Mitä meidän jokaisen olisi hyvä tietää kyberturvallisuudesta?

Kyberturvallisuudessa on kyse paljon muustakin kuin teknologiasta – koko nykyinen elämäntapamme on riippuvaista bittien maailmasta. Mitä meidän jokaisen olisi hyvä tietää kyberturvallisuudesta?

Kyberturvallisuus on digitaalisen maailman eli bittien maailman turvallisuutta, erotuksena fyysisen atomien maailman turvallisuudesta. Bittien maailma ja fyysinen maailma eivät kuitenkaan ole erillisiä, vaan megatrendi on, että nämä maailmat sulautuvat yhä enemmän yhdeksi maailmaksi. 

Bitit ohjaavat yhä laajemmin ja voimakkaammin fyysisen maailman tapahtumia. On vaikeaa enää kuvitella fyysisen maailman toimintoja, jotka eivät olisi riippuvaisia biteistä. Yhteiskuntamme ja koko länsimainen elämäntapamme on riippuvaista bittien maailman toimivuudesta – siis kyberturvallisuudesta.

Kyberturvallisuuden kysymyksillä on merkitystä meille kaikille.

Uhkia ja mahdollisuuksia

Alati kasvavan bittiriippuvuuden kääntöpuolena on haavoittuvuus. Bittien maailman kautta pystytään nykyään tuottamaan huomattavaa haittaa, kuten mittavia taloudellisia menetyksiä, yhteiskunnallista epäjärjestystä, mielipahaa sekä myös fyysistä tuhoa.

Samalla on pelkän kyberuhkien korostamisen sijasta hyvä muistaa ne upeat mahdollisuudet, joita tekninen kehitys ja digitaalinen maailma meille tarjoaa muun muassa maailmanlaajuiseen sosiaaliseen kanssakäymiseen.

Luottamus bitteihin

Olen viime aikoina miettinyt paljon sitä, miten vahva luottamus meillä suomalaisilla on bittien maailman toimivuuteen. Luottamusyhteiskunnassamme pidämme esimerkiksi sähkönsaantia, internetin käyttöä ja vesijohtoveden juomakelpoisuutta itsestään selvinä asioina.

Nämäkin arkipäiväiset asiat toimivat bittien varassa, ja luotamme bittien maailman turvallisuuteen.

Luotamme vahvasti niihin instituutioihin, järjestelmiin ja ihmisiin, jotka tuottavat meille arkipävässämme käyttämiämme bittien mahdollistamia palveluita ja toimintoja. Moderni yhteiskuntamme perustuu luottamukseen enemmän kuin tunnumme ymmärtävän, ja turvallisuus on tämän luottamuksen perustana.

Ajattele esimerkiksi rahojasi. Ne ovat numeroina verkkopankissasi, bittimaailmassa, ja luotat siihen että rahasi ovat turvassa. Entä jos tämä luottamus rikkoutuu ja bittirahasi katoavat? Tai entä jos et voikaan enää luottaa bittien varassa toimivaan vedenpuhdistus- ja jakelujärjestelmään, siis siihen, että vesijohtovettä on turvallista juoda?

Fyysisen maailman rajoitteet poistuvat

Bittien maailman turvallisuus on lähtökohtaisesti globaalia. Joudun usein muistuttamaan itseäni siitä, miten maantieteelliset rajat ja aikatekijät muuttuvat merkityksettömäksi puhuttaessa kyberturvallisuudesta. ”Kyberhyökkäys” voi tulla yhtä hyvin toiselta puolelta maapalloa kuin viereisestä huoneesta.

Sotilaallinen käsite ”yllätyselementti” saa puolestaan bittimaailmassa aivan uudenlaisen merkityksen, sillä ennakovaroitusta iskusta ei saa ja bittihyökkäyksen kesto lasketaan sekunneissa. Kybermaailman erityispiirteenä on myös hyökkäysten helppo salaaminen – iskun tekijää on lähes mahdotonta varmuudella todentaa.

Mahdollinen Cyber 9/11?

