Cyber Blog - Published 22.1.2019

Kyberjohtaminen ja strateginen tilanneymmärrys nousevat arvoon arvaamattomaan!

Aapo CederbergAapo Cederberg

Kybermaailma muuttuu nopeasti ja osin yllättävien kehityskulkujen kautta. Siitä huolimatta voidaan tulevassa kehityksessä nähdä tiettyjä kehitystrendejä. Kybermaailman kehitys heijastelee globaaleja poliittisia muutoksia ja kehityskulkuja. Strategisessa analyysissa tuleekin aina peilata kybermaailman tapahtumia poliittisiin tavoitteisiin ja suhdanteisiin sekä siihen, miten niihin kyberoperaatioilla pyritään vaikuttamaan. Kyberoperaatioista on tullut entistä enemmän poliittisen vaikuttamisen välineitä, mikä näkyy valtiollisten toimijoiden kiinnostuksen kasvuna ja myös taloudellisina panostuksina erilaisten kybersuorituskykyjen kehittämishankkeisiin. Esimerkiksi vaaleihin vaikuttaminen on jo enemmänkin sääntö kuin poikkeus.

Suomen turvallisuusympäristön suurin muutos on viime vuosien aikana ollut Venäjän aktiivisen hybridivaikuttamisen lisääntyminen. Tehokas hybridivaikuttaminen perustuu monin tavoin digitaalisiin järjestelmiin kohdistuviin kyberoperaatioihin. Voidaankin sanoa kyberhyökkäysten olevan hybridivaikuttamisen terävin keihäänkärki, muita suorituskykyjä väheksymättä. Kybervakoilulla luodaan edellytyksiä erilaisille hybridioperaatioille ja se on erittäin pitkäkestoista toimintaa, joka pyritään salaamaan mahdollisimman hyvin. Kybervakoilu on myös uusi ja tehokas työkalu, jolla täydennetään muita tiedonhankinnan ja vakoilun keinoja. Voidaankin sanoa, että vakoilun kokonaiskapasiteetti on kasvanut viime vuosien aikana.

Presidentti Trumpin politiikka – Amerikka ensin – näkyy myös kybermaailman kehityksessä. Laaja-alainen kybervakoilu, joka kohdistuu myös liittolaisiin, on lisännyt epäluuloja ja aiheuttanut luottamuspulan. Luottamuksen rakentaminen vie runsaasti aikaa ja myös valtioiden välinen luottamus pohjautuu aidosti luottamuksen arvoisesti toimimiseen. Luottamus on siksi ansaittava näytöin ja teoin. Jos luottamusta rikotaan tai se menetetään, on palauttaminen hyvin vaikeaa ja melkeinpä mahdotonta.

Kybervakoilussa on vaikea vetää rajaa laillisen markkinatiedon keräämisen ja laittoman vakoilun toimintakenttään. Pitäisi pystyä ennakoimaan milloin laillista tietoja voidaan käyttää rikollisiin ja muihin laittomiin tarkoituksiin. Kybervakoilua ja hyökkäysten valmistelu on usein vaikeasti havaittavissa ja toimijoiden jäljittäminen vaikeaa sekä aikaa vievää. Suomessakin tulee seurata tarkasti mitä kybermaailmassa tapahtuu, eikä rajoittua kotimaamme tilanteeseen.

Kyberrikollisuus on jo suurin rikollisuuden ala

Tällä hetkellä maailman tietoturvateollisuuden markkinoiden arvioidaan olevan arvoltaan lähes 140 miljardia dollaria. Vastaavasti kyberrikollisuuden arvo on reilusti yli 1 000 miljardia dollaria, ylittäen jo vuonna 2013 arvoltaan huumekaupan, nousten siten suurimmaksi rikollisuuden alaksi maailmassa. Yhtenä suhdelukuna voi käyttää kaavaa, jossa maailma suojautuu 1/8 rahallisella panostuksella siihen verrattuna mikä on kyberrikollisuuden aiheuttaminen vahinkojen arvo. Suurimmat investoinnit kyberturvallisuuteen ovat käynnissä Aasiassa, ylittäen jo Pohjois-Amerikan markkinat. Aasian osuus on noin 30% maailman tietoturvatuotteiden markkinoista, Pohjois-Amerikka 27%, EU 20% ja muun maailman 23%.

