Osiot
Valikko

Ruotuväki

Kuva: Joni Oksanen

Tiedon turvaamisen -kampanjassa hyödynnetään sarjakuvia, jotka havannoivat arjen tietoturvariskejä. Prikaatikenraali Markku Myllykankaan mukaan sarjakuvat käyttävät esimerkkejä oikeasta elämästä.

Tietovuodot tukkoon päivitys kerrallaan

Aleksi Lahikainen

Tiedustelupalvelut ovat entistä kiinnostuneempia sosiaalisesta mediasta tiedonkeruulähteenä. Puolustusvoimat käynnisti tietoturvakampanjan vastauksena muuttuneeseen toimintaympäristöön.

Sosiaalisen median (some) tietovuodot pohjautuvat lähinnä yksilöiden inhimillisiin virheisiin eivätkä tietojärjestelmien heikkoon suojaukseen. Tässä puolustusvoimat ei ole poikkeus.

Vastatakseen ongelmaan puolustusvoimat lanseerasi tiedon turvaamisen kampanjan tammikuussa. Kampanjan tavoitteena on muistuttaa henkilöstöä sekä varusmiehiä tietoturvariskeistä, jotka heidän pitäisi huomioida esimerkiksi omassa some-käyttäytymisessään.

Pääesikunnan valmiuspäällikkö, prikaatikenraali Markku Myllykangas kertoo aloitteen tulleen puolustusvoimien johdolta. Koulutusidea syntyi usean eri tapahtuman summana. Yksi näistä tapahtui keväällä 2015, jolloin turvaluokiteltua tietoa vuoti julkisuuteen vuorokaudessa.

– Puolustusvoimien kriisinhallintajoukoissa palvelleita sotilashenkilöitä uhkailtiin. Laadimme operatiivisella osastolla sisäisen ohjeen. Siinä suosittelimme, ettei ulkona liikuttaisi yksin sotilaspuvussa, mikäli se ei ole välttämätöntä. Tarkoituksena ei ollut pelotella siviilejä, joten asiakirja oli turvaluokiteltu, Myllykangas kertoo.

Ohjeistus päätyi kuitenkin lehdistön käsiin ja siitä uutisoitiin laajasti. Mikäli turvaluokiteltua materiaalia päätyy verkkoon, ei sitä sieltä pois saa.

Yleisesti ottaen mahdolliset virheelliset toimintatavat syntyvät kuitenkin kiireessä tai epähuomiossa.

– Kyse on pienistä arjen asioista, joita yhdistelemällä tiedosta voi koitua haittaa yksilölle tai organisaatiolle, valmiuspäällikkö selittää.

Myllykankaan mukaan esimerkiksi operatiivista tietoa sisältäviä kokonaisia asiakirjoja ei ole tullut julkisuuteen.

Halpaa, helppoa ja tehokasta

Puolustusvoimien avointen lähteiden tiedustelun toimialajohtaja Peter Himberg sanoo some-tiedustelun olevan kasvava osa-alue muiden tiedustelulajien joukossa. Sitä toteuttavat valtiolliset sekä rikolliset toimijat kaikissa ilmansuunnissa.

– Kaikki tiedustelulajit kehittyvät, mutta tämä on viimeisen viiden vuoden aikana noussut entistä tärkeämmäksi varmasti kaikilla tiedustelupalveluilla. Ei kukaan voi jättää somea seuraamatta, Himberg toteaa.

Some-tiedonkeruuta käytetään muun muassa kalliimpien tiedonhankintamenetelmien kohdistamisessa. Somella voidaan myös täydentää muiden tiedustelulajien tuottamia havaintoja. Jos satelliitissa näkyy panssarivaunu metsikössä, voidaan samalta alueelta tulleen some-päivityksen avulla saada tietoa yksikön tehtävästä.

– Tiedustelu sosiaalisen median kautta on halpa, helppo ja nopea menetelmä, johon on nykyisin saatavilla hirvittävästi työkaluja jopa kaupallisilta toimijoilta, Himberg jatkaa.

Suojelupoliisin tietoverkkoasioiden erikoistutkija Sari Kajantien mukaan some-tiedustelua voidaan toteuttaa aktiivisesti sekä passiivisesti.

– Ensin botti, eli automatisoitu ihmistä esittävä tietokoneohjelma, liittyy tuttavaksi vähän kauempaa. Se alkaa vähitellen kerätä kontaktiverkkoa ihmisistä, jotka ovat valmiita kontaktoimaan kenen tahansa kanssa. Botti kerää itselleen kontaktihenkilöitä, joiden avulla pystytään lähestymään varsinaisia kohteita, Kajantie sanoo.

Toisaalta passiivisessa tiedustelussa ei pyritä kontaktiin henkilön kanssa, vaan kaikille näkyvää some-sisältöä seurataan kuten sanomalehteä. Himberg kehottaakin käyttäjiä tutustumaan omiin julkisuusasetuksiin somessa huolella, koska tahattomat virheet ovat yleisiä palveluiden muuttuessa jatkuvasti.

Avaintoimija on yksilö

Tiedustelua kiinnostavat ensisijaisesti aikeet ja tulevat tapahtumat. Some-julkaisujen sijaintitiedot sekä kuvataustat ja henkilömerkinnät tarjoavat hyödyllistä metadataa urkkijoille.

– Hyvä tiedustelu painottuu siihen, mitä tulee tapahtumaan. Pahimpia ovat päivitykset, joissa kerrotaan, että lähdemme harjoittelemaan jonnekin näiden kanssa, ja olemme siellä tämän aikaa, toimialajohtaja Himberg ohjeistaa.

Esimerkiksi suorat Periscope-lähetykset varuskunta-alueelta, Facebook-päivitykset kriisioperaatiosta tai Instagram-kuvat lentolipuista voivat vaarantaa sekä yksilöiden että puolustusvoimien turvallisuuden.

Suurin riski organisaatiolle on ihmisten harkitsematon toiminta. Puolustusvoimat suojautuu some-tiedustelulta koulutuksen ja yksilön harkinnan avulla.

– Henkilöstö on organisaatiota ylläpitävä voima, mutta toisaalta myös riski. Ketju on yhtä vahva kuin sen heikoin linkki, valmiuspäällikkö Myllykangas toteaa.

Valmiuspäällikkö näkee tietoturvakoulutuksen lähinnä kertauksena perusasiolle, jotka innokas somettaja unohtaa, ja joita kokematon ei ymmärrä. Koulutus annetaan koko puolustusvoimien henkilökunnalle sekä kaikille varusmiehille 2/16 saapumiserästä eteenpäin.

Suojelupoliisin Kajantie ohjeistaa some-käyttäytymistä lyhyesti: käytä tervettä järkeä, muista laki, ja älä vaaranna kaveria. Tutkimustyötä hakualgoritmeista tehdään tällä hetkellä paljon, joten tulevaisuudessa yksityisyys voi olla entistä vaikeampi säilyttää.