunnuksettomia miehiä varten lainsäädäntöä kehitettiin ja aluevalvontalakia muutettiin vuoden 2017 alusta alkaen, jotta puolustusvoimilla on oikeus käyttää viime kädessä sotilaallista voimaa tämänkaltaisia tunnuksettomia sotilaallisia ryhmiä vastaan. Tällaisen tilanteen alkuvaiheessa johto on poliisilla, kunnes tilannekuvan muodostuessa edetään sen edellyttämällä tavalla. Myöskään Rajavartiolaitoksen merkitystä tässä yhteydessä ei pidä unohtaa, pääesikunnan päällikkö, kenraaliluutnantti Timo Kivinen valotti.
Juusti muistutti, että ennen lakimuutoksia puolustusvoimilla ei ollut lainsäädännön suomaa mahdollisuutta käyttää sotilaallista voimaa tunnuksettomia, epämääräisiä joukkoja vastaan.
Kriittinen infrastruktuuri, esimerkiksi. energiaverkot, vesihuolto ja tietoliikennekaapelit kuuluvat tärkeisiin suojattaviin kohteisiin. Poliisiylijohtaja Kolehmainen ounasteli, että vihreiden miesten hiipparoinnista tulisi myös varsin nopeasti kansalaisilta yhteydenotto viranomaisille.
– Olemme harjoitelleet jo vuosia puolustusvoimien ja rajavartiolaitoksen kanssa yhdessä tämäntyyppisiä tilanteita varten. Aluevalvontalain kehittäminen oli erinomainen väline työkalupakkiin, jotta viranomaisilla on parempi operatiivinen kyky vastata tällaisiin tilanteisiin, Kolehmainen kiitteli.
Erityisesti itänaapurimme kiinnostus strategisesti merkittävillä alueilla sijaitsevien maa-alueiden ja tonttien ostoihin on herättänyt aiheellisesti huolta suomalaisissa. Toimenpiteisiin on ainakin osin tartuttu.
– Valtioneuvosto on valtioneuvoston kanslian johdolla tehnyt lainsäädännön selvittämistä maakauppoihin liittyen, jotta jälleen kerran tilannekuvamme olisi parempi ja viranomainen tietäisi, onko jotain rikollista tapahtumassa, Juusti totesi.
Häiriö nro 4: Suomen päämediat ovat joutuneet toistuvasti palvelunestohyökkäysten kohteiksi. Vaihtoehtoisia uutiskanavia on syntynyt erityisesti sosiaaliseen mediaan. Kansalaisiin vaikuttamisen keinoja on havaittu myös Suomessa.
Palvelunestohyökkäykset alkavat olla jo niin arkipäivää, että pienimmät niistä eivät ylitä edes uutiskynnystä. Anttikoski korosti yritysten omaa vastuuta ja varautumista hyökkäyksiä vastaan. Juustin mukaan niillä pyritään aiheuttamaan hämmennystä väestön keskuudessa.
– Samalla aiheutetaan turvattomuuden tunnetta ja epäilystä: keneen voi uskoa ja luottaa, voiko yhteiskunnan perusrakenteisiin tai vapaaseen tiedonvälitykseen luottaa, Juusti havainnollisti.
Maanantaista suurvaltojen presidenttien huipputapaamista väritti myös venäläismediassa levinnyt valheellinen uutisointi siitä, että Helsingin Sanomat olisi avoimessa kirjeessään Venäjän presidentti Vladimir Putinille vaatinut Viipuria takaisin.
– Medialukutaito on onneksi suomalaisten vahvuus. Tätä disinformaatiota ei tietenkään Suomessa uskottu, Anttikoski kiitteli.
Skenaarion kohdalla esiin nousi myös Ruotsin kansalaisilleen viime keväänä julkaisema lyhyt vihkonen, jossa annettiin ohjeita kriisiin varautumiseen ja kriisiaikana toimimiseen. Suomessa vastaavalle ratkaisulle ei ole nähty tarvetta, sillä suomalaisilla "on resilienssi DNA:ssa", kuten Juusti asian ilmaisi.
– Mielenkiinnolla toki seuraamme, mitä Ruotsin kampanja tuottaa. Jos kampanja menestyy, asiaa voidaan arvioida uudestaan.
Häiriö nro 5: Ulkomaisten ilma- ja vesialusten on todettu tehneen poikkeuksellisen paljon alueloukkauksia Suomenlahdella. Alueella on myös usean valtion sotaharjoituksia samaan aikaan, mikä osittain kiristää jännitteitä. Keskusteluissa pohditaan, mikä on näiden alueloukkausten todennäköinen viesti.
Suomi julkaisee aina kaikki alueloukkaukset. Esimerkiksi viime vuonna tapahtui vain viisi alueloukkausta, joiden aiheuttajat olivat Ruotsi, Saksa, Espanja, Kanada ja Venäjä yhden kerran kumpainenkin. Sitkeässä istuva käsitys Venäjästä alueloukkausten tehtailijana ei siksi ole tilastojen valossa järin todenmukainen.
Kivisen sanoin yksittäisissä alueloukkauksissa takana on aina jokin isompi kokonaistilanne mitä vasten loukkauksia peilataan.
