Hybridioperaatiot ja tekoäly offensiivisessa käytössä - miltä kyberuhat näyttävät puolustusvoimien näkökulmasta?

Luottamus, geopolitiikka, omavaraisuus sekä tekoäly. Muun muassa nämä keskeiset teemat puhuttivat asiantuntijoita kuluvan vuoden kyberturvallisuustilanteeseen liittyen.

FISC ry:n (Finnish Information Security Cluster ry) 5.maaliskuuta koolle kutsumassa seminaarissa pohdittiin kyberturvallisuuden näkymiä lähivuosien digitalisoituvassa yhteiskunnassa. Vapaamuotoisessa tilaisuudessa kyberturvallisuuskentän toimijat esittivät omia arvioitaan kyberturvallisuuden lähitulevaisuuden uhkista ja mahdollisuuksista. Tilaisuudessa puhuttivat muun muassa poliittisen pelin koventuminen ja kybervaikuttamisen roolin merkityksen kasvaminen valtiollisessa vaikuttamisessa.

Puolustusvoimia tilaisuudessa edusti puolustusvoimien kyberpuolustuksen erityisasiantuntija Catharina Candolin (TkT). Puheenvuorossaan Candolin keskittyi arvioimaan 5G-verkkojen kehitystä, tekoälyn käyttöä offensiivisessa käytössä sekä hybridioperaatioiden kasvavaa merkitystä.

Puolustusvoimissa kyberorganisaatioon panostetaan: osaamista löytyy niin PVJJK:n kyberosastolta, tiedustelupuolelta, puolustushaaroista, Puolustusvoimien tutkimuslaitokselta, maanpuolustuskorkeakoululta sekä pääesikunnasta. Lisäksi aiheen tiimoilta tehdään paljon kansainvälistä yhteistyötä niin kahdenvälisesti kuin monien valtioiden yhteistyössä. Tärkeitä ovat muun muassa EU-tason toiminta sekä Naton partnerisopimus kyberyhteistyöstä.

– Puolustusvoimissa panostetaan vahvasti kyberpuolustuksen kehittämiseen, Candolin linjaa.
 
Yleensä kun puhutaan kyberuhkista, niiden aiheuttajat jaetaan valtiollisiin toimijoihin ja ei-valtiollisiin toimijoihin. Ei-valtiollisiin toimijoihin kuuluvat rikolliset ja aktivistit. Valtiot tosin  saattavat käyttää myös rikollisryhmiä hyväkseen. Valtiolla motivaatio kyberoperaatioiden suorittamiseen voi olla poliittinen tai kaupallinen. Rikollisten motivaatiot liittyvät puolestaan rahaan. Aktivisteilla on esimerkiksi ideologiaan ja maineeseen perustuvia seikkoja toimintansa takana.

– Aikaisemmin on ajateltu, että valtioilla on paras osaaminen ja isoimmat resurssit kyberoperaatioihin, mutta tämä ei välttämättä pidä paikkaansa. On myös rikollisorganisaatioita, jotka omaavat todella hyvää osaamista. Ei voida sanoa myöskään kategorisesti, että valtiot olisivat hyviä ja rikollisten toiminta on vain harrastuksen tasolla, Candolin toteaa.

Puolustusvoimien rooli kyberpuolustuksen takaajana ei ole yksioikoinen. Candolinin mukaan tällä hetkellä puolustusvoimat suojelee lähinnä omaa toimintaansa. Yhteiskunnallisesti maanpuolustuksen yhteydessä puhutaan kuitenkin koko maan puolustamisesta maalla, merellä ja ilmassa. Mitä tämä tarkoittaa digitaalisessa ympäristössä?

– Voidaan miettiä asiaa muun muassa kriittisen infrastruktuurin näkökulmasta. Iskuja voitaisiin tehdä esimerkiksi sähköverkkoon tai vedenjakeluun. Onko oikeasti niin, että vain infrastruktuurin omistajat vastaavat turvallisuudesta vai onko tämä laajempi kysymys, Candolin pohtii.

5G-tekniikan kehittyminen voidaan puolustusvoimien näkökulmasta nähdä sekä mahdollisuutena, että myös uhkana. 5G-verkko tuo sinänsä loppukäyttäjän näkökulmasta paljon mahdollisuuksia, esimerkiksi terveydenhuoltoon ja logistiikkaan. Tietoturvaa on toki mietitty paljon, mutta tietoturva-arkkitehtuuria ei ole Candolinin mukaan vielä määritetty. Lisäksi 5G-teknologian tullessa käyttöön hyökkäysrajapinnat lisääntyvät.

Tekoälyä voidaan tulevaisuudessa käyttää yhä enenevissä määrin kyberhyökkäysten toteuttamiseen. Tekoälystä on hyökkääjälle hyötyä offensiivisessa käytössä, koska sen käyttö vähentää hyökkäyksestä manuaalisen ihmistyön tarvetta. Tekoäly pystyy myös paremmin oppimaan ja hyödyntämään puolustuksessa käytettävien järjestelmien heikkouksia.

– Tekoälyn käyttäminen hyökkäystarkoituksessa on jo täysin mahdollista. Tällaisia hyökkäyksiä ei ole vielä toistaiseksi kuitenkaan nähty. Puhdas tekoälyjen välinen taistelu ei puolestaan ole vielä realismia, Candolin arvioi.

Hybridioperaatioilla tarkoitetaan esimerkiksi kyber- ja informaatio-operaatioiden yhdistelmiä. Terveydenhuolto on hyvä esimerkki siitä, mihin hybridioperaatio voitaisiin kohdistaa. Hyökkäyksiä terveydenhuoltojärjestelmiä kohtaan onkin maailmalla jo nähty.

– Luottamuksen rampauttaminen terveydenhuoltoon voisi tapahtua esimerkiksi kyberhyökkäyksen avulla, jonka jälkeen sosiaalisessa mediassa alettaisiin levittämään disinformaatiota. Epidemian aikaan tällaisen hyökkäyksen toteuttaminen voisi olla erityisen hedelmällistä, pohtii Candolin.