Juuri nyt todistamme maailman jakautumista blokkeihin. Nato-Suomesta katsoen asia voidaan rajusti yksinkertaistaen pelkistää demokratioiden ja autoritääriseen hallintoratkaisuun tukeutuvien kansakuntien kamppailuksi taloudellisesta vallasta. Nyt kaikki toimivat yhteisillä markkinoilla, mutta hiljattain poistettuja vaihdannan rajoitteita ollaan palauttamassa. Talouden keskinäisriippuvuuksia karsitaan, mutta niistä ei voida enää päästä kokonaan irti. Samalla Venäjä liputtaa avoimesti olevansa sodassa ”länttä” vastaan ja tavoittelevansa maailmanjärjestyksen muutosta. Voi tulla lisää sotia.
Globalisaatio ja teknologinen kehitys ovat muokanneet maailmaa viimeisinä vuosikymmeninä merkittävästi. Kansainvälisen työnjaon hyödyntäminen on parantanut yhteisen taloutemme tuotantokykyä, ja keskimäärin olemme rikastuneet. Samalla on syntynyt kaikkialle ulottuva keskinäisriippuvuuksien verkosto, jossa työn tekeminen ja erilaisten järjestelmien omistus ovat hajautuneet. Erityisesti järjestelmien digitalisaatio ja internetin käyttäminen ovat tuottaneet kustannussäästöjä – teknisiä toimintoja voidaan valvoa ja ohjata täysin maantieteestä riippumatta. Nyt näistä hyödyistä on tullut myös haavoittuvuus.
Moderni yhteiskunta tuottaa kansalaisten tarvitsemat palvelut monimutkaisen ja alati muuttuvan järjestelmien verkoston kautta. Osaa näistä järjestelmistä voidaan kutsua kriittiseksi infrastruktuuriksi. Energian tuotanto, tietoliikenne, logistiikka (tie-, vesi-, ilma- ja raideliikenne), veden jakelu, jätevesien puhdistus, jätehuolto, maksupalvelut, terveydenhuolto, elintarvikkeiden ja lääkkeiden tuotanto sekä jakelu toimikoot esimerkkeinä kriittisistä järjestelmistä. Laajemmassa mielessä kokonaisuuteen voi lukea muutkin kansakunnalle tärkeät tuotannontekijät, kuten esimerkiksi vientiteollisuuden laitokset. Osa kriittisestä järjestelmästä on fyysistä rakennetta, kuten voimalaitokset, sillat, tiet ja tehtaat ja osa niiden omistamista, hallitsemista ja toiminnan ohjausta. Varsinaiset infrastruktuuriin kuuluvat järjestelmät on yleensä rakennettu alkuun julkisen sektorin hankkeina. Viimeisimpinä vuosikymmeninä ne on kuitenkin yksityistetty, kun tavoitteena on ollut toiminnan tehostaminen.
Kokemukset esimerkiksi Ukrainasta osoittavat kiistattomasti, että sodassa tavoitellaan vastustajan aineellista ja henkistä heikentämistä myös vahingoittamalla kriittistä infrastruktuuria. Myös sen kaappaaminen voi olla yksi sodan tavoitteista (esimerkiksi Krimin ja itäisen Ukrainan energiavarannot). Infrastruktuuriin voidaan myös yrittää vaikuttaa ilman välitöntä paljastumista erityisesti omistajuusjärjestelyin tai kyberoperaatioiden kautta. Näin ollen yksityisten yhtiöiden omaisuudesta on tullut varsin keskeinen kohde kansainvälisissä konflikteissa, ja siihen vaikuttaminen on mahdollista käyttämällä hybridisodankäynnin metodeja, eli ilman suoranaista aseellista hyökkäystä.
