Verkkohyökkäys pistäisi Suomen poikkeustilaan
5.5.2009 06:16 Verkkohyökkäys ja pelkkä sellaisen uhka ovat hallituksen mielestä riittävä syy ottaa käyttöön poikkeustilan suomat erityisvaltuudet. Ne antaisivat hallitukselle oikeuden rajoittaa kansalaisvapauksia.
Poikkeustilaan päätyminen on perinteisesti edellyttänyt joutumista aseellisen hyökkäyksen tai hyökkäysuhan kohteeksi. Uuden valmiuslain mukaan poikkeustilan voivat aiheuttaa myös suuronnettomuus, laajalle levinnyt tartuntatauti sekä isku tai uhka, joka koskee maan talouselämän perusteita.
Erityisen kiinnostavaa on hallituksen antaman valmiuslakiesityksen perusteluiden kohta, jonka mukaan Suomeen kohdistuva hyökkäys voi olla yhtä vakava kuin aseellinen hyökkäys, vaikka se toteutettaisiin muuten kuin perinteisin asein.
– Esimerkiksi hyökkäys voisi olla tietojärjestelmiin kohdistunut isku tai biologisin keinoin toteutettu hyökkäys, hallitus toteaa.
Käytännössä hallitus tarkoittanee esimerkiksi sen kaltaista tilannetta, johon Viro joutui pari vuotta sitten. Kolme viikkoa kestänyt valtava verkkohyökkäys jumitti virolaisia verkkosivustoja ja onnistui jopa pysäyttämään maan rahaliikenteen viideksitoista minuutiksi.
Hyökkäys alkoi, kun virolaiset siirsivät toisen maailmansodan aikaisen pronssisoturipatsaan Tallinnan keskustasta syrjäiselle hautausmaalle. Patsas oli virolaisille neuvostomiehityksen symboli, mutta venäläisille patsas edusti voittoa natsi-Saksasta.
Virolaiset epäilivät heti, että verkkohyökkäys oli organisoitu Venäjältä. Tänä keväänä Kremlin tukeman Nashi-nuorisoliikkeen aktivisti ilmoitti suunnitelleensa hyökkäyksen.
Matti Vanhasen (kesk.) hallitus on lakiesityksessään ottanut huomioon juuri tällaisen hyökkäyksen, jonka tekee jokin muu kuin toinen valtio.
– Hyökkäys voisi tarkoittaa myös ei-valtiollisen toimijan hyökkäystä silloin, kun hyökkäys olisi niin järjestäytynyt ja laaja, että se olisi verrattavissa valtion toteuttamaan hyökkäykseen.
Poikkeusolojen
määritelmä laajentunut
Hallitus on päättänyt laajentaa poikkeusolojen määritelmää. Uuden lain mukaan poikkeusolojen valtuudet voidaan ottaa käyttöön myös sellaisissa tilanteissa, joissa esimerkiksi tietoteknisten järjestelmien toimivuus "horjuu vakavasti".
Poikkeusvaltuuksien käyttöönotto ei edellytä itse hyökkäystä. Lain mukaan poikkeusolo on myös sellainen, jossa Suomeen kohdistuu "huomattava aseellisen tai siihen vakavuudeltaan rinnastettavan hyökkäyksen uhka".
Suoraviivaisesti tulkiten tämä tarkoittaa, että jo uhka Viron tapaisesta verkkohyökkäyksestä antaa viranomaisille mahdollisuuden ryhtyä talouselämän ja väestön turvaksi monenmoisiin poikkeustoimiin.
Kimmo Sasin (kok.) johtaman eduskunnan perustuslakivaliokunnan mukaan tilannetta ei voi tulkita aivan näin suoraviivaisesti. Valiokunta moitti lakiesityksen poikkeusolomääritelmää "laajaksi ja jossain määrin epämääräiseksi".
Sasi sanoo, että Viron tapaisen hyökkäyksen uhka ei voi riittää poikkeustoimien käyttöönottoon. Hänestä tällaisen hyökkäyksenkin olisi oltava laaja ja pitkäkestoinen ennen kuin poikkeusoloihin olisi syytä.
Verkkohyökkäykset eivät sinänsä ole mitenkään harvinaisia. Erikokoisia hyökkäyksiä on internetissä käynnissä koko ajan, ja tavallisesti niiden suurin näkyvä vaikutus on tietojärjestelmien, esimerkiksi verkkosivustojen, käytön hidastuminen.
Verkkohyökkäykset toteutetaan usein niin, että tavalliset haittaohjelmilla saastutetut tietokoneet ohjelmoidaan lähettämään niin paljon roskaliikennettä kohdetietokoneeseen, että kohteen toiminta hidastuu tai jopa pysähtyy kokonaan.
Sähköpostien
kulku voidaan pysäyttää
Nykyaikaiset yhteiskunnat ovat hyvin riippuvaisia tietokoneiden, -järjestelmien ja -verkkojen toiminnasta. Kriisin aikana tai sellaisen uhatessa viranomaisille on kaavailtu paljon keinoja, jotka koskevat juuri tietoliikennettä.
Uusi valmiuslaki antaa liikenne- ja viestintäministeriölle muun muassa oikeuden pakottaa teleyritykset muuttamaan kansainvälisen puhelin- ja internet-liikenteen reittejä.
Esimerkiksi verkkohyökkäyksen aikana tai uhatessa operaattorit joutuisivat poikkeusoloissa katkaisemaan liikenteen johonkin maahan. Liikenteen katkaisuun oikeuttaisi myös pelko virusohjelmien leviämisestä.
Ministeriö voi myös pakottaa operaattorit estämään tilapäisesti sähköpostiviestien ja tekstiviestien kulun verkoissaan.
Lisäksi ministeriö saisi laittaa viestintäverkkojen käyttäjät tärkeysjärjestykseen. Tämä voisi tarkoittaa esimerkiksi sitä, että kansalaisten kiinteät puhelinyhteydet suljettaisiin, jotta taattaisiin viranomaisten välisten puhelujen läpimeno.
Matkapuhelinverkoissa tällaisen etuoikeusjärjestyksen luominen on teknisesti vaikeampaa. Esimerkiksi gsm-verkoissa käyttäjien laitto tärkeysjärjestykseen edellyttäisi kaikkien nykyisten sim-korttien vaihtamista. Poikkeusoloissa kaikki gsm-käyttäjät voitaisiin kuitenkin velvoittaa vaihtamaan sim-korttinsa jonkinlaisiin valmiuskortteihin, jotta tärkeäksi katsotut tahot saavat tarvittaessa etuoikeuden gsm-verkkojen käyttöön.
Kansalaisten
puhelimet takavarikkoon
Poikkeusoloissa liikenne- ja viestintäministeriö voi myös valtuuttaa Viestintäviraston peruuttamaan radiolupia taajuuksien vapauttamiseksi armeijan käyttöön. Varsin rankka on ministeriölle annettu mahdollisuus velvoittaa yksityiset kansalaiset ja yhteisöt luovuttamaan viranomaisille muun muassa tietokoneohjelmiaan ja puhelimensa.
Kriisioloissa voidaan myös perustaa erityinen valtion viestintäkeskus. Keskus voi velvoittaa viranomaiset julkaisemaan "tietynsisältöinen viesti tai kieltää tietynsisältöisen viestin julkaiseminen".
Valmiuslain 124. pykälä antaa viranomaisille oikeuden määrätä tiedotusvälineiden sisällöstä. Pykälän mukaan esimerkiksi lehtien, verkkojulkaisujen sekä tv- ja radiokanavien olisi julkaistava viivytyksettä ja sellaisenaan viranomaisten laatimia tiedotteita.
Eduskunnan perustuslakivaliokunta myöntää lausunnossaan, että velvollisuus julkaista viranomaisten tiedotteita tarkoittaa sananvapauden rajoitusta. Valiokunnan mielestä sananvapauden rajoittamiseen on kuitenkin hyväksyttävät perusteet, jotka liittyvät "ihmisten hengen ja terveyden sekä merkittävien ympäristö- ja omaisuusarvojen suojaamiseen".
Valmiustilan määrääminen
puhutti poliitikkoja
Pääministeri Vanhasen hallitus yritti saada valmiuslain läpi eduskunnasta tavallisena lakina. Perustuslakivaliokunnalle se ei kuitenkaan kelvannut tavallisena lakina eikä sellaisenaan myöskään perustuslain säätämisjärjestyksessä.
Valiokunnan mukaan vakavaa uhkaa talouselämälle, suuronnettomuutta tai kulkutautia ei voi verrata aseelliseen hyökkäykseen. Tämä tarkoittaa, että laki voidaan hyväksyä lopullisesti aikaisintaan 2011 eduskuntavaalien jälkeen kahden kolmasosan enemmistöllä.
Laajoja kriisivaltuuksia enemmän poliitikkoja on valmiuslain valmistelussa riitelyttänyt se, miten valmiustila määrätään. Hallitus ehdottaa, että hallitus määrää poikkeustilan asetuksella keskusteltuaan ensin presidentin kanssa. Presidentin ja hallituksen ei tässä keskustelussa tarvitse olla samaa mieltä, ja hallituksen kanta ratkaisee.
Nykylain mukaan asetuksen antaa presidentti. Hallituksen oppositio eduskunnassa olisi halunnut, että valmiustilan määrääminen olisi edelleen säilynyt presidentin vallassa.
Hannu Sokala toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Facebook-kaverin poisto johti kaksoismurhaan 16:47
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Yle: Piraattiradio häiriköi Turun seudulla 13:37
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Peliskene poimi presidentin palkinnon 15:55
- Google: Näytä surfailusi, saat rahaa 14:20
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- IPadille haetaan porttikieltoa Kiinaan 07:00
- Lisää
Digiyesterday
Viisi vuotta sitten
Kuriiri kadotti 80 000:n potilastiedot
11.02.2007 Amerikkalaisen Johns Hopkins -organisaation 52 000 työntekijän ja 83 000 potilaan tiedot sisältäneet nauhat ovat kadonneet matkalla alihankkijalle, joka tekee nauhoista varmuuskopioita.
Kolme vuotta sitten
TeliaSonera: Ruotsin laajakaista on suurin haaste
11.02.2009 TeliaSoneran toimitusjohtajan Lars Nybergin mukaan yhtiön suurin haaste on, miten konserni saa karsittua kuluja laajakaistatoiminnoista. Suurin murhe ovat nyt Ruotsin laajakaistat.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
Kommentit (15)
Jos vain teho riittää, niin C-64 on lähes pomminvarma ratkaisu, toisin kuin mikään nykypäivän koneista.
Ja pitää muistaa että Fax, piirikytkentäinen puhe jne. ovat edelleen toiminnassa.
Viranomaisilla on sitten omia verkkojaan, mutta jos niihin alettaisiin kansalaisia päästämään niin taitaisi niidenkin haavoittuvuusriskit kasvaa.
Kyllä, mutta kuinka kauan? Tai tarkemmin: kuinka kauan sellaisena että ne toimivat ilman internetin olemassaoloa ja immuuneina internetin kautta yrittäville hyökkääjille?
Jos piirikytkentäinen verkko jatkaa olemistaan todella itsenäisenä, siinähän on se riittävä varajärjestelmä, mutta kustannussyistä on varmaan kova kiusaus toteuttaa joitain siihen liittyviä asioita internetin kautta, sitoen ne yhteen.
Ei pidä päästääkään, mutta ilmeisesti kaikki viranomaiset eivät pääse käyttämään esim. TETRAa, miksi muuten tuossa puhuttaisin GSM:n säännöstelystä?
Kumpi olisi DDoS-hyökkäyksen aikana tärkeämpää: se, että nörtti saa pitsansa, vai se, että nörtti voi vapaasti kertoa Twitterissä, että pitsat olivat loppuneet lähikaupasta?
Muun muuassa melko nopeasti lakkaavat puhelimet toimimasta, valtatiet suljetaan henkilöliikenteeltä jne.
Protestoijat ammutaan.