Lue uutinen mobiilisivustolla

Puolustusvoimat harjoittelee informaatiosotaa

17.4.2002 11:16 Informaatiosodankäynti on asia, johon syyskuun tapahtumien jälkeen on kiinnitetty yhä enemmän huomiota. Pääesikunnan asiantuntijan mukaan vainoharhoille ei kuitenkaan kannata antaa sijaa.

Sotaa käydään näinä sähköisinä aikoina myös verkossa. Informaatiosodankäynnissä tieto voi olla niin ase kuin kohdekin.

- Informaatiosodankäynti ei ole asia, jota tulisi vainoharhaisesti pelätä, mutta ei siltä pidä myöskään ummistaa silmiään, sanoo everstiluutnantti Kalevi Halonen Pääesikunnasta.

Halonen peräänkuuluttaa tietoturvauhkien parempaa tiedostamista. Social engineering -hyökkäysten lisääntyessä loppukäyttäjien oikeat toimintatavat nousevat ratkaisevaan asemaan.

- Kyse on ajatuskulttuurista. Eivät tekniset tuotteet yksin tuo ratkaisua tietoturvaongelmiin, Halonen sanoi tiistaina Tietotekniikan liiton järjestämässä Tietotekniikan ammattilainen 2002 -tapahtumassa Helsingissä.

Hyökkäys on paras puolustus

Suomessa Puolustusvoimat vastaa sotilaallisista toimista verkossa, vakoiluun liittyvä jää Supon harteille. Puolustusvoimat on myös mukana vuoden alussa Suomessakin käynnistetyssä CERT-toiminnassa yhdessä muiden viranomaisten, operaattoreiden ja tietoturva-alan toimijoiden kanssa.

Verkon puolustusjärjestelmiä on kokeiltu käytännössä jo parin vuoden ajan sotaharjoituksissa. Näin on Halosen mukaan saatu arvokasta tietoa siitä, miten hyvin hyökkäyksiin on meillä varauduttu.

Kokemusta on samalla kertynyt siitä, millä tasolla Puolustusvoimien sähköinen hyökkäyskyky on. Tarvittaessa hyökkäys voidaan suunnata myös muualle.

Informaatiosodankäyntiä ollaan Halosen mukaan lähitulevaisuudessa ulottamassa myös kertausharjoituksiin. Tarkoitus on saada sijoitetuksi reserviläiset entistä tehokkaammin taitojaan vastaaviin sodanajan tehtäviin.

- Ei ole mitään järkeä käyttää IT-asiantuntijaa kivääriryhmän konekiväärimiehenä, jos hänestä on enemmän hyötyä muualla, Halonen sanoo.

Uhkien taustalla erilaisia motivaatioita

Periaatteessa sotatoimet noudattelevat verkossa samaa kaavaa kuin tosielämässäkin: ensin tiedustellaan, sitten valmistellaan ja lopuksi hyökätään. Samalla pyritään tietysti myös turvaamaan selusta suojaamalla oma informaatio mahdollisimman hyvin ulkopuolisilta.

Ulkoisia uhkia edustavat niin valtiolliset organisaatiot kuin rikolliset ja terroristitkin. Käytännössä hyökkäyksen toteuttajia ovat yksittäiset henkilöt, kuten krakkerit, aktivistit tai henkisesti häiriintyneet, mutta usein taustalla vaikuttaa jokin organisaatio.

Toisinkin tietysti voi olla. Halonen nostaa esimerkiksi syksyllä 1999 sattuneen tapaus Solar Sunrisen, jossa Yhdysvaltain puolustusministeriötä vastaan tehtiin verkkohyökkäys. Tekijäksi epäiltiin muun muassa Osama Bin Ladenia. Lopulta kävi kuitenkin ilmi, että teon takana oli kolme teinipoikaa.

Hyökkääjiä motivoivat erilaiset asiat, kuten raha, mielipiteisiin vaikuttaminen ja vakoilu. Teinikrakkerien houkuttimena lienee ollut jännityksen kaipuu ja kaveripiirin kosiskelu.

Lisäksi yleistä tietoturvattomuutta lisäävät laite- ja ohjelmistovirheiden aiheuttamat haavoittuvuudet ja sisäiset uhkat - tahattomat tai tahalliset.

Haavoittuva tietoyhteiskunta

Selvää on, että tietoyhteiskunta on sähköisten uhkien edessä haavoittuva. Kriisitilanteessa isku infrastruktuuriin voisi pahimmassa tapauksessa saattaa yhteiskunnan sekasortoiseen tilaan, jossa hyökkäys Puolustusvoimia vastaan olisi helpompi suorittaa.

Verkkohyökkäys voisi nopeasti vaikuttaa yhteiskunnalliseen infrastruktuuriin siinä määrin, että vaikutukset nousisivat huomattaviksi. Halonen ottaa esimerkiksi lisääntyneet lento-onnettomuudet, hätänumeroiden toiminnan pettämisen, häiriöt poliisin ja pelastustoimen puhelinyhteyksissä sekä erilaiset rahaliikenteen ongelmat.

Tietouhkan merkitystä lisää se, että hyökkäyksiä on vaikea jäljittää. Hyökkääjä voi peittää jälkensä varsin tehokkaasti. Siksi yhteistyön eri viranomaistahojen ja operaattoreiden välillä olisi Halosen mukaan toimittava saumattomasti.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta