Verkkohyökkäykset ovat informaatioyhteiskunnan vitsaus ja osa modernia sodankäyntiä

08.02.2010 08:35

Informaatioyhteiskunnan lieveilmiöt, kuten verkkohyökkäykset ja tietoturvariskit, ovat muokanneet päivittäisiä rutiinejamme. Puolustusvoimille kilpajuoksu verkkoihin kohdistuvien uhkien, ja niiltä suojautumisen välillä on ollut käynnissä jo vuosikymmeniä.

Informaatiosodankäynnissä verkkohyökkäyksillä voidaan tehokkaasti vaikeuttaa vihollisjoukkojen toimintaa. Esimerkiksi perinteinen radiohäirintä voidaan laskea informaatiosodankäynniksi, ja sitä on myös hyödynnetty aktiivisesti nykyhistorian kaikissa sodissa. Nykyaikaisemmat verkkohyökkäysten muodot johtavat juurensa Internetin alkuajoille ja 1960-luvun Yhdysvaltoihin. Internetin yleistyessä ja tietoverkkojen monimutkaistuessa, verkkojen lamaannuttamiseksi on kehittynyt suuri määrä erilaisia tekniikoita, ja vähintään yhtä monta niiltä suojautumiseksi. Tätä voidaan verrata perinteiseen ammusten ja panssarin väliseen kilpajuoksuun, jossa toinen on aina askeleen edellä, kunnes tekniikan kehitys muuttaa tasapainoa.

Suurin riski on edelleen inhimillinen

Huolimatta siitä, että verkkojen suojaamiseen panostetaan nyt enemmän kuin koskaan, jää tietoturvassa aina tilaa ihmisten tekemille inhimillisille virheille tai piittaamattomuudelle. Samat lait inhimillisestä tekijästä pätevät niin informaatiosodankäynnissä, kuin nykyajan arkipäivässä. Ihmisten tekemät virheet johtuvat usein liian monimutkaisesta tekniikasta. Tietoturvaa edistävät ratkaisut vaativat käyttäjältä liian paljon teknistä osaamista, tai ne ovat yksinkertaisesti liian vaivalloisia omaksuttavaksi osaksi arkipäivän rutiineja.

- Puolustusvoimissa ollaan huomattavasti enemmän tietoturvallisuustietoisia kuin muualla. Voidaan lähteä siitä, että puolustusvoimilla on terveellä tavalla korostunut epäilys tietoturvan riskitekijöistä, kertoo maanpuolustuskorkeakoulun tutkimusjohtajana nykyisin toimiva verkko- ja tietoturva-asiantuntija, professori Hannu H. Kari.

Kari korostaa silti inhimillisen tekijän merkitystä ja sen vaikutusta tietoturvaan. Hyvänä esimerkkinä voidaan mainita yhdysvaltalainen ydinvoimala, jonka verkko saastui huoltoyhtiön kannettavan tietokoneen kautta levinneestä viruksesta.

- Ydinvoimalan koko verkko jumiutui, vaikka tietoturva oli teknisesti huippukunnossa, Kari toteaa.

Tiedon salaaminen ei turvaa tiedon saatavuutta

Lähivuosina tekniset ja taloudelliset panostukset ovat suuntautuneet tiedon salaamiseen. On selvää, että salausta tarvitaan, mutta samalla on osin unohdettu se ,mikä on usein kriittisempää - tiedon yleinen saatavuus. Voimme hahmottaa saatavuuden ja salauksen suhdetta yksinkertaisella esimerkillä: onko siirtymisen kannalta vahingollisempaa, että autosi saatetaan varastaa, vai se, että autoa ei ole?

Kari näkee tiedon saatavuuden parantamisen oleellisena tekijänä niin informaatioyhteiskunnan rakenteiden ylläpitämisen, kuin maanpuolustuksen kannalta.

- Monikanavaisuus on avainsana tiedon saatavuuden kehittämisessä. Kriittisissä järjestelmissä pitäisi olla useampia reittejä, jonka kautta viesti saadaan kulkemaan. Näin pystytään vähentämään sen todennäköisyyttä, että tietoa ei saada välitettyä lainkaan.