Kyberturvallisuus tuo monille mieleen tieteiselokuvat tai vakoilujännärit, mutta asia on noussut ryminällä reaalimaailman poliittisella agendalla niin meillä kuin maailmalla. Hallitus julkaisi tammikuussa poikkihallinnollisen Suomen kyberturvallisuusstrategian, komission tiedonanto EU:n kyberturvallisuudesta tuli aivan äskettäin ja olipa aihe vahvasti esillä myös USA:n presidentti Obaman ”Kansakunnan tila”-puheessa.

Itse asiassa Yhdysvalloissa on noussut valtava kohu kongressin selvityksestä, jossa paikannettiin paitsi lukuisiin yrityksiin niin myös energia- ja liikenneverkkoja ohjaileviin järjestelmiin tehdyt tietomurrot Kiinan armeijan yksikköön Shanghaissa. Tällä tasolla kyse ei ole enää vain verkkovakoilusta ja tietovarkauksista, vaan lähennytään kybersodan keinoja. Nykyaikaisen yhteiskunnan saa polvilleen tankkeja tehokkaammin, kun pystyy lamaannuttamaan kriittistä infrastruktuuria, kuten liikennettä, maksuliikennettä tai energiaverkkoa.

Liike-elämää tyrmistyttivät todisteet tietovarkauksista ja tunkeutumisista useisiin teknologia-alan ja suuryritysten kuten Coca-Colan tietojärjestelmiin. Saaliiksi on päätynyt liiketoimintasuunnitelmia, tuotespeksejä ym. keskeistä liikesalaisuuden piiriin kuuluvaa materiaalia. Yritysvakoilua on ollut iät ja ajat, mutta yleensä sitä tekevät yritykset keskenään, ei armeijat oman maan teollisuuden tukemiseksi.

Kiina on tietysti jyrkästi kiistänyt syytökset ja valittaa itse olevansa verkkohyökkäysten kohde. Kiina ei varmasti olekaan kyberhyökkäysten ainut alkuperämaa. Tietoturva-asiantuntijat kuitenkin vahvistavat sen, että Kiinalle verkko-operaatiot ovat osa sotilaallista strategiaa, ja se on alalla ylivoimaisesti aktiivisin ja aikaisemmin aloittaneena muita pidemmällä.

Mistä kyberturvallisuudessa siis lopulta on kyse?  Kyberturvallisuus käsittää tietotekniikkaan liittyvän turvallisuuden lisäksi laajemmin koko yhteiskunnan elintärkeiden ja kriittisten toimintojen turvaamisen eri olosuhteissa. Käytännössä tämä tarkoittaa kaiken infrastruktuurin, maksujärjestelmien, johtamisen ja jakelutoiminnan turvaamista. Kyberympäristö kostuu julkisen puolen lisäksi laajasta joukosta yritys- ja yksityissektoria.

Komission tuoreessa strategiassa on lähdetty siitä, että jokainen maa pyrkii kansallisesti hallitsemaan kybertoimintaympäristön tahallisia tai tahattomia haittavaikutuksia sekä vastaamaan ja toipumaan niistä. Yhteisellä koordinoinnilla ja Euroopan verkko- ja tietoturvaviraston kautta tehtävällä yhteistyöllä halutaan lisämuskeleita kyberrikollisuutta vastaan ja ehkäistä kyberturvallisuusuhkia EU-tasolla.

Komissio ei kuitenkaan sanallakaan kerro, millaisia kyberhyökkäyksiä on kohdistunut EU-toimielimiin, mistä ne ovat peräisin ja onko tietoturva jo pettänyt. Siksipä jätin komissiolle kirjallisen kysymyksen kyberturvallisuuden osalta. Kuitenkin asiaan tulisi suhtautua vakavasti myös Euroopassa – erityisesti, jos valtiot tukevat kyberhyökkäyksiä, on syytä ryhtyä pikaisiin toimiin.

Kybervarustelu ja haittaohjelmat eivät ole harmitonta hakkeripoikien puuhastelua, vaan se voi johtaa kansainväliseen turvallisuusuhkaan. Kyberhyökkäysten ja vastahyökkäysten seuraukset voivat olla arvaamattomat. Olisiko siis aloitettava jo kyberliennytys? Ainakin yhteisiä normeja ja sääntöjä tarvitaan.