Särkkä: ”Käynnissä on kybermaailmansota”

Benjamin Särkkä, johtava tietoturva-asiantuntija
Tietoturvaan intohimoisesti suhtautuva hakkeri, joka on perustanut pohjoismaiden suurimman tietoturvatapahtuman Disobeyn. Vuoden 2020 ICT-vaikuttajana palkittu Benjamin osaa puhua tietoturvasta paitsi kiinnostavasti, myös selkeästi ja ymmärrettävästi.
Blogi Kyberturva

Ukrainan sodasta alkanut kybermaailmansota on tähän mennessä kokenut neljä keskeistä vaihetta. Ensin tapahtuivat valmistelevat ja niitä seuraavat välittömät operaatiot, joista edettiin kaoottiseen murrosvaiheeseen ja siitä vakiintuneempaan neljänteen vaiheeseen, joka jatkuu yhä.

Miten kybersota määritellään? Millaisia operaatioita vaaditaan, että voidaan puhua maailmansodasta? Mielestäni tällä hetkellä kybermaailmassa on käynnissä maailmansota. Vaikka operaatiot kohdistuvat pääasiassa Ukrainaan, kybersota ei rajoitu enää pelkästään sinne. Kybersodan tunnusmerkit puolestaan täyttyvät siinä, että toimien kohteena ovat muun muassa kriittinen infrastruktuuri ja sotilaskohteet. Oleellinen kriteeri on myös se, että käytössä olevat hyökkäyskeinot voivat vaarantaa ihmishenkiä.

Nyt käynnissä oleva kybermaailmansota voidaan jakaa neljään keskeiseen osaan. Ensimmäiseen eli valmistelevaan vaiheeseen kuuluivat ennen Venäjän fyysistä Ukrainaan hyökkäystä tapahtuneet operaatiot, joita olivat esimerkiksi finanssisektoriin kohdistuneet iskut, joilla yritettiin saada pankkiautomaatit nurin. Myös Ukrainan valtionhallinnon viestintää yritettiin hankaloittaa. Toinen vaihe puolestaan käsittää välittömästi fyysisen hyökkäyksen jälkeen tapahtuneet operaatiot, joissa esimerkiksi estettiin tai hidastettiin junaliikennettä pyrkimyksenä vaikeuttaa evakuointia.

Maaliskuun loppupuolella tilanne kybersodassa eteni jo kolmanteen vaiheeseen, jolloin alettiin nähdä myös vastahyökkäyksiä ja IT Army of Ukrainen toimintaa. Monet hakkeriryhmittymät alkoivat valita puoliaan sodassa ja ilmoittaa kantansa siitä. Jotkut myös vaihtoivat puolta sodan edetessä. Ensimmäisten vastaiskujen jälkeen alkoi sitten neljäs eli tietynlainen vakiintunut vaihe.

IT Army of Ukraine

Ukraina on jakanut julkisuuteen tietoja havaitsemistaan kyberhyökkäyksistä ja niiden yleisyydestä. Operaatiot ovat olleet isoja ja niitä on ollut valtava määrä. Tunnistetut hyökkääjät ovat pääosin Venäjältä, mutta osa jäljistä johtaa myös Kiinaan ja Turkkiin. Vastatoimissa on puolestaan mukana koko maailma.

Joskus hyökkäys on paras puolustus. Näin toimi myös Ukraina pyytäessään apua tietoturvamaailmassa vaikuttavilta toimijoita. Ukrainan viestintäministeriö perusti IT Army of Ukraine -ryhmän, joka nykyisin pitää sisällään yli 230 000 seuraajaa. Todennäköisesti mukana on myös suomalaisia jäseniä ja osa kenties myös osallistuu joihinkin offensiivisiin operaatioihin. IT Army of Ukrainella on noin 300 hyökkäyskohteen lista ja kohteena on ollut vaikkapa venäläisten verkkokauppojen toiminta.

Entä sodan jälkeen? Mitä IT Army of Ukraine -ryhmittymälle tapahtuu, kun sota aikanaan päättyy? Lopettavatko he kybersotimisen? Uskon, että ryhmän mielenkiinto suuntautuu Ukrainan jälkeen johonkin toiseen poliittiseen aiheeseen, mikä voi johtaa entistä kaoottisempaan toimintaan. Aggressio ja turhautuma voi purkautua varsin odottamattomiinkin tekoihin. Vaikka Ukrainan sota aikanaan loppuu, kybermaailmansota jatkuu – ainoastaan sen pääpainopiste muuttuu.

Haluatko kuulla aiheesta lisää?

Kuuntele ”200 päivää sotaa” -webinaarimme tallenne.
Särkkä puhui aiheesta myös Tietoturva ry:n Tietoturvakatsaus 2022 -tapahtumassa.