
Kybertoimintaympäristö ja uhka
Kybertoimintaympäristö on digitaalisista, toisiinsa verkottuneista tietojärjestelmistä muodostuva kokonaisuus, joka kytkeytyy fyysiseen maailmaan ja perinteisiin toimintaympäristöihin lukemattomin eri tavoin. Emme saa enää haettua edes kaupasta ruokaa ilman internetiin kytkettyjä maksujärjestelmiä ja kaupan logistiikkajärjestelmiä. Samoin sotilaalliset järjestelmät ovat nykyään kytköksissä kybertoimintaympäristöön. Kyseessä on alati muuttuva dynaaminen ympäristö, jossa teknisiä ratkaisuja on runsaasti ja uusia tulee päivittäin. Jatkuvissa muutoksissa syntyy virheitä ja haavoittuvuuksia, joita pahantahtoiset toimijat voivat käyttää hyväkseen. Kybertoimintaympäristöstä on tullut tärkeä osa useiden maiden kamppailukenttää, jossa normaali- ja poikkeusolojen erottelu on vaikeaa tai mahdotonta.
Viimeajat ovat jälleen osoittaneet, että lisääntyvät tunkeutumiset tietojärjestelmiin ovat uusi normaali. Vaikka esimerkiksi Vastaamon ja eduskunnan tietomurrot on uutisoitu laajasti, kaikkia tapauksia ei ole saatettu julkisuuteen. Yhteiskuntamme on täysin riippuvainen tietojärjestelmien toiminnasta ja yhä kiihtyvästä digitalisaatiosta. Myös Puolustusvoimien operatiivinen toiminta tarvitsee yhteiskunnan tarjoamia palveluita, kuten sähköä, tietoliikennettä ja logistiikkaa. Vaikka kansakuntamme vahvuus onkin toimivissa verkostoissa ja kokonaisturvallisuudessa, viimeistään covid-19-pandemia on osoittanut, että lainsäädännön ja yhteistoimintarakenteiden täytyy olla valmiina nopeatempoisen kriisin yllättäessä. Kybertoimintaympäristössä viranomaisten toiminnan nopeusvaade on omaa luokkaansa.
Uhkaan pyritään vastaamaan edistämällä kyberturvallisuutta, joka on tavoitetila ja toimintaa, jossa kybertoimintaympäristöön voidaan luottaa. Kyberpuolustus on kyberturvallisuuden maanpuolustuksellinen osa-alue.
Puolustusselonteko
Syyskuussa 2021 julkaistu valtioneuvoston puolustusselonteko nosti kybertoimintaympäristön yhdeksi operatiiviseksi toimintaympäristöksi maa-, meri-, ilma-, avaruus- ja informaatioympäristöjen rinnalle. Selonteko korostaa laaja-alaisen vaikuttamisen uhkaa, johon kuuluu yhtenä keskeisenä elementtinä potentiaalisen vastustajan operaatiot kybertoimintaympäristössä yhteiskuntaamme vastaan.
Kybertoimintaympäristöön liittyvät haasteet on havaittu ja niiden korjaustoimia on päätetty käynnistää laajasti erilaisissa kuluvan vuoden strategisissa päätöksissä. Sekä kyberturvallisuuden kehittämisohjelmassa, valtioneuvoston selonteossa sisäisestä turvallisuudesta ja puolustusselonteossa viitataan kaikissa tähän samaan tavoitteeseen, jonka mukainen selvitystyö on käynnistymässä:
- Jatkokehitetään poikkihallinnollisesti viranomaisten varautumista kyberhäiriötilanteisiin.
- Käynnistetään selvitystyö, jossa arvioidaan viranomaisten toimintaedellytykset kansallisen kyberturvallisuuden varmistamisessa, kyberrikollisuuden torjunnassa, kyberpuolustuksessa sekä nopeasti kehittyvissä yhteiskunnan kyberturvallisuutta uhkaavissa tilanteissa, ottaen huomioon kansallisen ja kansainvälisen uhkaympäristön jatkuva kehittyminen. Selvitystyön perusteella määritetään käynnistettävät toimenpiteet ja aloitetaan tarvittava säädösvalmistelu.
Kyberpuolustuksen kehittämistarpeet
Puolustusselonteossa kyberpuolustusta käsitellään runsaasti. Seuraava kirjaus tiivistää puolustusjärjestelmään liittyvää tavoitetilaa:
Puolustusvoimat vastaa Suomen sotilaallisesta kyberpuolustuksesta osana kansallista kyberturvallisuutta. Kyberpuolustukseen kuuluvien suojautumisen, tiedustelun ja vaikuttamisen tavoitteena on turvata sekä Puolustusvoimien omat että muut puolustuskykyyn suoraan vaikuttavat järjestelmät erityisesti valtiollisilta uhkatoimijoilta ja niiden edustajilta, siten, että Puolustusvoimat kykenee suoriutumaan lakisääteisistä tehtävistään. Puolustusvoimilla on velvollisuus torjua maanpuolustukseen ja puolustusjärjestelmään kohdistuva tietoverkkotiedustelu sekä kyberhyökkäykset etenkin silloin, kun kyseessä on valtiollinen toimija. Kyberpuolustus toteutetaan yhteistoiminnassa kansallisten ja kansainvälisten turvallisuusviranomaisten kanssa. Puolustusvoimat tukee kyberturvallisuudessa muita viranomaisia antamalla virka-apua.
Puolustusjärjestelmän kybertilannekuvan parantaminen sekä kyberuhkien estäminen ja torjuminen edellyttävät toimivaltuuksien, tiedonvaihdon ja kansallisten yhteistyörakenteiden kehittämistä viranomaisten välillä.
Nykyisellään lainsäädäntö ei tunnista selkeästi kybertoimintaympäristöä ja kyberpuolustusta. Kybertoimintaympäristössä valtiolliset ja muut uhkatoimijat toimivat jatkuvasti aggressiivisesti myös Suomea kohtaan ja kamppailu on käynnissä koko ajan. Vastustajat pyrkinevät pitämään hybridi- ja kyberuhkiin liittyvät tapahtumat määrätietoisesti valmius- ja puolustustilalainsäädännön käyttöönottokynnyksen alapuolella. Tämän vuoksi kyberpuolustuksen riittävien toimivaltuuksien on oltava käytössä jatkuvasti normaalioloissa ja kyberpuolustuksen kovinta ammattitaitoa täytyy kyetä ylläpitämään – adaptoituen dynaamisesti valtiollisten uhkatoimijoiden käyttämien tekniikoiden ja toimintatapojen muutoksiin.
Kyberpuolustuksen pääuhkakuva ei ole rikollisuus vaan ammattimainen, valtiollinen kyberuhkatoimija tai niiden edustaja, jonka havaitseminen tietoverkoista on haastavaa etenkin räätälöityjen operaatioiden tapauksessa. Ammattimaisen toimijan kiinnisaaminen vaatii usean eri viranomaisen systemaattista valvontaa, aktiivista tiedonvaihtoa ja uhkanmetsästystä Puolustusvoimien omissa, viranomaisten yhteisissä ja puolustuskykyyn suoraan vaikuttavissa kriittisissä tietojärjestelmissä.
Kybertoimintaympäristön nopeatempoisen luonteen ja muutosvauhdin sekä siihen liittyvien operaatioiden korkean operaatioturvallisuuden vaateiden vuoksi kybertoimintaympäristöön liittyvien viranomaisten yhteistoiminnan täytyy olla tiivistä ja jatkuvaa, aktivoitua nopeasti reaaliaikaiseksi ja tapahtua korkean tietoturvan menetelmillä. Tämä edellyttää muun muassa tiedonsaantioikeuksien ja -luovutusvelvollisuuksien säätämistä ja viranomaisten välisten toimintamallien kehittämistä.
Viranomaisten yhteistoimintarakenteita tarvitaan nopeatempoisen kriisin selvittämisessä, mutta myös maahamme kohdistuvan hyökkääjän tunnistamiseksi (ns. attribuutio) ja vastatoimien koordinoinniksi. Tavanomaisimmin vastatoimet ovat esimerkiksi Kyberturvallisuuskeskuksen tai kyberdiplomatian toimenpiteitä, mutta kansallisessa työkalupakissamme tulee olla myös varsinaiset kybervastatoimet kriittisimpien hyökkäysten pysäyttämiseen.
Puolustusvoimien erityispiirre viranomaiskentässä on Puolustusvoimien kyky skaalata organisaation kokoa tilanteen mukaiseksi reserviläisten ansiosta. Reserviläisten käyttöä, vapaaehtoisen maanpuolustuksen roolia ja virka-aputehtävien luonnetta on arvioitava. Vaikka julkishallinnon ja yksityiset organisaatiot vastaavatkin omasta kyberturvallisuudestaan, viranomaistoiminnan potentiaali on rakennettava sellaiseksi, että pahimpien mahdollisten kyber- tai hybridikriisien tilanteessa eri viranomaiset kykenevät tukemaan toisiaan välittömästi sekä riittävillä kyvykkyyksillä että tiedolla. Osana käynnistettävää selvitystyötä pitää laatia tarkastelu Puolustusvoimien roolista kyberturvallisuudessa laajojen häiriötilanteiden aikana ja poikkeusoloissa.

Kuva: Fanni Uusitalo / valtioneuvoston kanslia
Voimavarat
Kyberturvallisuuteen käytetystä valtion budjettirahoituksesta on keskusteltu julkisuudessa, mutta Puolustusvoimilla on ollut jo useita vuosia määrätietoinen kehittämisohjelma, jossa kyberpuolustukseen kohdennetaan puolustusbudjetista noin kymmenen vuoden aikajänteellä huomattava rahoitus ja henkilöstöä. Määrätietoisesti ja ekosysteemiajattelun kautta toteutettuna tämä investointi tuottaa kansallisesti runsaasti osaamista ja yritystoimintaa, jonka hyöty yhteiskunnallemme on merkittävästi Puolustusvoimia laajempaa.
Puolustusselonteko kuitenkin tiedostaa lisähenkilöstön tarpeen maapuolustukseen ja tätä haastetta tulee myös kehittyvästä uudesta toimintaympäristöstä. Yhteiskuntamme edelleen digitalisoituessa kovaa vauhtia viranomaistoiminnan toimintaedellytysten täytyy pysyä muutosten tahdissa.
Suomen erityinen vahvuus on kuitenkin kokonaisturvallisuuden malli ja kansalaisten läheinen suhde maanpuolustukseen. Kokonaisturvallisuus täytyy kuitenkin nyt trimmata kybertoimintaympäristön temmon mukaiseksi, jotta pysymme meitä haastavien ketterien toimijoiden tahdissa. Tämä edellyttää lainsäädäntötyötä sekä konkreettisten toimintatapojen ja viranomaisrakenteiden kehittämistä ja harjoittelua.
Pohdittavaksi
Eri maat ja maaryhmät tulevat lähivuosina kertomaan omista linjauksistaan kybertoimintaympäristön haasteen äärellä. Suomenkin täytyy miettiä suvereniteetin valvontaa ja turvaamista. Joutunemme miettimään voimankäyttöä kybertoimintaympäristössä, kuten myös pidäkkeen rakentamista suojaksemme valitsemillamme kansallisilla toimilla. Autoritääriset maat haastavat toimillaan länsimaiden lainsäädäntöä ja uhkaavat oikeusvaltioita. On tärkeää kyetä suojaamaan omat arvomme samalla, kun joudumme toimimaan uudenlaisessa jatkuvan kyberkonfliktin tilassa säätäen toimintaa reaktiivisuuden tai proaktiivisuuden välillä. Tämä kaikki tulee edellyttämään uudenlaisia toisiinsa lomittuneen viranomaisyhteistoiminnan ratkaisuja.
Kirjoittajat
Prikaatikenraali Jarmo Vähätiitto toimii Pääesikunnan Johtamisjärjestelmäpäällikkönä, yhtenä vastuualueenaan kyberpuolustuksen johtaminen. Hän on suorittanut 235. maanpuolustuskurssin.
Insinöörieversti Janne Jokinen toimii kyberpuolustuksesta vastaavana apulaisosastopäällikkönä Pääesikunnan Johtamisjärjestelmäosastolla. Jokinen on Jyväskylän yliopiston kyberturvallisuuden dosentti ja Maanpuolustuskorkeakoulun signaalitiedustelun ja elektronisen sodankäynnin dosentti sekä psykologi.