Kyberhyökkäykset tulevat lähiviikkoina lisääntymään Ukrainan sodassa, arvioivat suomalaisasiantuntijat

Ukrainassa käydään sotatoimia kahdessa maailmassa. Toinen on fyysinen maailma, jossa nähdään pommituksia ja panssarivaunuja. Samaan aikaa sotaa käydään digitaalisessa maailmassa tietoverkkojen puolella eli toisin sanoen kybermaailmassa.

Näin arvioivat suomalaiset kyberturvallisuuden asiantuntijat STT:lle.

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéllin mukaan kybermaailmassa sotaa käydään eri pelisäännöillä kuin fyysisen maailman puolella. Sodan toimijat vaihtelevat valtioista aktivisteihin, eikä esimerkiksi maantieteellisistä etäisyyksistä tarvitse välittää.

– Sodan rintamalinjat ovat sumuisemmat kuin fyysisen maailman puolella, Limnéll sanoo.

Toistaiseksi huomio Ukrainaan kohdistuvissa sotatoimissa on ollut fyysisen maailman sodankäynnissä. Kyberpuolella on tehty vasta suhteellisen lieviä hyökkäyksiä. Limnéll kuitenkin uskoo, että kybermaailman käyttö tulee lähiviikkoina lisääntymään.

Poikkeuksellista on ollut esimerkiksi se, että Ukrainan digiministeri Mykhailo Fedorov kutsui hakkereita auttamaan Ukrainaa taistelemaan Venäjää vastaan jakamalla yksityiskohtaisen 31 kohteen listan, joihin hän toivoi kyberhyökkäyksiä kohdistettavan.

Mielikuvien ja propagandan taistelua

Hakkeriryhmä Anonymous julisti viime viikolla kybersodan Venäjää vastaan ja on sittemmin kertonut hakkeroineensa lukuisia venäläissivustoja ja häirinneensä niiden toimintaa.

Julistettuaan kybersodan Venäjää vastaan Anonymous kertoo kaataneensa jo yli 300 venäläistä verkkosivustoa. Ryhmä on kertonut tehneensä verkkohyökkäyksiä muun muassa Kremlin ja maan puolustusministeriön verkkosivuille sekä useiden Venäjän hallintoa tukevien medioiden sivuille.

Vastikään Anonymous kehotti ihmisiä kirjoittamaan Google Mapsin karttapalvelussa "arvosteluja" venäläiskaupunkien yrityksille ja palveluille. Arvostelujen sijaan ihmiset ovat kertoneet tietoja Ukrainasta ja vaatineet sodan lopettamista.

Lisäksi Anonymous on hakkeroitunut useisiin venäläisiin tv-kanaviin näyttääkseen Ukraina-myönteistä sisältöä.

– Nämä iskut voivat olla aika kivuliaita Venäjälle, sillä valtionjohdon tavoitteena on pyrkiä hallitsemaan informaatiotilaa, Limnéll kertoo.

Venäjä pakotettu suojelemaan omaa kotikenttäänsä

Ukrainan hallinnollisiin verkkosivuihin kohdistui paljon palvelunestohyökkäyksiä ennen Venäjän viime torstaina aloittamaa laajamittaista hyökkäystä. Kun Venäjä aloitti maaoperaationsa, näytti siltä, että kyberiskut hiljentyivät.

– Ehkä syynä oli se, että venäläiset pyrkivät olemaan koskematta kriittiseen infrastruktuuriin. Ajatus varmaan oli, että he pääsisivät nopeasti kiinni hallintoon Ukrainan luopuessa puolustuksesta, kertoo Maanpuolustuskorkeakoulun sotilasprofessori Aki-Mauri Huhtinen.

Kun näin ei ole käynytkään, on odotettavissa, että Venäjä aloittaa taas perinteiset kyberiskut Ukrainaa vastaan. Huhtinen pitää mahdollisena, että Venäjä pyrkisi sulkemaan Ukrainan kyberympäristöä hallinnon antautumisen vauhdittamiseksi. Onko Venäjällä siihen mahdollisuuksia, on eri asia.

