Kyber, osa 2 – kyberavaruus ja kyberhyökkäys.

Taistelutilasta

Edellisessä kirjoituksessani kyberistä käsittelin taistelutilan ulottuvuuksia. Aiheen käsittely ja ajatukset nojasivat hyvin perinteiseen ja yksinkertaistettuun kuvaan taistelutilasta, joka on enemmänkin tyypillinen kaltaiselleni ja vanhemmille teollisen ajan dinosauruksille, kuin informaatioajan sotakoneelle. Kyberavaruuden käsitteen ja sen sotilaallisten ulottuvuuksien hahmottamiseksi on syytä ottaa pari askelta taaksepäin ja kriittisesti tarkastella hahmottelemaani taistelutilaa. Tällä tavalla päästään ehkä myös käsiksi kyberhyökkäyksen käsitteeseen ja voidaan löytää vastaus siihen mikä se voisi olla ja miksi sitä tarvitaan.

Aloitan yksinkertaistamalla maailman yhtäältä fyysiseksi aineen ja energian maailmaksi tai atomeiden maailmaksi ja toisaalta keinotekoiseksi ihmisen luomaksi tiedon maailmaksi, joka on kasvavassa määrin digitaalinen bittien maailma. Tämä yksinkertaistus voidaan myös ulottaa taistelutilan käsitteeseen. Taistelutila on samalla tavalla yhtäältä fyysinen ja toisaalta keinotekoinen. Fyysistä taistelutilan osaa voidaan matemaattisesti kuvata neliulotteisena aika-avaruutena.

Sähkömagneettinen spektri

Suurimmaksi osaksi näkymätön maailma, eli sähkömagneettinen (sm) säteily, on mullistanut sodankäynnin ja muodostanut sillan fyysisen ja keinotekoisen avaruuden välille. Kyky lähettää, käsitellä ja analysoida sm säteilyä on muovannut taistelutilaa digitaaliseksi. Tietokoneiden kasvavan laskentatehon mahdollistama kyky monimutkaisten algoritmien avulla tapahtuvaan uskomattoman nopeaan signaalin- ja tietojenkäsittelyn on nostanut sm spektrin omaksi ”ulottuvuudekseen”. Sen käänteentekevää vaikutusta sodankäyntiin ei voi kiistää, mutta sm spektri kuitenkin vain kuvaus energian ja aineen vuorovaikutuksesta fyysisessä avaruudessa. Sähkömagneettinen säteily on osa aika-avaruutta. Energian näkymättömmyys ei tee siitä ”kyberiä” eikä erota sitä fyyysisestä avaruudesta.

Kyberavaruus

Taistelutilan keinotekoinen ulottuvuus on sekä digitaalinen että kognitiivinen. Se koostuu informaatiosta, josta muodostetaan päätöksenteon tukena käytettävä ymmärrys. Informaatio käsittää mm. tietojen hankkimisen, taltioimisen, jakamisen, analysoinnin ja käytön. Tässä tietokoneet ja tietoverkot ja ovat avainasemassa ja siksi tämä ”informaatioulottuvuus” on saanut rinnalleen ”kyberulottuvuuden”. Mielestäni tällainen jako tekee keinotekoisesta taistelutilasta hajanaisen ja vaikeammin ymmärrettävän. Tarkasteltaessa esimerkiksi Internetin mahdollistamaa ihmisten keskinäisen verkostoitumisen lisääntymistä, ihmisen ja koneen liiton vahvistumista vuorovaikutuksen helpottumisen (käyttöliittymien kehittyminen) myötä sekä tiedonkulun ja -käsittelyn nopeutumista ja automatisointia, syntyy mahdollisuus globaalimpaan keinotekoisen ulottuvuuden määrittelyyn. Lisäämällä tietokoneisiin, tietoverkkoihin, algortimeihin, robotiikkaan ja keinoälyyn perustuvaan määritelmään tekijät informaatio, kommunikaatio ja kognitio päästään yhtenäisempään keinotekoisen ulottuvuuden määritelmäään, jota voidaan kutsua kyberavaruudeksi. Edellisessä kirjoituksessani esittämäni taistelutilan viidennet ja kuudennet ulottuvuudet, eli informaatioavaruus ja ”globaali mieliavaruus”, voidaan siis mieltää osaksi kyberavaruutta. Ihminen on siis osa kyberavaruutta ja elää kyberavaruudessa. Ensimmäiset neuvolan ultraäänikuvauksesta tallennetut tiedot ankkuroivat ihmisen tähän ”maailmaan”.

Ihminen voi fyysisessä avaruudessa ja kyberavaruudessa joissain määrin valita vuorovaikutuksensa ja näkyvyytensä määrän. Voidaan puhua ympäristöön jäävästä jalanjäljestä. Irtikytkeytyminen fyysisestä maailmasta on ilmeisen mahdotonta. Kybermaailmasta irtautuminen on niinikään lähes mahdotonta. Sodankäynnissä pelkästään tiedustelu-, valvonta- ja johtamisjärjestelmien kehittyminen on tuonut kyberavaruuden jokaisen sotilaan maailmaan. Etenkin sotilasjohtajat elävät informaation maailmassa, eivätkä voi kytkeytyä siitä irti. Johtaminen ei enää ole pelkästään ihmisten välistä tavoitteellista vuorovaikutusta, vaan myös ihmisen ja koneiden välistä vuorovaikutusta.

Kyberhyökkäys

Kyberhyökkäys on vaikea käsite. Tämä johtunee osin siitä, että asiantuntijatkin ovat eri mieltä siitä mikä se on, osin taas koko kybertoiminnan ympärillä olevasta okkultista mystiikan verhosta. Joidenkin asiantuntijoiden mielestä kyberhyökkäystä tai kybersodankäyntiä ei ole vielä nähty. Tällaiset näkemykset painottavat usein kybersodankäynnin valtiojohtoisuutta taikka edellyttävät kyberhyökkäykseltä fyysistä tuhoa Die Hard 4.0:n tavoin. Kyber on kuitenkin miellyttävä kattokäsite, jonka alle mahtuu kaikki modernin yhteiskunnan verkottunut tekniikka. Hyvä näin, koska kyberavaruus laajenee jatkuvasti, emmekä vielä näe taikka ymmärrä sen rajoja tai rajattomuutta.

Informaatio, kommunikaatio ja kognitio.

Käsitteenä kyberhyökkäys on ehkä tarpeettoman laaja. Nykytilanteessa voitaisiin puhua aivan yhtä hyvin tietoverkko-operaatioista. Stuxnet on esimerkki tietoverkkohyökkäyksestä, jossa saavutettiin haluttu tekninen tavoite, eli jonkinasteinen fyysinen vaikutus kohteeksi valituissa järjestelmissä. Muut vaikutukset, kuten ydinaseen kehittämistä hidastavat uudet moninkertaiset turvaprotokollat sekä heikentynyt luottamus omiin järjestelmiin ja niiden tuottamaan tietoon, eivät ole sattumanvaraisia roiskeita. Nämä vaikutukset ovat parhaimmassa tapauksessa laajempia ja pitkäkestoisempia kuin ydinohjelmalle aiheutettu viive.

Red October (Rocra) puolestaan on hyvä esimerkki tietoverkkotiedusteluun tarkoitetusta ohjelmasta, joka varastaa tietoa ja paljastuttuaan pakottaa kohteeksi joutuneen toimijan epäilemään oman tietonsa luotettavuutta ja eheyttä ja heikentää sen saatavuutta. Sotilasorganisaatiolle Rocran kaltainen vakoiluohjelma merkitsee monissa asioissa paluuta manuaaliseen tietojenkäsittelyyn, joka hidastaa johtamissykliä ja heikentää päätöksenteon tukena käytettävää tiedon laatua. Tämäkin vaikutus elää vuosia järjestelmien puhdistamisen jälkeen.

Varsin päteviä ”kyberaseita” siis.

Hysteriaa hyökkäyksestä

Suomen uusi kyberstrategia uhkaa tulla rasvaton tervysvaikutteinen kevytstrategia, koska kyberhyökkäyskyvystä on tullut jonkinlainen kiistakapula hallituspuoleiden riveissäkin. Miksi? Kyberaseet ovat käyttökelpoisia kaikissa konfliktin vaiheissa, etenkin painostusvaiheessa. Kyberhyökkäys hämärtää rauhan ja sodan eroja. On ehkä ymmärrettävää että tällaista hyökkäyskykyä ei haluta, koska se vaatisi merkittäviä lakimuutoksia kaikkien viranomaisten osalta. Jarno Limnéll muistuttaa kuitenkin blogissaan osuvasti, että ”on tärkeää pitää mielessä, että kyvyn omaaminen ei tarkoita samaa kuin sen käyttäminen.” Hyökkäyskyvystä luopuminen merkitsee sitä, että puolustusvoimille ei kehitetä mahdollisuutta iskeä hyökkääjän tietoon ja päätöksentekoon kyberavaruudessa. Hysteerinen suhtautuminen kyberhyökkäysaseisiin muistuttaa torjuntahävittäjen ilmasta-maahan aseistuksen hankkimisesta vuonna 2006 käytyä keskustelua, joka jo viime vuonna oli muuttunut rauhallisemmaksi soraäänten noustessa pääosin vasemmalta. Toivoa sopii, että tämäkin keskustelu rauhoittuu ja kyberturvallisuusviranomaiset saavat omat JASSM-ohjuksensa ja ATACMS-rakettinsa.

Varsin päteviä hyökkäysaseita nekin.

Kommentera | Kommentoi

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s