Kyberhyökkäyksiin varautuminen on nyt ja jatkossa entistä tärkeämpää
Suomalainen yhteiskunta on yksi maailman sähköriippuvaisimmista. Kaiken siirtyessä verkkoon myös kyberturvallisuuteen on kiinnitettävä entistä enemmän huomiota.
– Kaikki tekniset järjestelmät ovat haavoittuvia ja niihin voi myös tulla vikoja.
Energiateollisuus ry:n toimitusjohtaja Jukka Leskelän sanat kuulostavat itsestäänselvyyksiltä, mutta ovatko ne sitä? Pitkälle digitalisoituneessa Suomessa asiat toimivat automaattisesti ja ajattelematta, mutta mikä olisi yhteiskunnan valmius kohdata esimerkiksi energiantuotantoon ja sähköverkkoihin kohdistuva massiivinen kyberhyökkäys? Muun muassa tällaisista asioista keskusteltiin SuomiAreenan keskiviikkoisessa keskustelussa.
Jos Suomen sähköverkkoihin kohdistuisi hyökkäys, yhteiskunnan monet toiminnot lamaantuisivat vain tuntien kuluessa. Samoin ihmisten tarve saada reaaliaikaista tietoa olisi uhattuna.
– Yhteiskunta on nykypäivänä niin riippuvainen sähköisestä viestinnästä, että tiedon välittäminen kansalaisille sekä heidän viestimisensä keskenään hankaloituisi merkittävästi, Leskelä totesi.
Samaa totesi myös Aalto-yliopiston kyberturvallisuuden professori ja sotatieteiden tohtori Jarno Limnéll.
– Sähköverkkomme, -jakelumme ja oikeastaan koko suomalainen yhteiskuntamme toimii tietojärjestelmien ja -yhteyksien varassa. Tavalla tai toisella kyberhyökkäyksellä aikaansaatu tietoliikenneyhteyksien lamaantuminen olisi hyvin vakava asia, Limnéll korosti.
– Tämänkaltaisen hyökkäyksen kohdalla puhuttaisiin myös poliittisesti hyvin vakavasta asiasta, Limnéll puhisi.
– Olemme koko ajan siirtymässä kohti yhteiskuntaa, jossa kaikki on helpompaa ja yhä sujuvampaa ja samaan aikaan luotamme hyvin vahvasti siihen, että sähköä on jatkuvasti saatavilla. Väitän, ettemme edes täysin ymmärrä, millaisia vaikutuksia laajamittaisella sähkökatkolla, oli vuodenaika mikä hyvänsä, olisi yhteiskunnallemme.
Leskelä laittoi myös asioita perspektiiviin:
– Pakastimen sulamiset ovat aika pieniä ongelmia siihen nähden, että työpaikat sulkeutuvat tuotannon pysähtyessä tai kaupat ja huoltoasemat eivät toimisi kassojen ja bensapumppujen mentyä pois päältä. Varautumissuunnitelmia on onneksi joillakin toimijoilla, ja toki kriittiset kohteet kuten sairaalat on varustettu siten, että ne voivat jatkaa toimintaansa, hän jatkoi.
Keskustelussa viitattiin myös tämänpäiväiseen Meilahden sairaalan noin tunnin kestäneeseen sähkökatkoon, jonka aikana sairaalan varajärjestelmät kytkeytyivät päälle – eivät tosin aivan kitkatta.
– Mikään ei ole vaarallisempaa kuin toimimaton varajärjestelmä. Varajärjestelmä on olemassa sitä varten, että se viime kädessä takaa turvallisuuden. Siksi niiden toimintaa pitää testata ja tilanteita simuloida, Leskelä paalutti.
Kyberhyökkäysten takana olevien tahojen motiivit voivat olla monenlaisia. Usein kyse on myös hybridivaikuttamisesta, eli valtio esimerkiksi rahoittaa jonkin hakkerijärjestön toimintaa muttei ole suoraan hyökkäyksen tekijä. Tunnuksettomuus ja salailu ovat arkipäivää, ja hyökkäyksiä voi olla hyvin vaikea jäljittää, saati varmuudella osoittaa toimijaa niiden takana.
