Armeija palkkaa väkeä kybertaisteluihin

http://yle.fi/uutiset/kotimaa/2011/10/armeija_palkkaa_vakea_kybertaisteluihin_2987288.html

Puolustusvoimat rakentaa kiireesti kykyä vastata verkkohyökkäyksiin. Rekrytoinnit alkoivat hiljattain ja toimintaa linjaavan kyberstrategian on määrä valmistua ensi vuonna. Puolustusministeri Stefan Wallinin (r.) mukaan edes armeijan tiukka säästökuuri ei saa haitata uuden suorituskyvyn rakentamista.

Puolustusvoimat on joutunut ankaralle säästökuurille, mutta samaan aikaan rakennetaan myös uutta muskelia. Muiden maiden tapaan Suomikin haluaa uskottavan verkkopuolustuksen. Ministeri Wallin totesi YLE TV1:n Ykkösaamussa että näin tehdään säästöistä huolimatta.
- Kyllä ne rahat on pakko löytää, koska on aika helppo kuvitella, miten lamautunut yhteiskunta on tilanteessa, jossa massiivinen kyberhyökkäys kohdistuu vaikkapa julkisen hallinnon, sairaanhoitopiirien, kuntien tai yrityksien tietoverkkoihin, Wallin sanoo.
Puolustusvoimat on jo aloittanut ensimmäisten ammattilaisten palkkaamisen. Siinä missä maa-, meri- ja ilmavoimat kohottavat valmiutta kriisin uhatessa, vaaditaan tietoverkkopuolustukselta jatkuvaa valmiutta. Hyökkäyksiä tulee myös rauhan aikana.
- Kyllähän meihin yritetään hyökätä. Välillä yritetään murtautua tai lähettää haittaohjelmia, mutta toistaiseksi mitään onnistuneita hyökkäyksiä, joista olisimme tietoisia, ei ole, toteaa tietoverkkopuolustussektorin johtaja Catharina Candolin Puolustusvoimista.

Tietoturva-alan hakkerit tietojenvaihdossa

Puolustusvoimat näkyi myös perjantaina päättyneessä tietoturva-ammattilaisten T2-kokoontumisessa. Tapahtumassa yritysten tietoturvasta huolehtivat hakkerit jakavat tietoa uusimmista verkkohyökkäyksistä ja niiden estämisestä. Vastaavissa tapahtumissa on tarkasteltu muun muassa Viron patsaskiistan yhteydessä tehtyjä hyökkäyksiä. Vanhempi tutkija Jarno Niemelä F-Securesta uskoo, että Suomi selviytyisi laajamittaisestakin hyökkäyksestä Viroa paremmin.
- Meillä on se etu, että me emme olleet ensimmäisiä kohteita, joten me tiedämme nyt vähän enemmän siitä, miten nuo hyökkäykset toimivat ja sen mukaan voidaan sitten rakentaa infraamme niin, että se on paremmin suojattu, Niemelä sanoo.
Puolustusvoimatkin tukeutuu verkkoasioissa paljolti yksityissektoriin, ja nyt palkattavilta kyberosaajilta vaaditaan hyviä kontakteja alan piireihin. Työnjako yritysten ja viranomaisten välillä määritellään kyberstrategiassa, jonka on määrä valmistua ensi vuonna.

Verkkohyökkäystä voi olla vaikeaa rajata

Julkisuudessa on käsitelty muun muassa sitä, voisiko Puolustusvoimat tehdä joissakin tapauksissa myös verkkohyökkäyksiä. Alan ammattilaisille on selvää, että pystyäkseen puolustautumaan, hyökkäystekniikat tulee tuntea tarkasti. Jarno Niemelä kuitenkin muistuttaa kuitenkin, että hyökkääminen ei ole ongelmatonta.
- Ongelma näissä vastaiskuissa on se, että esimerkiksi Stuxnet-matohan oli suunnattu - tai ainakin niin oletamme - iranilaista ydinvoimalaa vastaan. Ja kuitenkin kuinka laajasti se aiheutti globaaleja ongelmia, niin en missään nimessä voi suositella tuollaisia vastaiskuja, Niemelä toteaa.
Lehtitietojen mukaan kyberhyökkäystä harkittiin myös Libyan ilmapuolustuksen rampauttamisessa. Alan ammattilaisten arvioiden mukaan tästä luovuttiin mahdollisesti juuri oheisvahinkojen pelossa tai siksi että Yhdysvallat ei halunnut näyttää todellista iskukykyään. Vaikka verkon merkitystä arabikeväässä onkin hehkutettu, diktaattorien syrjäyttäminen näyttää vaativan edelleen perinteisiä aseita.