– Lähtökohtaisesti meillä on ymmärrys siitä, mitä ympäristössämme tapahtuu kalenterivuosittain: onko poikkeavia harjoituksia, onko lähimaidemme sotilaallista valmiutta korotettu, mikä kokonaistilanne on. Mahdollisia alueloukkauksia luetaan näiden tekijöiden kautta, Kivinen kertasi.
Puolustusvoimat voi tilannekuvan mukaisesti ja tarpeen vaatiessa esimerkiksi ryhmittää hävittäjäkalustoaan uudelleen reaktioaikojen lyhentämiseksi sekä tehostaa tiedusteluaan.
Juusti puolestaan laittoi asioita perspektiiviin.
– Kaiken kaikkiaan tässä pitää miettiä sitä, onko tapahtunut jotakin tavanomaisesta kaavasta poikkeavaa. Itämeren, erityisesti Suomenlahden, alueella, on vilkasta harjoitustoimintaa. Jos hävittäjäkone tekee vaikkapa U-käännöksen kaikkein kapeimmassa, noin kymmenen kilometriä leveässä kansainvälisen ilmatilan kohdassa loukaten samalla ilmatilaamme muutamalla sadalla metrillä, niin ei siihen mitään erityisempää dramatiikkaa liity, hän toppuutteli.
Häiriö nro 6: Helsingissä on tapahtunut terrori-isku, jossa ulkomaalaistaustainen mutta Suomen kansalainen ajaa pakettiautolla ihmisten päälle ja syntyy henkilövahinkoja. Vaihtoehtomediat hehkuttavat Suomen suojelevan terroristeja – "sitä saa mitä tilaa".
Turun terrori-iskusta on alle vuosi aikaa, ja viimeistään se herätti suomalaisen yhteiskunnan siihen, että elämme globaalissa, multiverkottuneessa maassa, jossa jopa terrori-iskuja voi tapahtua.
– Valitettava tosiasia on se, että avoimessa yhteiskunnassa kaikkien iskujen estäminen on täysin mahdotonta. Tärkeintä on pyrkiä aikaisin liikkeelle ja estämään iskujen tapahtuminen ennalta sekä tuntea tekijöiden verkostoja, Supon päällikkö Pelttari totesi.
Samoin Kolehmainen komppasi, ettei absoluuttista turvallisuutta ole olemassa, mutta poliisi voi osaltaan edesauttaa turvallisuutta etenkin isojen tapahtumien kohdalla esimerkiksi betoniestein. Samaan hengenvetoon hän totesi kuitenkin myös, ettei Helsinkiäkään voi täysin tukkia siten, että liikenne ei vetäisi.
Niin Kolehmainen kuin Anttikoski painottivat viranomaisten tutkintarauhaa ennen "hutkimista" – terrorismipuheet, edes viittaukset edellisiin samankaltaisilta vaikuttaviin iskuihin, aiheuttavat turhaa polemiikkia ja voivat vaikeuttaa asian tutkintaa.
– Valtioneuvoston tilannekeskus tuottaa tilannekuvaa ja tietoa. Lisäksi viranomaisyhteistyö on korkealla tasolla Suomessa. Pääministeri ja koko hallitus tulee pitää ajan tasalla, mutta samalla on koko ajan mietittävä, missä vaiheessa ja mitä viestitään ulos. Vaikka joskus kansalaisella tulee olo, että miksei sieltä viestitä mitään, niin sille kaikelle on syynsä. Ulos tulevan viestin on oltava aina selkeä ja rauhoittava, Anttikoski painotti.
– Viranomainen ei todellakaan ala käyttämään terrori-sanaa, ennen kuin on tieto siitä, että teon motiivi ja muut asiat viittaavat terroristisessa tarkoituksessa tehtyyn tekoon. Mediassa sana lähtee hyvin nopeasti laukalle, minkä suitsimisessa tilannekuvalla ja viranomaisten viestinnällä on hyvin tärkeä rooli, hän alleviivasi.
Hybridivaikuttamiseen kuuluu se, etteivät teot yleensä ole irrallaan toisistaan. Kaikki uhkakuvat esitettiin keskustelun lopuksi havainnollisessa piirroksessa, josta kävi ilmi tekojen kuviteltu suunnitelmallisuus.
Edellä esitellyt kuusi häiriöesimerkkiä voivat olla jopa osa pitkälle laskelmoitua ja suunniteltua hybridioperaation kokonaisuutta, jossa hyökkäys kerrallaan murennetaan yhteiskunnan tärkeitä turvallisuustoimintoja. Eivät siis suinkaan yksittäisiä tekoja, vaan kokonaisuus, jonka lisäksi seuraavia iskuja saattaisi olla tulossa ja ehkä myös suomalaisten viranomaisten tiedossa.
– Tällä tavoin jokin taho saattaa haluta vaikuttaa esimerkiksi valtiolliseen päätöksentekoomme. Foorumeilla, kuten Turvallisuuskomiteassa, meillä on onneksi mahdollisuus keskustella, tunnistammeko näitä asioita vai emme, Turvallisuuskomitean sihteeri Vesa Valtonen totesi.
– Hybridioperaatioiden vaikeus on siinä, että ne saattavat olla vuosia kestäviä ja perustua hyvin pitkälle pohdittuun suunnitelmaan – ne eivät ala tänään ja lopu huomenna, vaan ne voivat olla kymmenen vuotta kestäneitä. Tämä tekee näiden operaatioiden tunnistamisen niin vaikeaksi viranomaisille, Kolehmainen kiteytti.