Suomalainen yhteiskunta on käytännössä jo täysin riippuvainen erilaisista tietoverkoista. Ne ovat digitaalisen Suomen vahvuus, mutta myös sen heikkous.
Viranomaisten mukaan haavoittuvuutta ovat valmiita hyväksikäyttämään niin verkkorikolliset, hakkeriaktivistit, terroristit kuin erilaiset valtiolliset toimijat eli käytännössä vakoilijat.
– Kyberrikollinen menee sieltä, mistä aita on matalin. Valtiollinen toimija menee sinne, mikä on kohteeksi valittu, Viestintäviraston kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki vertaa.
Koko Suomen kansainvälinen maksuliikenne on mahdollista kaataa, jos joku onnistuisi kaappaamaan nettiin kytketyt koneet.
Maanpuolustustiedotuksen suunnittelukunnan (MTS) seminaarissa Rovaniemellä hiljattain puhunut Saarimäki sanoo, että menetelmiä on monia.
Niihin kuuluvat tietojen kalastelu, erilaiset kiristyshaittaohjelmat sekä yhä voimakkaammat palveluestohyökkäykset.
Kiristystapauksissa rikolliset ujuttavat sähköposteihin ja suosituille nettisivuille haittaohjelmia, jotka väittävät koneen käyttäjälle tapahtuneen jotain epämiellyttävää. Tilanteesta uhkaillaan selvittävän vain maksamalla rikollisille.
Palvelunestohyökkäyksellä tarkoitetaan kuviota, jossa hyökkääjä kaappaa haltuunsa suuren määrän tietokoneita ja ohjaa ne menemään kohteen nettisivuille, jolloin sivut kaatuvat ylikuorman takia. Tilannetta voi verrata 50-paikkaiseen kahvilaan, jonne pyrkii yhtäkkiä 50 000 ihmistä samaan aikaan.
Kokonaan uuden kuvion on silti luonut niin sanottu esineiden internet (Internet of Things, IoT), jonka idea on, että tekniset laitteet viestivät keskenään tietoverkoissa.
Esimerkiksi pesukone voi olla kytkettynä nettiin, jolloin vihamielinen taho voi muuttaa sen aseeksi kyberhyökkäyksessä. Saarimäen mukaan vaikka koko Suomen kansainvälinen maksuliikenne on mahdollista kaataa, jos joku onnistuisi kaappaamaan haltuunsa nettiin kytketyt koneet.
Rahaa ja valtuuksia
Turvallisuusviranomaisten toinen uusi muotisana on niin sanottu hybridiuhka. Mitä sillä tarkoitetaan, ei silti ole voimaviranomaisillekaan täysin selvää.
Hallituksen ulko- ja turvallisuuspoliittisen selonteon mukaan se on toimintaa, jossa hyödynnetään ”erilaisia sotilaallisia keinoja tai esimerkiksi taloudellisia tai teknologiaan perustuvia painostuskeinoja sekä myös informaatio-operaatioita ja sosiaalista mediaa, pyrkien vaikuttamaan kohteena olevan valtion heikkouksiin”.
Suomeen ollaankin perustamassa erityistä hybridivaikuttamisen osaamiskeskusta, jonka tarkoitus on tutkia ja selvittää, mistä ilmiössä on kyse.
Perustamiskirjan allekirjoitti yhteensä yhdeksän maata ja toinen päämäärä keskuksella onkin saada Naton ruuvit sopimaan paremmin EU:n muttereihin turvallisuusalalla.
Samankaltaisten osaamiskeskusten ketju on myös Baltian maissa. Virossa keskitytään kyberasioihin, Latviassa niin sanottuun strategiseen kommunikaatioon eli käytännössä Venäjän informaatiotoiminnan vastustamiseen ja Liettuassa energiaturvallisuuteen.
Vaikka Suomen hybridiosaamiskeskus on muodollisesti itsenäinen, sen ajatus on tehdä tiivistä yhteistyötä Naton osaamiskeskusten kanssa. Lisäksi EU:n ulkosuhdehallinto ja sotilasliitto Naton sihteeristö osallistuvat sen toimintaan.
Hybridikeskuksen perustamiseen pääministeri Juha Sipilän (kesk.) hallitus on varannut 1,5 miljoonaa euroa.
Se on kuitenkin jäätelörahoja verrattuna hallituksen kehysriihessä päättämään lähes sadan miljoonan euron lisäpanostuksiin voimaviranomaisille.
Lisäksi hallitus esittää Supolle ja sotilastiedustelulle laajoja lisävaltuuksia. Tarkoitus on pikavauhtia murtaa Suomen perustuslain kohta, joka turvaa viestinnän yksityisyyden.
uutiskirje 
