Tulevaisuuden sodat ratkaistaan verkossa

Hyökkäys Viroon alkoi 27. huhtikuuta 2007 kello kymmenen illalla. Sotatoimiin ei kuitenkaan osal­listunut sotilaita, pommikoneita eikä panssarivaunuja. Sen sijaan taisteluun lähti joukko tietokoneita, jotka estivät pääsyn muun muassa Viron parlamentin riigikogun verkkosivuille.

Viron puolustusministeri Jaak Aaviksoo huomasi maansa joutuneen hyök­käyksen kohteeksi yrittäessään lukea Posti­mees-lehden verkkosivuja. Vihamielisten tietokoneiden lähettämä yhteydenottovyöry oli liikaa lehden palvelimelle, ja se lamaantui. Sama tilanne oli muidenkin virolaislehtien verkkosivuilla. Seuraavina päivinä hyökkäykset toistuivat entistä rajumpina. Kohteina olivat myös viranomaisten, pankkien ja poliittisten puolueiden sivustot.

Hyökkäystä virolaisia internetsivustoja vastaan on kuvailtu yhdeksi maailman ensimmäisistä verkkosodista. Lisää on todennäköisesti tulossa. Kansainvälisen tietoturvaohjelmia kehittävän M­cAfee-yrityksen tuoreen raportin mukaan yhä useampi valtio varautuu puolustautumaan verkkohyökkäyksiä vastaan ja ainakin Yhdysvallat, Venäjä, Ranska, Israel ja Kiina valmistautuvat myös käymään sotaa tietoverkossa.

Tietokoneiden ja haittaohjelmien avulla voidaan aiheuttaa suurta vahinkoa vastustajan tietojärjestelmille ja taloudelle. Kiinalla on tiettävästi kymmenientuhansien tietokoneiden kyberarmeija, ja Yhdysvallatkin on perustanut elektronisen sodankäynnin erikoisyksikön.

Taistelut leviävät internetiin

Viron internetliikenteen häirintä kesti kolme viikkoa. Se oli yksi tähän asti laajimmista ja rajuimmista verkkohyök­käyksistä. Elektronisen sodankäynnin historia on toki pitkä: jo Venäjän ja Japanin välisessä sodassa 1904–1905 venä­läiset yrittivät lamauttaa Japanin sähkeliikenteen ja siten tuhota vihollisen viestiyhteydet. Verkkohyökkäys Viroon herätti huomiota myös Natossa.

– On välittömästi perustettava tietoverkkopuolustuksen keskus, totesi yhdysvaltalainen Naton kenraali James Mattis. Vuosi Viron tapauksen jälkeen Nato sopikin verkkosodankäynnin tutkimuskeskuksen perustamisesta. Sen toimipaikaksi tuli Tallinna.

Sittemmin internetkonflikteja on nähty yhä enemmän. Vuonna 2008 israelilaiset ja palestiinalaiset hakkerit ottivat yhteen tietoverkossa. Alkusysäyksen antoivat Israelin sotatoimet palestiinalaisalueilla. Samana vuonna syttyi sota Georgian ja Venäjän välille. Sitä käytiin perinteiseen malliin pommeilla ja panssarivaunuilla, mutta taistelut ulottuivat myös internetiin. Muun muassa pääsy Georgian hallituksen verkkosivuille estettiin.

Vuonna 2009 Iranin oppositio kävi kampanjaa hallitusta vastaan, jota se syytti vaalivilpistä. Osa kampanjaa oli hallituksen verkkosivujen pommittaminen viesteillä. Samana vuonna 50 000 Pohjois-Koreasta käskytettyä tietokonetta hyökkäsi eteläkorealaisia ja yhdysvaltalaisia verkkosivustoja vastaan.

Tammikuussa 2010 kävi ilmi, että kiinalaiset hakkerit olivat päässeet käsiksi Googlen palvelimiin ja urkkineet ihmisoikeusaktivistien ja toimittajien sähköposteja. Tapaus vaikutti ulospäin Googlen ja yksittäisten kiinalaishakkerien väliseltä yhteenotolta, mutta ainakin Yhdysvaltojen ulkoministeri Hillary Clinton oli toista mieltä.

– Nykymaailma on niin verkottunut, että hyökkäystä yhden maan tietoverkkoja vastaan voidaan pitää hyökkäyksenä kaikkia vastaan, hän sanoi internetin vapautta käsitelleessä puheessaan pian sen jälkeen, kun Google oli julkistanut kiinalaishakkerien hyökkäyksen.

Google oli vain yksi kohde. McAfeen asiantuntijoiden Operaatio Auroraksi kutsuma hyökkäys kohdistui lisäksi ainakin 34:ään muuhun yhdysvaltalaiseen yritykseen ja laitokseen, muun muassa tietoturvayhtiö Symanteciin, kemianyhtiö Dow Chemicalsiin ja monien Yhdysvaltojen armeijan alihankkijoihin.

Kiinan ja Googlen välinen yhteenotto on tunnetuimpia poliittisia konflikteja internetissä. Sitä tuskin voi pitää varsinaisena sodankäyntinä, mutta jotkut näkevät tulevaisuuden synkkänä:

– Seuraava suursota voi hyvinkin alkaa internetissä, totesi YK:n Kansainvälisen televiestintäliiton ITU:n pääsihteeri Hamadoun Touré liiton konferenssissa Genèvessä 2009.