Yhdysvaltojen kansalliset kyberturvallisuuteen panostamat resurssit ovat lähes 30 miljardia dollaria vuodessa. Kiinassa ja Venäjällä summat dollareissa ovat huomattavasti maltillisempia mutta henkilöresurssit ovat vähintään yhtä suuret, ehkäpä jopa suuremmat kuin Yhdysvalloissa. Euroopassa Britannia on ainoana maana pysynyt mukana kybervarustelussa ja investoinneissa. UK:ssa investoidaan 2,3 miljardia puntaa kyberkyvykkyyksien ja teollisuuden kehittämiseen. Vastaavat panostukset Saksassa ja Ranskassa liikkuvat 100-200 miljoonan euron vuosi tasolla.

Taloudelliset mahdollisuudet houkuttelevat niin rikollisia kuin valtiollisia toimijoita. Pohjois-Korea hankkii kyberpeiteoperaatioillaan ulkomaista valuuttaa, kuten myös muilla perinteisillä rikollistoimilla esimerkiksi huumekaupalla. Vastaavaa toimintaa tekevät myös terroristijärjestöt, jotka toimivat laillisten yritysten kautta kyberoperaatioiden toteuttajina. Tilastollisesti katsottuna yritysmaailmaan kohdistuu enemmän kyberhyökkäyksiä kuin valtiollisiin kohteisiin. Halutuimpia kohteista ovat sellaiset, joihin hyökkäämällä saadaan parhaiten yhteiskunnallista vaikuttavuutta ja medianäkyvyyttä sekä taloudellista hyötyä. Helpot kohteet vetävät puoleensa. Viime vuosina terveydenhuollon kohteet, tuotantolaitokset ja finanssiala ovat olleet halutuimpia kohteista, varmaankin edeltä mainituista syistä. Kuitenkin on syytä muistaa, että maalina on koko yhteiskunta, kukaan ei voi sanoa olevansa täysin turvassa.

Kyberjohtaminen edellyttää hyvää tilanneymmärrystä ja johtamiskykyä

Kyberturvallisuuden painopistealueena tulee olla kyberhyökkäysten estäminen, torjuntaa ja toiminnan palauttamistoimia unohtamatta. Tämä edellyttää strategista tilannekuvaa ja ymmärrystä kybermaailman kehityskuluista ja alati muuttuvista ilmiöistä. Valtioneuvoston kanslian laatimissa selvitystöissä esiin nousee tarve koko yhteiskunnan kattavalle strategiselle kybertilannekuvalle. Jos Suomi haluaa olla yksi kyberturvallisuuden edelläkävijöistä tähän haasteeseen on pystyttävä vastaamaan.

Herääkin kysymys mikä on strateginen kybertilannekuva tai tilanneymmärrys. Yksinkertaistaen voisi sanoa, että se on kokonaisuus, jossa on otettava huomioon, ihmisten toimintatavat, yhteiskuntamme avainprosessit, digitaalinen teknologia ja tämän kokonaisuuden johtaminen. Analyysissa on tarkasteltava aina myös kyberilmiöitä ja niiden syitä sekä seurannaisvaikutuksia. Kasvavana haasteena on vaikeus toimijoiden määrittelemiseen, onko tekijänä valtio, kyberrikolliset, -terroristit vai hakkerit. Usein kysymyksessä voi olla näiden toimijoiden yhdistelmä. Kyberrikolliset myyvät palveluitaan ja ”cybercrime as a service” on nopeasti kasvava businessalue. Kyberhyökkäykset nähdään myös entistä selvemmin uutena sotilaallisen suorituskykynä. Musta joutsen on miten terroristijärjestöt kehittävät ja tulevat käyttämään kyberhyökkäyskykyään.