– Kasvava trendi on se, että näitä operaatioita eivät välttämättä tee valtiot, vaan nimenomaan erilaiset ei-valtiolliset toimijat, joilla on tavalla tai toisella yhteys sponsoroivaan valtioon. Likainen työ jää rikollisille ryhmille, ja linkkiä on hyvin vaikeaa todentaa. Iso haaste kyberhyökkäyksissä onkin tekijän löytäminen, tunnistaminen ja osoittaminen, Limnéll valotti.
Limnell pitää erityisen tärkeänä ennakoida tulevia vaikuttamisyrityksiä. Historiaa analysoimalla ja vanhoja tapoja tarkastelemalla ollaan aina askel jäljessä.
Viestintäviraston tilannekuvan ja yhteistyön ryhmäpäällikkö Jarna Hartikainen korosti kansainvälistä viranomaisyhteistyötä syyllisten selvittämisessä. Hän myös tyynnytteli yleisöä vakuuttamalla, että suomalaiset viranomaiset osaavat asiansa.
– Kriittisimmät viranomaisviestinnän välineet on varavoimalla varmistettu ja viranomaisilla on monta eri järjestelmää ja yhteydenpitokanavaa kriisitilanteita varten. Toki todennäköisesti käytettävissä on vähemmän yhteyksiä kuin normaalitilanteessa, kuten olisi kansalaisillakin, Hartikainen sanoi.
Suomen Erillisverkot Oy:n toimitusjohtaja Timo Lehtimäki valaisi asiaa kattavammin.
– Viranomaisille on omia erillisverkkoja turvallisuusviranomaisten käyttöön. Lisäksi huoltovarmuuskriittisille toimijoille, kuten sähkö- ja teleyrityksille on olemassa langaton radioverkko virve. Varautumisen aste on kaikissa kovempi kuin kaupallisissa järjestelmissä, Lehtimäki totesi.
– Käytännössä kaupallisten verkkojen varautumiset menevät kolmen tunnin aikaikkunaan, ja niillä pystytäänkin varautumaan lähinnä lyhyisiin sähkökatkoihin.
Strateginen johtaminen on Jarno Limnéllin mukaan suomalaisen yhteiskunnan ja kyberturvallisuuden akilleen kantapää ja yksi tärkeimpiä kehityskohteita. Muutaman viikon takainen Helsingin kauppakamarin julkaisema tutkimus totesi, että yhden vuorokauden sähkökatkoksen myötä jopa puolet suomalaisyrityksistä menettää toimintakykynsä.
– Tämä herättää kysymyksen, mikä on on yhteiskuntamme – niin kansalaisten, yritysten kuin poliitikkojenkin – valmius sietokyvyn kannalta kohdata näitä tilanteita? Meillä puuttuu tällä hetkellä suomalaisen kyberturvallisuuden osalta strategisen johtajuuden osaaminen, Limnéll latasi.
– Meillä ei ole olemassa eikä tule koskaan olemaankaan täydellistä turvallisuutta saati tilannetta, jossa järjestelmät toimisivat täydellisesti. Siksi on jopa ihan hyvä, että pieniä häiriö- ja poikkeustilanteita tulee, jotta pidetään yllä se tietous ja valmius kohdata haasteita myös jatkossa.
Kokonaisuutena suomalainen osaaminen on kuitenkin huipputasoa ja ylpeydenaiheita löytyy paljon.
– Suomalainen kokonaisturvallisuuden malli nousee aina vain muuttuvassa turvallisuusympäristössä arvoon arvaamattomaan. Se edellyttää jokaisen suomalaisen omaa henkistä ja toiminnallista valmiutta selviytyä niistä tilanteista, jolloin kaikki ei mene kuin strömsössä. Samoin ulko- ja turvallisuuspoliittisen johdon on oltava hereillä reagoimaan ilmeneviin tilanteisiin. Varautuminen on yksityisen, julkisen ja kolmannen sektorin yhteispeliä. Tässä meillä suomalaisilla on maailmanlaajuisesti parhaimmat edellytykset viedä tätä mallia eteenpäin, Limnéll ylisti.
Myös Huoltovarmuuskeskuksen infrastruktuuriosaston johtaja Sauli Savisalo omaa luottoa suomalaisiin.
– Kyllä minulla on kova luotto siihen, että suomalaiset ihmiset ovat maalaisjärkisiä ja vaikeissa tilanteissa opitaan aika äkkiä selviämään ja naapuria autetaan. Suomalaiset ovat mökkikansaa ja tottuneet toimimaan ja pärjäämään, Savisalo kehaisi.