Bittimaailmassa on monia toimijoita, jotka toimivat eri motiiveilla. Verkkorikollisuuden arvioidaan tänä päivänä olevan rahallisesti kansainvälistä huumekauppaa suurempi ”liiketoiminta”, ja poliittinen aktivismi on siirtynyt yhä enemmän kaduilta internettiin. Yhdysvalloissa puhutaan toistuvasti ”Cyber 9/11:stä”, jossa esimerkiksi terroristijärjestön kyberhyökkäyksellä saattaisi olla 9/11:n kaltainen tuhovaikutus fyysiseen maailmaan.

Voimallisimmin bittien maailman turvallisuuden painoarvon nousun taustalla vaikuttavat kuitenkin valtiot, jotka resurssoivat parhaillaan voimakkaasti erilaisten kyberkyvykkyyksien kehittämiseen. Sodankäynnissä kyberistä puhutaan sen viidentenä ulottuvuutena (maa, meri, ilma, avaruus, kyber), vaikka todellisuudessa kyber läpäisee kaikki modernin sodankäynnin tasot ja ulottuvuudet.

Bittejä on kaikkialla, ja se kuka hallitsee bittejä, hallitsee kasvavassa määrin myös fyysistä maailmaa.

Taistelun eturintamassa

Kyberturvallisuus on malliesimerkki kokonaisturvallisuuden ajattelun tärkeydestä. Kyberuhkat sekä luottamuksemme bittien toimintaan koskettaa meitä jokaista. Kyberturvallisuudessa jokainen meistä on taistelun eturintamassa – joka päivä.

Samalla on hyvä huomioida se, että niin sanotussa kybersodankäynnissä ensisijaisena vaikuttamisen kohteena eivät ole sotilaskohteet vaan nimenomaan yhteiskunnalliset siviilikohteet. Tämä on keskeinen syy siihen, miksi kriittisen infrastruktuurin (ne palvelut ja toiminnat, joita yhteiskunta tarvitsee kyetäkseen toimimaan) suojaamiseen ja turvallisuuteen kiinnitetään tänä päivänä erityistä huomiota, myös Suomessa.

Pulmallista on kyberturvallisuuden kansainvälisen normiston, digitaalisen maailman pelisääntöjen, puute.

Bittimaailman nykytilanne muistuttaa uutta Villiä länttä, jossa eri toimijat näyttävän tekevän ”mitä milloinkin” ja bittimaailman sovelluksissa (kuten internetissä) tunnutaan usein unohdettavan alkeellisimmatkin turvallisuuden perusasiat.

Samalla sodan ja rauhan välinen raja hämärtyy entisestään, ja erilaiset kansainväliset tai yhteiskunnalliset kriisitilanteet muuttuvat hyvin epämääräisiksi, kun niillä ei ole selkeää alkua tai loppua.

Riippuvuutemme biteistä lisääntyy – entä luottamus?

Bittien maailman häirintään ei kuitenkaan tarvita aina edes kyberterroristeja, toisia valtioita tai hakkereita.

Syysmyrsky riittää.

Tätä kirjoittaessa Yhdysvaltojen itärannikolla on edelleen lähes viisi miljoonaa ihmistä ilman sähköä, Sandy-myrskyn takia.

Oleellista on muuttaa lähestymistapaamme turvallisuuteen ja varautua siihen, ettei bittien maailma välttämättä toimikaan joka tilanteessa. Mikä on silloin niin yksilön kuin suomalaisen yhteiskunnan sietokyky? Pitääkö vanha toteamus paikkansa, että anarkia on kolmen lämpimän aterian päässä?

Fyysisessä maailmassa turvallisuusnäkökohdat osataan ottaa melkein automaattisesti huomioon lähes kaikessa toiminnassa. Bittien maailmassa näin ei ole, valitettavasti.  Riippuvuutemme digitaalisen maailman toimivuudesta joka tapauksessa lisääntyy kiihtyvällä vauhdilla, me jokainen olemme osana tätä kehitystä – ja luotamme siihen.

Jarno Limnell

Kirjoittaja Jarno Limnéll on sotatieteiden tohtori, valtiotieteiden maisteri ja kapteeni evp. Hänet on nimitetty Aalto-yliopiston professoriksi. Hänen uusin kirjansa on ”Maailma ja Suomi 9/11 jälkeen” (WSOY).

 
  • Tommy Hellsten olohuoneessa
  • Hyvejohtajuuskoulutukset
  • Osta Hyvejohtajuus-kirja hintaan 19,90€