Verkkosodankäynti

Verkkosodankäynnin aloituskynnys on arvioitu erittäin matalaksi verrattuna aseelliseen hyökkäykseen. Verkkosodankäyntiä ei julisteta alkaneeksi, sitä käydään kaiken aikaa kulissien takana julkisuudelta salassa.
Taustalla on kansainvälinen kehitys, jonka seurauksena kehittyneelle yhteiskunnalle ja sen yksittäisille kansalaisille keskeiset palvelut ovat riippuvaisia tietojärjestelmien käytettävyydestä.
Julkishallinnon, yksityisten yritysten esimerkiksi pankkien ja kauppojen palvelut eivät ole käytettävissä, jos sähköenergian saanti tai tietojärjestelmät eivät toimi. Esimerkiksi sähköisen maksujärjestelmän (maksuliikenneaineiston välitys ja korttimaksaminen) toimivuus vaikuttaa lähes kaikkien yritysten ja kansalaisten elämään.

Useat valtiot ovat perustaneet erikoisjoukkoja tai operatiivisia yksiköitä, joiden tehtävänä on valmistella ja suorittaa julkisen verkon kautta tapahtuvia hyökkäyksiä. Näiden organisaatioiden tehtävänä on suunnitella, valmistaa ja soluttaa haittaohjelmia potentiaalisten vastustajien järjestelmiin.

Hyökkäysoperaatioita tapahtuu julkisessa verkossa päivittäin. Verkkosodankäyntiin erikoistuneet yksiköt suorittavat joka päivä hyökkäyksellisiä operaatioita ilman, että niistä olisi aiheutunut kansalaisille merkittävää haittaa. Vallitseva tilanne on johtanut siihen, että verkkosodankäynti on maailmalla laajasti tiedostettu ilmiö.

Suomessakin herättiin uuden uhkakuvan edessä. Vuoden 2010 lopulla valtioneuvosto antoi periaatepäätöksen yhteiskunnan kokonaisturvallisuudesta (YTS 2010).

Periaatepäätökseen katsottiin sisältyvän myös ns. kyberuhat. Valmisteluvastuu oli Turvallisuus- ja puolustusasiain komitealla (TPAK) (myöhemmin Turvallisuuskomitea).

Valmistelutyön TPAK suoritti vuoden 2011 aikana. Vuonna 2012 hallituksen ulko- ja turvallisuuspoliittisen ministerivaliokunnan eli Utvan kokous käsitteli kansallista kyberturvallisuusstrategiaa. Tavoitteena oli saada strategia aikaan vuoden 2012 loppuun mennessä.

Tavoite

Aseellinen hyökkäys on fyysisen voiman käyttöä toista valtiota vastaan. Tavoitteena on toivotun yhteiskuntapoliittisen suunnanmuutoksen aikaansaaminen.

Verkkohyökkäys on loogisen voiman käyttöä toisen valtion tietojärjestelmiä vastaan. Hyökkäyksellä pyritään murtamaan tietojärjestelmien eheys ja luottamuksellisuus sekä lamaannuttamaan niiden tuottamat palvelut tai prosessit. Tavoitteena on tukea toivotun yhteiskuntapoliittisen suunnanmuutoksen aikaansaamista.

Verkkosodankäynnin tavoitteena ei voi kuitenkaan olla julkisen verkon tuhoaminen, koska julkisen verkon toimivuus on verkkosodankäynnin välttämätön edellytys. Verkkosodankäyntiä ei ole ilman julkista verkkoa.
Aseellisen hyökkäyksen vaikutukset tietotekniikkainfrastruktuuria vastaan ovat luonnollisesti monin verroin tuhoisampia ja lopullisia verrattuna verkkosodankäyntiin, mutta aloituskynnys on verkkosodankäyntiä huomattavasti korkeampi.

Valmistelu

Verkkohyökkäykset ovat huolellisesti valmisteltuja. Verkkohyökkäystä edeltää lähes aina kohteen tiedustelu ja usein myös verkkovakoilu.

Hyökkäysmenetelmän valinnan jälkeen on suunniteltava ase (haittaohjelma) ja testattava sen vaikuttavuus hyökkäyskohdetta vastaavassa testiympäristössä. Verkkohyökkäysten valmisteluun liittyvät myös laitevalmistajien ja ohjelmistotoimittajien koodaamat takaportit ja ohjelmistohaavoittuvuudet.

Hyökkäys

Valtioiden välisten poliittisten konfliktitilanteiden eskaloituessa hyökkäävän osapuolen verkkosodankäyntiin erikoistuneet yksiköt aloittavat operaatiot käynnistämällä hyökkäyksiä komentopalvelimilta vihollisuuksien kohteena olevan valtion tietojärjestelmiin.

Hyökkäystoimintaa tukevat yleensä myös yksityiset intressipiirit kuten poliittiset kansalaisjärjestöt ja rikollis- tai anarkistiryhmät, jotka käynnistävät hajautettuja palvelunestohyökkäyksiä tai sotkevat verkkosivustoja disinformaatiolla.

Lähde: www.secmeter.com