– Nyt kun Anonymous on julistanut Venäjää vastaan kybersodan, on heidän oma kyberpuolustuksensa suojaamassa Venäjän kotikenttää ja hallintoa. Heillä on tällä hetkellä varmaan kädet aika täynnä, arvioi Huhtinen.

Anonymous ei niinkään auta Ukrainaa valtiona vaan aiheuttaa sen, että Venäjän pitää suojata omia järjestelmiään. Puolustautumiseen tarvittava kapasiteetti puolestaan on pois Ukrainaan kohdistuvasta hyökkäysvoimasta.

Vaikka Anonymousin kybersodanjulistus onkin saanut paljon kansainvälistä huomiota, ei Ukraina ole suinkaan jättänyt kyberuhkilta suojautumistaan kokonaan anonyymin hakkeriryhmän käsiin.

Huhtisen mukaan Ukrainan kyky seurata omia tietoverkkojaan ja suojautua kyberhyökkäyksiltä on koko ajan kehittynyt. Lisäksi Ukraina saa apua länsimailta.

– Missään tapauksessa tämä ei ole Anonymousin varassa, vaikka apu onkin varmasti tervetullutta. He (ukrainalaiset) ovat kehittyneet vuosien varrella, ja heillä on täysin selvä kuva siitä, että heidän kriittistä infrastruktuuriaan on yritetty pommittaa kyberulottuvuudessa, Huhtinen kertoo.

Informaatiokamppailussa hyödynnetään jopa meemejä

Limnéllin mukaan kybersodankäynnissä on erotettavissa kaksi ulottuvuutta. Ensimmäinen niistä on informaatiovaikuttamista eli kyberpsykologista sotaa, jossa käydään kamppailua narratiiveista ja pyritään vaikuttamaan ihmisten ajatteluun ja mielikuviin.

– Tämän päivän informaatioteknologia antaa tähän aivan uudenlaiset mahdollisuudet. Voi esimerkiksi sanoa, että tämä sota on ensimmäinen meemisota, Limnéll sanoo.

Limnéllin mukaan informaatiokamppailu on vain tiivistymässä.

Kybersodankäynnin toista puolta Limnéll kutsuu kybertekniseksi sodankäynniksi. Sillä tarkoitetaan esimerkiksi tietojärjestelmiin murtautumista ja niiden lamauttamista.

Ukrainassa vahvimmin ovat olleet esillä palvelunestohyökkäykset, joissa hyökkäyksen tarkoituksena on pyrkiä haittamaan esimerkiksi verkkosivun toimintaa. Niitä on tehty molemmin puolin. Muun muassa Ukrainan hallinnon ja Venäjän puolustusministeriön verkkosivut ovat olleet kaatuneina.

Ukrainassa on havaittu myös haittaohjelmia, jotka ovat tuhonneet tietoja valtionhallinnon tietojärjestelmissä.

Limnéllin mukaan suuri huoli Ukrainassa on, että Venäjä iskisi kyberhyökkäyksellä maan energiantuotantoon ja -jakeluun. Tällaisella kyberhyökkäyksellä olisi selvät suorat vaikutukset fyysiseen maailmaan esimerkiksi sähkökatkosten muodossa.

Korruptiopaljastukset voisivat iskeä kipeästi

Anonymous on järjestäytyneen organisaation sijaan enemmänkin hakkereiden löyhä yhteenliittymä, johon kuka tahansa voi kuulua.

– Anonymous on enemmänkin ideologia kuin järjestäytynyt joukko, sillä ei ole johtajaa, Limnéll sanoo.

Jokainen voi olla Anonymousin jäsen, jos niin haluaa. Anonymousin jäsen voi yhtä hyvin olla valtiollinen toimija tai rikollinen. Mukana on mahdollisesti myös venäläisiä aktivisteja.

