Mitä nostimme viikkokatsaukseen? – Sodan heijastevaikutukset

Mitä nostimme viikkokatsaukseen? – Sodan heijastevaikutukset

Kattavan kokonaistilannekuvan muodostaminen ja ylläpitäminen on keskeisessä roolissa.

Viime kuukausien aikana on saatu seurata maailman geopoliittisen tilanteen yleistä kiristymistä. Ukrainan sodan heijastevaikutukset näkyvät lähes kaikessa toiminnassa niin kansallisella kuin globaalilla tasolla. Turvallisuustilanne vaikuttaa kaikkiin toimijoihin kentästä ja tavoitteista riippumatta. Yritysmaailmassa, etenkin kansainvälisessä toiminnassa, korostuu nyt kehittyvien ilmiöiden laaja-alainen ymmärrys ja yleinen epävarmuus. Sodan sumusta on vaikea hahmottaa kaikkia liiketoimintaan vaikuttavia tekijöitä. Esimerkkinä Ukrainan ydinvoimaloihin kohdistuneiden iskujen vaikutukset voivat olla arvaamattomia. 

Ukrainan sota on muuttanut käsitystä kybermaailman roolista geopolitiikassa ja kansallisen turvallisuuden kentällä. Nurkan takana väijyvä Kiinan ja Taiwanin konflikti voi mullistaa tämän käsityksen vielä uudestaan. Kasvavat kyberhyökkäykset ja niiden kohdistuminen myös sotaa käymättömiin valtioihin globaalin suurvaltapelin osana on ilmiö, jonka tarkkoja vaikutuksia ei vielä pystytä tarkasti arvioimaan. Kybermaailman trendien seuraaminen on tärkeää, sillä globaalin turvallisuustilanteen murros aiheuttaa muutoksia niin teknologisten innovaatioiden kehityksessä, kyberrikollisuudessa kuin kansainvälisissä kauppasuhteissa. Kyberhyökkäysten määrä, valtiollinen informaatiovaikuttaminen, alihankintaketjujen ongelmat, kuluttajien käyttäytyminen ja kyberrikosten rooli valtioiden välisessä valtakamppailussa ovat vain muutamia esimerkkejä Ukrainan sodan heijastevaikutuksista, jotka ovat merkittävästi vaikuttaneet myös yritysten toimintaan. 

Trendit muuttuvat nopeasti ja kehityksen seuraaminen on nyt erityisen tärkeää, sillä eri ilmiöiden keskinäisriippuvuuksien korostuminen ja toimintakentän murros tekevät lähitulevaisuuden tarkasta ennakoinnista ja sen myötä riskien arvioinnista vähintäänkin haasteellista.

KYBERSODASSA EI OLE SIVIILIKOHTEITA 

Kybersodassa tai sitä edeltävissä operaatioissa hyökkääjä pyrkii vaikuttamaan puolustajan yhteiskunnan toimivuuteen sekä mielikuviin konfliktin syistä ja voimasuhteista. Käytännössä tämä tarkoittaa perinteisesti siviilikohteiksi miellettävien kohteiden toiminnan häiritsemistä ja näkyy esimerkiksi pankkeihin, uutissivustoihin, ICT-operaattoreihin ja erilaisiin kriittisen infrastruktuurin toimijoihin kohdistuvina iskuina. Sähkö- ja vesijakelun häiritseminen on tehokas keino, jolla voidaan vaikuttaa vastustajan toimintakykyyn, mutta sillä on selvä vaikutus myös siviiliväestön elämään sodan keskellä. Samoin uutissivustojen ja pankkien toiminnan häiriöt ovat merkittäviä siviiliväestön turvallisuuden tunteen kannalta, vaikka niillä ei fyysistä vahinkoa aiheutetakaan. Siviilikohteisiin iskemällä saadaan vaikutus moneen eri ulottuvuuteen samanaikaisesti. Yhdellä iskulla voi olla vaikutus niin psykologisesti, taloudellisesti kuin myös huoltovarmuuden kannalta ja nämä kaikki tekijät vaikuttavat yhteiskunnan kriisinsietokykyyn. Ukrainan konfliktin myötä on opittu, että kybersodassa korostuu vielä fyysistä maailmaa enemmän sotilas- ja siviilikohteiden päällekkäisyys, ja kybersodan tavoitteet kohdistuvatkin usein siviiliväestön moraalin tai omiin joukkoihin kohdistuvan luottamuksen musertamiseen.  

