Väitetään, että kenraalit valmistautuvat aina menneisiin sotiin. Varaudummeko mekin vain jo toteutuneisiin kyberuhkiin?

Tavoitteenahan kuitenkin pitäisi olla uusien kyberoperaatioiden ja niiden seurannaisvaikutusten ennaltaehkäisy. Tähän päästään parantamalla jatkuvasti kyberpuolustustamme. Resiliteetti syntyy sarjasta pieniä kehitysaskeleita oikeaan suuntaan. Tämä ei onnistu, jos meillä ei ole kokonaisvaltaista ymmärrystä kybermaailman kehityskuluista. Pahinta olisi, jos kyberhyökkääjät pääsisivät yllättämään meidät hyökyaallon omaisesti leviävän koronaviruksen tapaan. Lääkkeitä koronavirukseen ei ole vielä kehitetty ja seurannaisvaikutukset ovat arvaamattomia ja sama arvaamattomuus syntyy kyberhyökkäyksestä silloin kun me, yritykset ja organisaatiot olemme haavoittuvimmillamme.

Kyberoperaatioista on tullut entistä kiinteämpi osa globaalia politiikkaa. Tällä vuosikymmenellä internet näyttäisi jakautuvan kolmeen osaan. USA-, Kiina- ja Venäjä-vetoiseen internettiin. Taustalla on poliittiset valtapyrkimykset kuin myös sotilaalliset ja turvallisuusintressit. Kasvava halu valvonnan lisäämiseen ja tehokkaampaan vakoiluun, digitaalisen omavaraisuuden luomiseen sekä vaikuttamiskyvykkyyden kasvattaminen. Vaarana on kyberoperaatioiden kehittäminen entistä hyökkäävimmiksi ja osaksi aggressiivisempaa politiikkaa. Varustaudutaan mahdollisuuteen vaikuttaa tuhoamalla vastustajan internet ja digitaalinen infra laajemminkin. Näin synnytetään ”korona-vaikutuksia”, pullon henki saattaa karata korkin avaajaltakin käsistä.

Mitä teemme me ”ulkopuoliset”, kärsimme haittavaikutuksista – digitalisaatiomme ei toimi ja taloutemme kärsii globaalien keskinäisriippuvuuksien kautta. Apuun on huudettu eurooppalaisen internetin luomista digitaalisen itsenäisyyteemme takaamiseksi. Mahtaakohan se auttaa? Varmaan kuitenkin askel oikeaan suuntaan. Kukaan ei ole kuitenkaan sanonut, että meidän on rakennettava kyberturvallinen eurooppalainen internet. Ja olisiko se edes mahdollista? Vastaus on ettei olekaan, toki se voi olla parempi kuin muiden maanosien internetit, mutta kybermaailmassa ei ole 100 prosentin turvallisuutta.  Koronakriisin opetus meille on, että on varauduttava yllätyksiin ja luotava uusi turvallisuuskulttuuri vastaamaan entistä monimutkaisempiin haasteisiin. Kyberkriiseihin varautuminen edellyttää uutta turvallisuuskulttuuria ja innovatiivisempia ratkaisuja. Kyberpuolustuksemme on oltava strategisesti ketterämpi. Helpommin sanottu kuin tehty.

Tulevan kyberkulttuurimme peruskivi on varmasti kokonaisvaltainen ymmärrys kyberturvallisuuden rakennuspalikoista ja tosiasioiden tunnustaminen. Meidän on pystyttävä toimimaan ja turvaamaan yhteiskuntamme elintärkeät toiminnot tilanteissa, joissa globaalit yhteydet eivät toimi. Olemme jo nähneet GPS-järjestelmän sammuttamisen kriittisillä hetkillä ja merikaapeleiden katkeamisen ja jatkossa 5G-verkon häiriöt ja koko internetin pimenemisen. Näissäkin tilanteissa yhteiskunnan kaikkein kriittisimpien toimintojen pitää toimia, kuten valtion johtamisen, terveydenhuollon ja väestön toimeentulonturvan. Jatkossa ei riitä, että varaudumme kriittisen infran ja palveluiden turvaamiseen. Suunnittelussa on ymmärrettävä mikä on yhteiskuntamme kannalta superkriittistä.

Yhteiskunnan superkriittisten toimintojen turvaaminen ei saa perustua kaupallisten yhteyksien ja palveluiden varaan vaan niissä täytyy olla vahva kansallinen digitaalinen suvereniteetti. Suomessa on kehitetty tähän soveltuvia teknologisia ratkaisuja, osaaminen on olemassa, jos vain päätöksen tekijöiden tilannekuva on selkeä ja rohkeus riittää pahimman varalle varautumiseen. Tähänhän olemme sanoneet olevamme varautuneita ja harjoituttaneet päätöksentekijöitämme valtakunnallisilla maanpuolustuskursseilla ja erilaisissa valtakunnallisissa harjoituksissa.

Uhkakuvat vain ovat muuttuneet ja kehittyvät koko ajan entistä haasteellisemmiksi. Johtajuus nousee temppelinharjalle. Valmiuslain käyttöönottamista on juuri harjoiteltu käytännössä. Luulisinpa, että ymmärrys varautumiseen ja luotettavan tilannekuvan merkitykseen on kirkastunut.

Jatkossa on varauduttava kaikkeen mahdolliseen ja jopa siihen mahdottomaltakin tuntuvaan.





Aapo Cederberg

Toimitusjohtaja ja perustaja

Cyberwatch Finland





This article in English and a lot of more interesting articles in Cyberwatch Finland Q1 Magazine, which we will publish in just a few days – STAY TUNED –