tiistai 27. maaliskuuta 2012

MNE7 kybersodankäynnin harjoitus Suomessa

Suomi osallistuu 26.-28.3 yhtenä yhdeksästä puolustavasta joukkueesta seitsemänteen MNE (Multinational Experimentation) kybersodankäynnin kokeiluharjoitukseen. Harjoitus on osa NATO:n kyberosaamiskeskuksen (Cooperative Cyber Defence Center of Excellence, CCDCOE) harjoitusta. Harjoituksen tämänkertaisena aiheena on Access to Global Commons. Keskeistä on siis yhteiskuntien toimivuuden kannalta kriittisten toimintaympäristöjen käytettävyyden ja saatavuuden turvaaminen. Viestintäviraston alustuksessa Yrjö Benson kertoi Suomelle tärkeää olevan etenkin kansainväliset merialueet. ”Suomihan on logistisesti saari, 80-90% viennistä ja tuonnista kulkee laivoilla.” Muita tällaisia ympäristöjä ovat esimerkiksi lähi-ilmakehä, avaruus ja kybertoimintaympäristö tietoverkkoineen.

Uhan todennäköisyys
Pääministeri Kataiselta kysyttiin tiedotustilaisuudessa kyberuhan todennäköisyydestä. Tähän Katainen totesi, että tilannekartalla vilkkuu Suomenkin kohdalla tämän tästä jostain meneillään olevasta uhasta kertova valo. ”Se on jokapäiväistä.” Tilaisuudessa oli mukana kysymyksiin vastaamassa myös viestintäministeri Krista Kiuru sekä Puolustusministeriön kansliapäällikkö Arto Räty. Heidän mukaansa Suomessa fokus on nimenomaan päätöksentekoon tarvittavan tiedon saatavuuden ja käytettävyyden varmistamisessa. Tärkeää on myös tiedon kiistämättömyys. Pääroolissa on siis tieto ja siihen käsiksi pääsy myös poikkeusoloissa, ei pelkästään sen välittämiseen käytettävä infrastruktuuri. Viestintäministerin mukaan tietoverkot ja niiden tietoturvallisuus on kuitenkin eräs keskeinen asia.
Harjoituksen tiedotustilaisuuudesta.
Oikealta pääministeri Jyrki Katainen, 
viestintäministeri Krista Kiuru 
ja puolustusministeriön kansliapäällikkö Arto Räty.
Yksityinen vai julkinen tehtävä?
Arto Räty toi esiin, että Suomessa yhteiskunnan jatkuvuuteen ja toimintaan liittyvistä toiminnoista 80% on yksityisen sektorin hallinnassa. Sähköyhtiöt, teleyhtiöt ja logistiikka esimerkiksi ovat yksityisessä hallinnassa ja vain noin 20% toiminnoista on yhteiskunnan harteilla. Katainen toi esiin, että tämän vuoksi Suomelle luonnollisempi suunta olisi integroidun, verkostomaisen yhteistyön kehittämisen kuin erillisten ”kyberpuolustusvoimien” perustamisen ja ylläpidon. Pääministerin mukaan myös Suomessa yksityissektorilla oleva kansainvälisestikin erittäin korkeatasoinen osaaminen on syytä käyttää hyväksi.
Suomessa on pitkä historia jo muunkin puolustuksen osalta yhteistyöstä yksityisten toimijoiden kanssa. Tätä toimintaa koordinoi mm. Huoltovarmuuskeskus Suomessa. Niinpä on luonnollista että myös kyberpuolustuksen osalta toimintamalli on samantapainen. Tämä tietenkin tarkoittaa myös sitä, että sähköisen infrastruktuurin laadun ja toiminnan on oltava korkeatasoista myös normaalioloissa. Niinpä vastuu korkeasta laadusta on ensisijaisesti yksityisillä toimijoilla.
Uhan alkuperän havaitseminen vaikeaa
Kun lehdistö tiedusteli pahinta toteutunutta uhkaa, totesi Viestintäministeriöltä Timo Lehtimäki, että mitä enemmän asioista kirjoitetaan julkisuudessa, sen pienempiä uhkia ne ovat. Suurimmista toteutuneista uhista ei löydy välttämättä mitään julkisista lähteistä. Lehtimäki kertoi vakavampien uhkien yleensä liittyvän kirjastohaavoittuvuuksiin ja erilaisten ohjelmistokomponenttien toimintaan. On kuitenkin usein vaikea sanoa, mikä liittyy valtiolliseen toimintaan ja mikä järjestäytyneeseen rikollisuuteen, kuten Arto Räty tilaisuudessa painotti. Hyökkääjän tunnistaminen on tällä hetkellä vielä lapsenkengissä. Sisäasianministeriön lakiasiantuntijoista Tiina Ferm kertoi, että kun asioidaan tietoverkkorikollisuussopimuksen ratifioineiden maiden kanssa, on hyökkäysten alkuperän selvittäminen helppoa. Mutta käytännössä lähes kaikki haitallinen kiinnostus on kuitenkin peräisin maista, jotka eivät sopimusta ole ratifioineet. Niinpä rajanveto valtiollisen kiinnostuksen ja rikollisuuden välillä on käytännössä mahdotonta nykytilanteessa.
Puolustusvoimien tietoverkkopuolustussektorin johtaja
Catharina Candolin esittelemässä harjoituksen tilannehuonetta.
Harjoituksesta
Harjoitusta varten oli rakennettu oma suljettu infrastruktuuri, jossa oli yhdeksän puolustavaa ”sinistä” joukkuetta ja yksi ”punainen”, hyökkäävä joukkue. Suomi tarjosi harjoitukseen tilannekuvapalvelut ja Sveitsi teknisen harjoitusinfrastruktuurin. Suomessa harjoituksen johti Puolustusvoimat. Puolustusvoimien tietoverkkopuolustussektorin johtaja Catharina Candolin oli esittelemässä harjoituksen tilannehuonetta. Niinpä Suomella oli pelissä mukana tilannekuvahuoneessa ”keltainen” joukkue, joka harjoitteli ja testasi harjoituksen kuluessa raportointia, viestintää ja hyökkäyksen etenemisen havainnollistamiseen liittyviä työkaluja. Hyökkäyksen tilannetta pystyi seuraamaan koko ajan sekä kartalta, että samaan kuvaan yhdistetyn teknisen infrastruktuurin kuvasta. Myös puolustavien joukkueiden viestinnän kuvaamista ja toteuttamista harjoiteltiin sosiaalisesta mediastakin tutun näköisillä käyttöliittymillä.
Punaisen joukkueen hyökkäykset näkyvät sekä kartalla,
että puolustavien joukkueiden infrastruktuuri-
kuvassa reaaliajassa.
Samaan aikaan koottiin yhdelle näytölle erilaisia hyökkäyksessä käytettyjä trendejä ja pyrittiin havainnollistamaan hyökkääjän keinovalikoimaa. Viestintää varten oli omat näyttönsä ja koko ajan päivittyvä pelitilannekuva antoi reaaliaikaista tietoa tilanteesta. Pistetilanne oli myös seurannassa. Joukkueet saivat pisteitä esimerkiksi raportoinnista ja keskinäisestä tiedon vaihdosta. Harjoituksessa oli siis useita tavoitteita pelkän hyökkäyksen torjunnan lisäksi.
Keltaisen joukkueen kanssa tilannekuvahuoneessa harjoitteli myös puoli huoneellista juristeja. Heidän tehtävänään oli ratkoa erilaisia harjoitukseen liittyviä lainopillisia asioita. Mitä siis juridisesti voi tehdä ja mitä ei ja millaisia erityiskysymyksiä tilanteisiin liittyy. Esimerkiksi vaikkapa verkossa käyttäjän tunnistamiseen liittyvän IP-osoitteen jäljittäminen ei ole luvallista joka maassa. Ryhmän tehtävä on ottaa kantaa tämänkaltaisiin ongelmiin ja siihen, miten ne voidaan kansainvälisten ja kansallisten sopimusten puitteissa ratkoa.
Havaintokuvia pelin etenemisestä.
Johtopäätöksiä
Suomalaisen yhteiskunnan varautumisen ja puolustuskyvyn ylläpito on siis myös kyberturvallisuuden osalta yhteinen asiamme. Erityisesti tämä tulee vaatimaan hyvää ja aktiivista yhteistyötä yksityissektorin ja viranomaisten välillä. Mikäli viranomaispuolella lukkiudutaan omiin ympyröihin ja yksityispuolen osallistaminen jää vaillinaiseksi, on vaara, että puolustuskykymme ja häiriönsietokykymme on pelkkä illuusio. Yritykset toimivat hyvin erilaisessa toimintakentässä kuin julkishallinto ja esimerkiksi toimitusketjujen hallinta on jotain, johon myös tietoturvallisuuspuolella olisi viranomaisten syytä tutustua käytännössä tarkemmin. Ei ehkä riitä, että jalostusasteen valmiimmassa päässä on muutaman suuryrityksen kanssa käyty varautumiseen liittyvät harjoitukset, vaan koko ketju yhteiskunnan toimintojen ylläpidon osalta on oltava mukana. Tietoturvallisuus ja keskeinen tiedon saatavuuden ja kiistämättömyyden varmistaminen suomalaisissa toimitusketjuissa on esimerkiksi jotain, johon vain harvat ovat perehtyneet.
Näen kuitenkin itse verkostoituneen mallin erittäin hyvänä. Pääasiassa siksi, että kuitenkin suurin osa tietoturvallisuusuhista on järjestäytynyttä rikollisuutta, joka on myös normaalioloissa yritysten uhkana. Yhteistyö ja yhdessä varautuminen vahvistaa suomalaisia yrityksiä ja organisaatioita myös tätä vastaan. Se parantaa kilpailukykyämme ja palveluidemme sekä tuotteidemme laatua ja tuo kaikille jatkuvia hyötyjä koko ajan, ei vain poikkeusoloissa.
Jari Latvala / Opsec.fi