Suojautuminen tietosodankäynnin uhkilta vaatii laajaa yhteistyötä
Informaatiosodankäynti muuttaa sodan käsitettä
MIKKO LAITINEN, 12.5.2002
Sotien luonne on muuttumassa yhä informaatiokeskeisemmäksi. Tietojärjestelmiin kohdistuvien uhkien torjuminen edellyttää hyvin kokonaisvaltaista varautumista.
- Tämänhetkisissä kriiseissä kyse on pitkälti informaatiosodankäynnistä, everstiluutnantti Kalevi Halonen pääesikunnasta sanoo.
Informaatiosota on sotaa tiedosta. Tieto on noussut ratkaisevaan asemaan ja sodankäynnin keskiöön. Informaatiosodan voidaan pelkistetysti todeta käsittävän verkkosodankäynnin, elektronisen ja psykologisen sodankäynnin. Kaiken kaikkiaan kyse on laajasta kokonaisuudesta. - Se on oikeastaan kaikkea, mitä tietoon liittyy. Sodankäyntiä se on silloin, kun joku yrittää vaikuttaa toisen valtion toimintaan, on se sitten normaalia yhteiskunnallista tai sotilaallista toimintaa, Halonen sanoo. - Sodankäyntiä voi olla yksittäistenkin henkilöiden toiminta, jos se kohdistetaan valtiota vastaan.
Informaatiosota laaja-alainen käsite
Tietosodankäynnin suurimmat uhkat kohdistuvat yhteiskunnan kriittiseen infrastruktuuriin, kuten sähkönjakeluun, tietojärjestelmiin sekä ihmisten käsitykseen todellisuudesta. Huomionarvoista on, että sodan kohteena ei ole niinkään asevoimat vaan yhteiskunnan päättäjät. - Poliittiseen päätöksentekoon on jatkuvasti kohdistunut vaikuttamista. Jos ajatellaan tämän hetken kriisejä, kyse on hyvin pitkälle informaatiosodankäynnistä, psykologista sodankäyntiä siitä, mistä mediassa puhutaan ja kirjoitetaan. - Yhä enemmän palvelut ja asiat tapahtuvat niin, että ne ovat yhä riippuvaisempia tiedonsiirrosta. Toisaalta puhutaan rahasta eli palvelut pitää tuottaa mahdollisimman halvalla. Palveluita ja niiden ylläpitoa ulkoistetaan, ja jos nämä asiat tehdään huolimattomasti, siihen jää liikaa riskejä, Halonen sanoo. - Yksilön kannalta se tarkoittaa, että tietoturvakysymykset saattavat tulla hoidetuiksi huonosti. Halosen mukaan sotilaallisella puolella tietosodankäynnin suurimmat uhkat kohdistuvat valvonta- ja johtamisjärjestelmiin.
- Enemmän näen kuitenkin uhkana sen, jos yhteiskunnan perusrakenteet eivät toimi, hän toteaa. - Viimeksi keskustelun alla olleessa puolustusselonteossa on jo hyvin paljon mainittu näitä uhkia ja varmasti jatkossa nämä otetaan entistä enemmän huomioon. Informaatiosodan luonteeseen kuuluvat olennaisesti propaganda ja manipulointi. Perinteisesti sodankäynnin uhkakuviin on liitetty esimerkiksi televisio- ja radioasemien haltuunotto. Halonen painottaa kuitenkin enemmän uudenlaisia uhkia. - Internetin kautta saadaan nykyisin viestiä eteenpäin. Voidaan miettiä, kuinka tärkeää on saada varsinainen media esimerkiksi suomalaisessa yhteiskunnassa haltuunsa. Sehän tarkoittaa, että valitaan toimittajat niin, että he puhuvat sen suulla, joka haluaa asiansa esittää. Tiedon manipulointi liittyy varmasti uhkiin tulevaisuudessakin, Halonen pohtii.
Kaikkien tahojen tiedostettava riskit
Tietosodankäynnin uhkilta suojautuminen edellyttää kokonaisvaltaista varautumista. Siihen eivät riitä yksittäiset tahot, ja esimerkiksi Suomessa on määrätietoisesti kehitetty koko yhteiskunnan toimintoja kattavia turvajärjestelmiä. Yksi peruslähtökohta on, että uhka on tiedostettu sekä puolustusvoimissa että yhteiskunnassa, eikä puolustusvoimien rooli ole varautumisessa keskeisin. Varautuminen edellyttää julkisen ja yksityisen sektorin yhteistoimintaa sekä konkreettisia toimia ja uusien organisaatioiden perustamista tai tehtävien antoa olemassa olevien organisaatioiden vastuulle. - Tässä on tapahtunut voimakasta kehitystä. Viestintävirastoon on perustettu tietoturvaryhmä, jolle kansalaiset ja yritykset voivat ilmoitella havainnoistaan, ja jolta saa erilaista tietoa. Viraston alaisuudessa on myös käynnistynyt tietoliikenne- ja turvallisuusyhteistyötä, jossa yritykset ovat mukana, Halonen kertoo. Tietoyhteiskuntaan kohdistuvilta uhkilta voi suojautua niin yksilö-, yritys- kuin järjestelmätasolla. Yksittäisen tietokoneen käyttäjän perinteisiä keinoja ovat salasanat, virustorjunta ja varmuuskopiointi. Yrityksissä suojautumiskeinoina ovat esimerkiksi koulutustilaisuudet ja se, että yleensäkin ollaan tietoisia uhkista. - Tässä on hirveän paljon asioita toimintatapoihin, menetelmiin ja ihmiseen liittyviä. Ratkaisuja ei löydy pelkästään tekniikasta, vaan ne lähtevät ihmisistä, toimintamenetelmistä ja tavoista. Tietosodankäyntiin voi kuulua myös yksittäiseen kansalaiseen kohdistuvaa häirintää tai tietoturvarikkomuksia. - Yksittäisen kansalaisen kannalta suurin riski on se, jos joku pääsee käyttämään kansalaisen tietokonetta väärin. Jos joku pystyy naamioitumaan toiseksi ihmiseksi ja käyttää sitä luottamusta hyväkseen, sieltä voi tulla ketjuuntumisen kautta uhkia, Halonen toteaa. Hän muistuttaa, että riskien tiedostaminen on avain niiden välttämiseen.
- Pitää ymmärtää se, että kaikkeen tekniikkaan saattaa liittyä puutteita ja riskejä. Kun otetaan uutta käyttöön, pitäisi aina miettiä myös sitä, miten käyttö on mahdollisimman turvallista. - Kun esimerkiksi on otettu langatonta liikennettä ja muuta käyttöön, herätään vasta sen jälkeen huomaamaan, että tämähän onkin ihan turvatonta, jos joku käyttää sitä väärin, Halonen sanoo.
Siviili- ja sotilasorganisaatioiden yhteistyö lisääntyy
Puolustusvoimissa on tehty pitkäjänteistä työtä informaatiosodankäyntikyvyn kehittämiseksi. Esimerkiksi oma tiedonsiirtoverkko on suojattu monella tavalla ja tasolla.
- Elektronista sodankäyntiä kehitetään voimakkaasti ja yhteistoimintaa lisätään myös selvästi, Halonen kertoo. Hänen mukaansa kansainvälistä yhteistyötä tällä alalla tehdään toistaiseksi lähinnä poliisiviranomaisten kesken, mutta se on laajenemassa myös muihin tahoihin. - Tämä on yksi osa-alue, jossa varmasti joudutaan tekemään enemmän yhteistyötä. Tällä hetkellähän yhteistyö on lähinnä poliisiviranomaisten välistä. Puolustusvoimat eivät tee tällaista yhteistyötä. Halosen mukaan yhteistyön edetessäkin on välttämätöntä jättää tiettyjä toimintoja kansalliselle tasolle. - Ainut keino ja ratkaisu on, että kansallisesti huolehditaan tietyt asiat, ja sitten on sovittu tiettyjä asioita, mistä ilmoitetaan toisille. Mutta ei niin, että annetaan meidän järjestelmiä jonkun muun valvottavaksi, Halonen täsmentää. Hänestä on myös tärkeää, että kotimaassa kehitetään kovan tason tietoturvatuotteita ja samalla myös ko. toimintaan liittyvää syvällistä osaamista. Tästä muutamana esimerkkinä ovat F-secure, SSH, SecGo ja Stonesoft. Kansallisella tasolla yhteiskunta varautuu poikkeusoloihin mm. Puolustustalouden suunnittelukunnan ja huoltovarmuuskeskuksen koordinoiman yhteistyön puitteissa. - Tähän toimintaan liittyen puolustusvoimilla on jo tähän astikin melko laaja-alainen yhteistyö yksityissektorin kanssa. Tämä yhteistyö on edelleen laajenemassa koskemaan myös informaatiouhkilta suojautumista ja varautumista informaatiosodankäynnin uusiin uhkiin, Halonen toteaa. - Toinen asia on, että pyrimme esimerkiksi kertausharjoitusjärjestelyissä huomioimaan entistä enemmän ihmisten tietoteknisen osaamisen sijoitettaessa heitä kriisiajan organisaatioon. Luonnollisesti uudet uhkakuvat vaikuttavat myös kriisiajan organisaatioiden rakenteisiin ja toimintatapoihin. Halosen mukaan EU-tasolla on viime aikoina kehitetty voimakkaasti tietoturvallisuuteen liittyviä asioita.
- Se vaikuttaa varmasti meilläkin, mutta tällä hetkellä yhteistoimintaa on vasta ministeriötasolla, jonka jälkeen se heijastuu alaspäin. - Kun EU:n kriisinhallintakykyä kehitetään, systeemien täytyy tietenkin olla yhteensopivia, Halonen sanoo. Monissa tapauksissa nykyaikainen yhteiskunta ja sen myötä sotavoimat ovat yhä riippuvaisempia elektronisista tiedonkäsittelyjärjestelmistä. Informaation merkityksen korostuminen tekee siitä itsestään houkuttelevan maalin ja toisaalta vaikuttamismenetelmän. - Tämä muutosprosessi on tuomassa vallankumouksen sodankäyntiin, mutta edellyttää myös tietoyhteiskunnalta kokonaisuudessaan varautumista uudenlaisiin uhkakuviin, Halonen sanoo.
|
Pääkirjoitus