Kybersodan operaatioiden kohdalla on lisäksi huomioitava, että ne eivät rajoitu perinteistä sotaa käyviin valtioihin ja niitä toteutetaan myös julistettujen sotien ulkopuolella ja pohjustukseksi. Suomessa toimivien yritysten kannalta on oleellista ymmärtää, että kiristyvä turvallisuustilanne voi tehdä myös yrityksestä kohteen vieraan valtion kyberhyökkäyksille. Tämä uhka luonnollisesti korostuu kriittisen infrastruktuurin toimijoilla, mutta myös pienempien yritysten tulisi ottaa riskianalyysissään mukaan ajattelumalli, jossa kyberhyökkäyksen motiivi on taloudellisen sijaan poliittinen tai yhteiskunnan toimintakykyyn vaikuttaminen. Vaikka oma yritystoiminta ei liittyisikään kansalliseen turvallisuuteen tai sotajoukkojen toimintaan, myös esimerkiksi ruoanjakeluun, viestintään tai väestön palveluihin iskeminen voi olla tavoitteellista hyökkääjän näkökulmasta. Kybersota koskee siis korostuneesti siviilikohteita ja järjestelmien päällekkäisyyden vuoksi on kyberympäristössä käytännössä mahdotonta rajata siviili- ja sotilaskohteita toisistaan erillisiksi. 

Viime viikolla julkaistu Amnesty Internationalin raportti herätti keskustelua konventionaalisten sotatoimien oikeutuksesta ja siviili- sekä sotilaskohteiden pitämisestä erillään sotatoimissa. Modernissa kaupunkisodankäynnissä tämä on käytännössä lähes mahdotonta. Etenkin kriittisen infrastruktuurin kohdalla ajattelu sotilas- ja siviilikohteiden erottelusta ei toimi ja kyberympäristössä kohteet ovat jopa tätä enemmän päällekkäisiä. Kaksoiskäyttökohteen käsite kyberhyökkäyksillä vaikutettavissa oleviin kohteisiin kuvaa hyvin tätä päällekkäisyyttä ja vallitsevaa tilannetta.  

Merkittävin kritiikki Amnestyn raporttia kohtaan onkin liittynyt raportin varsin helppoon hyödyntämiseen venäläisen informaatiovaikuttamisen työkaluna: raporttia on mahdollisuus tulkita yksipuolisesti Ukrainan asevoimia siviiliuhreista syyttävänä ja unohtaa Amnestyn jatkuva raportointi ja vakava kritiikki Venäjän sodankäyntiä ja sotarikoksia kohtaan. Tätä Ukrainaa syyllistävää narratiivia onkin Venäjällä levitetty ahkerasti. Toisaalta Ukraina on voinut käyttää raporttia omassa informaatiovaikuttamisessaan viemällä huomion raportin havainnoista sen epäonnistuneeseen viestintään ja Venäjän ilakointiin asialla.   Amnesty on siis tahattomasti tuottanut informaatiovaikuttamisen työkalun Venäjälle, tätä kautta antanut Ukrainalle mahdollisuuden muuttaa raportin viestiä ja havaintoja ja jäänyt itse epäonnistuneena tämän mittelön jalkoihin. On tietenkin selvää, että perinteisen sodankäynnin säännöt koskevat sekä hyökkääjää että puolustajaa, mutta informaatiosodassa kaikki on sallittua tai ainakin näin Venäjä ajattelee.

Tarkoituksenmukaisen totuuden käsite ohjaa toimintaa. 

What Is Cyberwar? The Complete WIRED Guide | WIRED 

Ukraine: Ukrainian fighting tactics endanger civilians – Amnesty International

 

Onko tilannekuvasi oikeanlainen? Pysytkö perässä? Ei hätää, ei tarvitsekaan, Cyberwatch Finlandin analyytikkotiimi tekee työn puolestasi ja rakentaa päivittäin oikeanlaista kybermaailman strategista tilannekuvaa

Tilaa katsaukset omiksesi – Ota yhteyttä keneen tahansa meistä tai office@cyberwatchfinland.fi

Olethan huomannut, että löydät meidät myös sosiaalisen median kanavista?
Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #cybercatchFI

Intohimona kyberturvallisempi maailma

Jaa tämä artikkeli

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.