Laajamittaista iskua länsimaiden järjestelmiin ei ole vielä tapahtunut, mutta merkkejä kokeiluista ja valmistelusta on saatu (esim. Not-Petya kyberisku 2017 ja USA:n viranomaisten ilmoitus Venäjän kyberoperaatioista energiaverkossa). Yhteiskunnan merkittävien palveluiden lamaannuttaminen veisi väistämättä yleisön ja päätöksentekijöiden huomion kyseiseen sisäiseen ongelmaan. Samalla poliittinen potentiaali toimia joissain ulkopoliittisissa tai sotilaallisissa kriiseissä heikkenisi. Pahimmillaan iskuilla voidaan saada jonkun liittokunnan jäsenet syyttelemään toisiaan, kuten nyt on lievässä mitassa käynyt Nord Stream -tapauksessa. Tällainen isku on siis odotettavissa, mutta lähinnä jossain sotilaallisesti ja poliittisesti herkässä vaiheessa osana laajempaa hybridioperaatiota, johon liittyisi merkittävää informaatiovaikuttamista. Tässäkin yhteydessä haluan nostaa esille sen riskin, että tietoverkossa alkaa levitä jokin räätälöity haittaohjelma, joka pyyhkii tietokoneet puhtaiksi. Kaikilla toimijoilla pitäisi olla irrallaan verkoista tallennettuna sellainen versio käyttöjärjestelmästä, omista sovelluksista ja asiakastiedoista, että toiminnan palauttaminen on mahdollista kohtuullisella manuaalisella työllä.
Yksityisomaisuudesta on siis tullut mahdollinen vaikuttamiskohde valtioiden välisissä konflikteissa, ja resilienssin kohottaminen on itsestään selvästi tarpeen. Aiemmat havaittuun rikollisuuteen ja luonnonilmiöihin perustuvat uhka-arviot tulee nyt päivittää niin, että otetaan huomioon valtiollisten toimijoiden mahdollinen osuus. Tästä seuraa tietenkin kustannuksia, joista vain pieni osa voidaan kattaa verovaroin. Valtioiden ja kuntien osuus voi näkyä sääntelynä ja viranomaisten yrityksille tarjoamien palveluiden kehittymisenä. Pääosa kustannuksista täytyy siirtää yrityksille ja sitä kautta palvelujen hintoihin. Yritykset kyllä nostavat resilienssinsä tasoa, jos parannukset ovat liiketoiminnan jatkuvuuden tai säädösten takia perusteltuja. Tämän toteaminen vaatii jatkuvaa kommunikointia tilannetta seuraavien turvallisuustoimijoiden ja yksityisen sektorin välillä.
On havaittu, että yksittäisen valtion kohottaessa vaatimuksia yritykset saattavat väistää kustannuksia toimipaikkaa vaihtamalla. Euroopan unioni on nyt näyttänyt tässä voimansa antamalla kriittisten toimijoiden häiriönsietokykyä ja kyberturvallisuutta koskevat direktiivit. Näillä säädöksillä kehitetään koko yhteismarkkina-alueen resilienssiä yhtäaikaisesti ja juuri oikealla tavalla. Resilienssikysymyksistä ja niitä koskevista uhkista tehdään yhteinen asia. Nyt onkin aika käydä töihin. Direktiivien soveltamisesta kannattaa tehdä tehokasta, mikä tarkoittaa vaikuttavuutta, mutta myös turhan byrokratian välttämistä. Ja lopuksi: Kansainvälistä blokkiutumista osoittavia uutisia ilmenee koko ajan kiihtyvällä tahdilla. Yritysten kannattaa nyt varautua nopeisiin muutoksiin. Kysymyksessä on jatkuvuudenhallinta ja lopulta ehkä myös koko yrityksen omistajuus ja markkinoilla pysyminen.
Kirjoittaja
Kommodori (evp) Jukka Savolainen toimii Haavoittuvuudet ja resilienssi -verkoston johtajana Euroopan hybridiuhkien torjunnan osaamiskeskuksessa. Hänen verkostonsa tarkastelee kriittisiä järjestelmiä (infrastruktuuri, talous, rahoitus, avaruus) kiihtyvän taloudellis-teknisen ja poliittisen kilpailun sekä hybridisodan välineinä. Savolainen on suorittanut 181. maanpuolustuskurssin.