Kyberturvallisuuden professori rinnastaa hakkereiden toiminnan fyysisessä maailmassa järjestettäviin mielenosoituksiin.

– Tämä on lippujen heiluttamista ja megafoneihin huutamista verkkomaailmassa, johon jokainen voi osallistua, Limnéll kuvailee.

Anonymous on uhannut Venäjää monin eri tavoin. On arveltu, että hakkeriryhmä voisi saada hakkeroimalla käsiinsä muun muassa arkaluonteista tietoa tai vaikuttaa venäläisten oligarkkien kryptovaluuttaomistuksiin.

Huhtisen mukaan Anonymousin vahvuuksiin kuuluu tietojen paljastaminen. Esimerkiksi Venäjän ylimmän johdon korruptoitumiseen viittaavien tietojen paljastaminen voisi iskeä Venäjään kipeästi.

–  Jos korruptioon liittyvää dataa saataisiin paljastettua ja vuodettua venäläiselle kansalaisyhteisölle, olisivat vaikutukset myrkyllisiä Venäjälle, sanoo Huhtinen.

Mukana maailman parhaita hakkereita

Anonymousia ei ole syytä pitää täysin pyyteettömästi Ukrainan avuksi rientäneenä pelastajana. Huhtinen huomauttaa, että Anonymousista tekee ongelmallisen se, ettei ryhmä ole kenenkään johdossa tai kontrollissa. Mukana voi olla myös rikollisia toimijoita.

– Anonymousilla voi olla muitakin tarkoitusperiä kuin tämä Venäjälle julistettu kybersota, Huhtinen muistuttaa.

Hakkeriryhmän merkitystä konfliktin isossa kuvassa on hankalaa arvioida. Tällä hetkellä ryhmän vaikuttavuutta voidaan lähinnä arvioida ryhmän omien lausuntojen varassa.

– Anonymous on rihmastomainen organisaatio. He eivät kerro, ketä on mukana ja siksi on vaikea sanoa mikä heidän kykynsä on, Huhtinen kuvailee.

– Todennäköisesti heillä on erinomainen kyky häiritä ja jossain määrin lamauttaa Venäjän kriittistä informaatiorakennetta. Kuvittelisin, että siellä on mukana maailman parhaita hakkereita, Huhtinen jatkaa.

Kyberhyökkäykset voivat eskaloida sodan kulun

Vakavampia kyberhyökkäyksiä, jotka kohdistuisivat kriittiseen infrastruktuuriin kuten energianjakeluun, terveydenhuollon tietojärjestelmiin tai finanssimaailmaan, ei olla Ukrainan konfliktissa vielä nähty. Tähän voi olla tulossa muutos.

Limnéllin mukaan ilmassa on merkkejä, että sekä valtioiden että ei-valtiollisten aktivistiryhmien toiminta kybermaailmassa olisi kiihtymään päin. On jo havaittu, että esimerkiksi Valko-Venäjän rautateiden tietojärjestelmiin on kyetty hakkeroitumaan ja siten vaikeutettu kaluston kuljetuksia.

– Venäjä on viime päivinä varoittanut yrityksiään ja kriittisen infrastruktuurin toimijoitaan siitä, että kyberhyökkäysten vaara on kasvanut. Puhutaan jopa kriittisestä vaarasta, Limnéll sanoo.

– Jos lähdetään vaikuttamaan toimintoihin ja palveluihin, joiden varassa yhteiskunta toimii, niin hyökkäysten onnistuessa ihmisiä kuolee. Silloin on todellinen vaara, että koko sota eskaloituu entistään.

Kyberhyökkäysten heijastevaikutukset voivat olla arvaamattomia ja näkyä myös Suomessa. Sotilasliitto Nato on sanonut, että vakava kyberhyökkäys yhtä sotilasliiton jäsenmaata kohtaan voisi aktivoida artikla 5:n eli yhteisen puolustuksen.

Etusivulla nyt

Luetuimmat

Mistä tänään puhutaan?

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut