Näin kybersotaa käydään

Ukrainan konflikti kiihtyy tunti tunnilta, ja vaikka modernia hyökkäyssotaa edelleen käydään maastossa ja kaupungeissa, yhä useampi taistelu tapahtuu kyberavaruudessa.

Ukrainan konflikti kiihtyy tunti tunnilta, ja vaikka modernia hyökkäyssotaa edelleen käydään maastossa ja kaupungeissa, yhä useampi taistelu tapahtuu kyberavaruudessa.

Shutterstock

Venäjä vyöryi rajan yli Ukrainaan ja länsimaat katsovat huolissaan itään, sillä kehittymässä olevaa sotaa käydään Euroopan mantereella.

Ankarasävyinen sotaretoriikka, ohjukset, panssarivaunut ja kovapanoksilla ladattuja käsiaseita käyttävä jalkaväki muodostavat yhä modernin sodankäynnin ytimen, mutta yhä useampi taisteluista käydään nyt kyberavaruudessa.

2010-luvun puolivälistä lähtien kybersodasta on tullut yhä tärkeämpi osa asearsenaalia.

Etenkin Venäjä on nielaistuaan Krimin niemimaan vuonna 2014 turvautunut lukuisiin kyberiskuihin, ja jo 22. joulukuuta 2015 venäläishakkerit pimensivät 225 000 ukrainalaista kotitaloutta kuudeksi tunniksi.

Kyberavaruudessa mikään ei ole täysin turvallista. Siksi kannattaa valmistautua siihen, että kaikki voi mennä pieleen hetkenä minä hyvänsä. Kybersotatutkija tohtori Tim Stevens

Tänä vuonna keskiviikkona 23. helmikuuta Ukrainaan kohdistui taas useita kyberiskuja, jotka kaatoivat viranomaisten ja pankkien verkkosivuja.

Kyberiskut kohdistuvat usein tärkeään infrastruktuuriin ja valtion virallisiin sivustoihin, mutta kybersotaa voidaan käydä myös levittämällä väärää tietoa sosiaalisissa medioissa.

© King's College London

Tohtori Tim Stevens

Globaalin turvallisuuden yliopistolehtori ja King's Cyber Security Research Groupin johtaja King’s Collegessa Lontoossa. Mm. BBC:n, Al Jazeeran, Reutersin, Bloombergin, Wall Street Jounalin usein käyttämä kyberturvallisuusanalyytikko ja -asiantuntija.

Kybersotatutkija Tim Stevens kertoo Tieteen Kuvalehdelle, mitkä ovat modernin kybersodan neljä tärkeintä osa-aluetta:

Mitä kybersota on?

Kybersodalle ei ole olemassa varsinaista määritelmää, mutta käsite kattaa valtioiden digitaalisen sodankäynnin vihollisen maaperällä, esimerkiksi hakkerointi-iskut infrastruktuuriin.

Tim Stevens selventää:

”Laajasti käsitettynä se on vihamielisen organisaation tietokoneverkon käyttämistä häiritsemään toisen organisaation tietokoneverkkoa tai estämään kokonaan pääsy siihen. Siinä hyökkäys kohdistetaan tietokonejärjestelmään tai -verkkoon osana sotataktiikkaa tai -strategiaa.”

Mihin kybersodankäynti kohdistuu?

"Ajattelemme usein kybersodan kohdistuvan erilaisiin tietokoneverkkoihin, jotka voivat olla alttiina verkossa leviäville hyökkäyksille. Sillä voi kuitenkin olla myös merkittävä psykologinen, emotionaalinen ja poliittinen vaikutus eikä vain tekninen."

"Kohteet voivat kuulua kriittiseen infrastruktuuriin tai infrastruktuuriin, joka on riippuvainen digitaalisesta yhteydestä. Silloin lopullinen teho kohdistuu siviileihin ja eri maiden päättäjiin.”

Konkreettisesti kohteet voivat olla esimerkiksi pankkeja ja viranomaisten verkkosivuja, sähkölaitoksia, talousohjelmistoja ja liikenteen valvontakeskuksia.

Tavoitteena voi olla myös yritysten teollisuusvakoilu, mitä esimerkiksi Kiina harrastaa, tai se voi kohdistua siviiliväestöön vaikuttamalla vaaleihin misinformaatiolla, kuten Venäjä on tehnyt, Stevens selittää.

Miten kyberhyökkäys tapahtuu?

”Se on aluksi melko yksinkertaista, sillä se vaatii vain ihmisen, joka näppäimistöllä ujuttautuu jotain kautta tietokoneverkkoon. Sitten puuha muuttuu monimutkaisemmaksi, koska kyseessä on pitkä prosessi, joka vaatii paljon valmisteluja, tiedustelua ja datan keräämistä.”

Tim Stevenin mukaan tietokoneverkkoon voidaan hyökätä periaatteessa kahdella tavalla: joko teknisten heikkouksien kautta tai manipuloimalla käyttäjiä eli käyttämällä hyväksi yksilöiden hyväuskoisuutta tai huolimattomuutta.

”Teknisten heikkouksien kyseessä ollessa etsitään yleensä ohjelmistossa tai laitteissa itsessään olevia virheitä, joiden kautta voi avautua pääsy verkkoon."

”Käyttäjien manipuloinnissa etsitään sosiaalisia heikkouksia, jotka auttavat suljettuun järjestelmään tai verkkoon. Siinä voidaan esimerkiksi ensin etsiä hyökkäyksen kohteena olevan tahon sähköpostiosoitteet ja lähettää niihin tietojenkalasteluviestejä, joihin vastaanottaja toivottavasti reagoi. Sen jälkeen niistä voidaan saada vähän kerrallaan infromaatiota, jota tarvitaan verkkoon kirjautumiseen."

”Kun ollaan sisällä järjestelmässä, voidaan käynnistää tuhoa tekevä tai ohjelma, joka hallitsee verkkoa niin, että siellä on mahdollista kohdistaa haluttuja toimintoja konkreettisiin kohteisiin.”

”Se vaatii vain ihmisen, joka näppäimistöllä ujuttautuu jotain kautta tietokoneverkkoon." – Tohtori Tim Stevens

© Shutterstock

Miten kyberhyökkäyksiltä voidaan puolustautua ja suojautua?

Kybersota ja -turvallisuus ovat pitkään olleet keskustelun kohteena useissa maissa sodankäyntiä ja puolustuspolitiikkaa käsiteltäessä.

Esimerkiksi Nato ja EU ovat useita vuosia kehittäneet menettelytapoja ja strategioita jäsenmaidensa käyttöön.

Tim Stevens painottaa kuitenkin sitä, että viime kädessä kukin maa on vastuussa omasta kyberturvallisuudestaan:

"On aina ollut iso haaste osoittaa, kuka on vastuussa kyberhyökkäyksestä ja miten tahot saadaan vastuuseen. Viime vuosina strategiana on ollut seurata toimijoita niin, että saataisiin selville, kuka on vastuussa eri iskuista, mutta tällöinkin on vaikea tehdä asialle mitään."

"Kyse on tiedustelutiedosta, eivätkä maat halua paljastaa sitä. Kyse on tiedustelupalveluiden välisestä pelistä. Syytetty maa voi vain sanoa, että ei ole tehnyt iskua, ja jos et voi todistaa sitä, päädyt vaikuttamaan aggressiiviselta."

"Et voi kostaa kyberiskua esimerkiksi pommi-iskulla.”

Tim Stevens ehdottaakin parhaaksi tavaksi suojautua seuraavaa:

"Kyberavaruudessa mikään ei ole täysin turvallista. Siksi kannattaa valmistautua siihen, että kaikki voi mennä pieleen hetkenä minä hyvänsä. Sinulla on oltava varautumissuunnitelma valmiina, ja se on kokopäivähommaa.”