Kun kybermaailma kohtaa todellisuuden, lopputulosta ei voi ennustaa

Ihminen on taistellut maassa, merellä, ja ilmassa jo vuosituhansien ajan. Avaruudessa olemme kamppailleet lähinnä elokuvissa. Löytyykö enää ketään, joka ei tuntisi Star Wars elokuvia? Todellisuudessahan avaruudessa sotiminen ja varustelu on jäänyt aika vähiin, ja hyvä niin.

Entäs kyberavaruus? Sekin on suhtellisen tuttua elokuvista kuten Matrix ja Lawn Mower Man, jotka ovat käsitelleet yksittäisen taistelijan askeleita bittimaailmaa vastaan.

Viime vuosina niin kutsuttuun kybersotaan varautuminen on saanut uuden ulottuvuuden. Kybermaailmastahan puhutaan jo viidentenä ulottuvuutena maan, meren, ilman ja avaruuden lisäksi.

Viidennessä ulottuvuudessa ei harjoitella sulkeisia, ei juoda kahvia, eikä syödä munkkeja. Siellä ei myöskään voida hyökätä ylivoimalla eikä mistään muustakaan ulottuvuudesta. Siellä taistelemiseen tarvitaan prosessoreita ja ohjelmistoja, jotka joku muu on koodannut.

Nämä loogisten pommien kaltaiset kyberaseet voivat koostua useasta eri osasta, kuten hallinnointi-, haittaohjelma-, ja hyötykuormamoduleista. Niitä voi siis verrata ryhmiin joissa on johtaja, tiedustelijoita, yhteysmies, ensiapumies ja erilaisia taistelijoita.. Samalla tavalla kuin tiedustelija etsii vihollisen puolustuksesta aukkoja, kyberase tai sen taustalla oleva kybersotilas etsii kohteesta haavoittuvaisuuksia.

Modulien lisäksi tarvitaan Command and Control –hallinnointipalvelin, josta komennot ja päivitykset tulevat. Sieltä ohjataan iskuryhmän toimenpiteitä ja liikkeitä. Hallinnointimoduli ohjaa toimintaa ja vastaanottaa ohjeita hallinnointipalvelimelta. Hyötykuorma, tuo viidennen ulottuvuuden taistelukärki, on ohjelmisto joka suorittaa itse tehtävän. Tehtävä voi olla tiedon hankkiminen, väärän tiedon toimittaminen, sabotaasi, ylikuormittaminen, tai murtautuminen.

Minne näillä kyberaseilla sitten hyökätään?

Kohde riippuu tietenkin tarkoituksesta, kuten esimerkiksi oheisesta infograafista voi päätellä. Usein tarkoituksena on saada tavalla tai toisella mahdollisimman paljon vahinkoa aikaiseksi. Kyseessä voi olla esimerkiksi liikenteenohjausjärjestelmä, voimalaitos tai sen osa, sähkö- tai vesijakeluverkosto tai muu sellainen. Tosin, hienovaraisemminkin voi asioita lähestyä, jos tarkoituksena on saada tietoa.

Nykyään puhutaankin jo kybervarustelusta. Sitä tapahtuu lähes jokaisessa teknisesti pätevässä valtiossa. Ja missä hyökkäysvalmius, siellä myös puolustusvalmius. Molempien avulla pidetään tasapainoa yllä. Suomi pyrkii olemaan kybertietoturvan ja kyberpuolustuksen edelläkävijä vuoteen 2015 mennessä. Siitä on todisteena vuoden 2013 alussa julkaistu Suomen kyberturvallisuusstrategia ja juuri julkistettu kyberturvallisuuskeskuksen muodostaminen.

Fyysisessä varustelussa on maailmalla tehty kaikenlaisia sopimuksia koskien esimerkiksi biologisten aseiden, jalkamiinojen ja ydinaseiden käyttöä. Ja kylmä sotakin on jo käyty.

Kybermaailmassa tällainen sopiminen on hankalaa koska kukaan ei tiedä, mitä kybervalmiuksia muilla on ja millaisista uhkista on kyse. Viidennessä ulottuvuudessa vallitsee vielä viidakon laki.

infograafi2

 

 

Kim Nyström, Head of Sales and Marketing, Cyber Security, Combitech

Avainsanat: tietoturva

Kommentit