Saman suuntaisia ajatuksia esitettiin jo ennen Yhdysvaltojen hyökkäystä Irakiin 2003. Tarkoituksena oli tiettävästi jäädyttää Saddam Husseinin henkilökohtaiset pankkitilit ja estää palkanmaksu irakilaisille sotilaille ja maksut Irakin armeijan materiaalitoimittajille. Presidentti George W. Bushin kerrotaan kuitenkin torjuneen aikeet, koska verkkohyökkäys olisi haitannut rahoitusalan toimintaa muissa maissa.

Vakoilua ja propagandaa

Alttius verkkohyökkäykselle ja siitä mahdollisesti aiheutuvat tuhot kasvavat sitä mukaa kuin yhteiskunta tulee yhä riippuvaisem­maksi internetistä. Sähköposti, internetpuhelin, pankkien ja viranomaisten verkkopalvelut ja jopa veden ja sähkön jakelu ovat riippuvaisia digitaalisesta tietoliikenteestä ja siten kohteita, joihin voidaan päästä käsiksi mistä maailman kolkasta tahansa.

Suoranaisen haitanteon ja häirinnän lisäksi internet antaa uusia välineitä propagandan levittämiseen, vakoiluun ja sensuuriin. Kun venäläiset hakkerit lamauttivat georgialaisia verkkosivuja, kyseessä oli McAfeen tutkijan Dmitri Alpero­vitchin mukaan myös pyrkimys estää Georgian hallitusta ja tiedotusvälineitä levittämästä maailmalle omaa versiotaan tapahtumista. Propaganda ei ole suoranainen taistelutoimi, mutta tiedonvälityksen valvonta osa sodankäyntiä.

Vakoilun kohteena on yhä useammin myös Yhdysvaltojen armeija. USA:n puolustusministeriön mukaan sen tietojärjestelmiin yritettiin vuonna 2006 murtautua kuusi miljoonaa kertaa. Nykyään yrityksiä on kuusi miljoonaa päivässä.

Aika ajoin yritykset onnistuvat. 2008 nimeämättömän maan vakoilija sai syötettyä muistitikulta Yhdysvaltojen armeijan Lähi-idässä sijaitsevan tukikohdan tietokoneeseen ohjelman, joka avasi ulkopuolisille pääsyn koneen tietoihin.

Vuosina 2002–2005 Yhdysvaltojen viranomaisten Titan Rainiksi nimeämä hakkeriryhmä imuroi vakoiluohjelmilla USA:n puolustusministeriön tietokoneilta 10–20 teratavua tietoa. Ryhmän jälkien on sanottu johtavan Kiinaan.

Kiinaa on syytetty muistakin verkkovakoilutapauksista. Maalla väitetään olevan kymmeniätuhansia nettivakoilijoita, jotka ovat murtautuneet muun muassa yhdysvaltalaisen ydinaselaboratorion, USA:n sähkönjakeluverkon ja Saksan liittokanslerinviraston tietokoneille.

Yhdysvaltojen kongressin alainen USA:n ja Kiinan taloudellisia ja sotilaallisia suhteita seuraava komitea on todennut Kiinan aktiivisesti varustautuvan elektroniseen sodankäyntiin ja pyrkivän muun muassa anastamaan muiden maiden sotilassalaisuuksia. Kiina on luonnollisesti kiistänyt väitteet.

Määrittelemätön sota

Kybersotaa tai elektronista sodankäyntiä ei ole virallisesti määritelty. Siksi on epäselvää, voidaanko verkkohyökkäyksiä pitää juridisesti sotatoimina samaan tapaan kuin tavanomaisten aseellisten joukkojen hyökkäyksiä. Onko sota, jossa ei suoranaisesti aiheuteta aineellisia vahinkoja, ylipäänsä sotaa?

Yhdysvaltalaisen Purduen yliopiston tietojenkäsittelyopin professori ja tietoturva-asiantuntija Eugene Spafford ei menisi määrittelyssä niin pitkälle:

– Verkkosodankäynti on tietysti sisänsä järkeenkäyvä nimitys. [– –] Tähän asti käytetyt tietotekniset aseet eivät kuitenkaan pysty tuottamaan sellaista tuhoa, että sitä voisi verrata sotaan, hän toteaa McAfeen raportissa.

Venäjä yritti jo 1990-luvulla saada aikaan kansainvälisen sopimuksen verkkosodankäynnin määritelmästä, ja viime vuosina elektronisesta sodankäynnistä on kirjoitettu kymmeniätuhansia sivuja. Kansainvälisiä sääntöjä tai ohjeita asiasta ei kuitenkaan ole syntynyt.

Tarvetta näyttää silti olevan. Entinen Yhdysvaltojen sisäisen turvallisuuden ministeri Michael Chertoff on verrannut tarvetta sopeutua internetin kautta tuleviin uhkiin 1960-luvun tilanteeseen, jolloin sotilaalliset strategiat oli uudistettava ydinsodan uhkan vuoksi.

Nato ilmoitti huippukokouksessaan viime lokakuussa huomioivansa verkkosodan sotilasdoktriinissaan ja puolustusjärjestelmissään. Samalla EU ja Nato sopivat tiivistävänsä yhteistyötään.
Viime vuonna Yhdysvallat nimitti ensimmäisen kenraalin, jonka erikoisalana on elektroninen sodankäynti. Samalla 30 000 sotilasta siirrettiin teknisistä tukitehtävistä internetrintamalle.