Hyvä ja tehokas kyberjohtaminen edellyttää älykkäitä oikea-aikaisia päätöksiä, jotka perustuvat hyvään tilanneymmärrykseen. Johtamiskyky korostuu kybermaailmassa, koska muutokset ovat enteistä nopeampia ja kyberhyökkäykset ja niiden seurannaisvaikutukset yllättäviä. Kyberhyökkäykset kohdistuvat kokoa yhteiskuntaamme ja erityisesti yhteiskunnan kannalta kriittisiin toimintoihin. Johtamiskykyä pitää olla siis poliittisilla päättäjillä, virnaomaisilla ja yritysjohdolla. Päätöksentekijöillä tulee olla parempi tilanneymmärrys kybermaailman tilanteesta, jotta osataan tehdä oikean suuntaisia päätöksiä, johtaminen nousee temppelinharjalle. On hahmotettava kyberturvallisuuden kokonaisuus.

Riski kohdistuu mihin tahansa organisaatioon

Kyberhyökkäyksiin ja niiden torjumiseen ei ole olemassa yksittäistä tapaa, vaan on varauduttava siihen, että jokainen organisaatio joutuu hyökkäyksen kohteeksi ja hyökkäystavat vaihtelevat. Organisaation on kyettävä erottelemaan kriittiset ja ei kriittiset asiakokonaisuudet toisistaan ja keskityttävä ensisijaisesti kriittisten asioiden suojaamiseen, ja jättämään ei kriittiset asiat vähemmälle huomiolle. Riskien arvioinnin merkitys ja suojauksen prioriteettien määrittäminen korostuu entisestään.

Tällä hetkellä kyberuhkien torjunnassa keskitytään kykyyn poikkeamien havaitsemiseksi. Niitä seurataan eri ohjelmistoilla, verkkoon asennettavilla sensoreilla sekä eritasoisilla ”SOC = Security Operation Center” keskuksilla, jotka voivat olla yrityskohtaisia tai keskitetysti palveluita tuottavia. Samalla kun teknologiat kehittyvät ja monimutkaistuvat, tarvitaan yhä enemmän laitetasolla ymmärrystä niiden toiminnasta, jotta uhkiin kyetään varautumaan.

Tulevaisuudessa ihminen on yhä suurempi kyberuhka, joka tahallaan tai vahingossa. Ihmisiin pyritään jatkuvasti vaikuttamaan. Hybriditoimet, joilla muokataan ihmisten mielipiteitä vaikuttavat niin poliittisesti kuin kaupallisesti kaikessa. Usein mielipiteet voivat olla nopeasti synnytettyjä fiktiivisiä koneilla luotuja virtuaalisia vaikuttajia eli valeuutisia, joita toistetaan tarpeen mukaan. Paljon julkaistaan jopa vääristeltyjä tutkimuksia ja tieteellisiä raportteja eri toimijoiden harhauttamiseksi tai taloudellisten syiden takia. Kyberkoulutus on parasta ja halvinta kyberturvallisuutta.

Vaikuttaminen tapahtuu myös kaupallisten toimintojen kautta

Julkisesti informaatio-operaatioiden vaikutuksia on arvioitu pääosin paljastuneiden vaalivaikuttamisyritysten kautta. Vähemmän on puhuttu kaupallisista vaikuttamistoimista, joita tapahtuu laajasti. Samoilla menetelmillä, joilla vaikutetaan vaaleihin, voidaan vaikuttaa myös ostokäyttäytymiseen, poliittisiin mielipiteisiin sekä ihmisten suhtautumiseen erityyppisiin kansallisiin ja kansainvälisiin asioihin, luoden uusia markkinoita yrityksille tai viemällä niitä pois. Markkinoiden manipulointi tulee jatkossa yleistymään sekä kuluttaja että yritysmarkkinoilla. Näihin ilmiöihin varautuminen vaatii kokonaan uudentyyppisiä keinoja, joiden kehittäminen on vasta alkamassa.

Jos on ymmärrystä ja osaamista kyberturvallisuus ei ole kallista. On panostettava oikeisiin kohteisiin ja tiedettävä mitä tehdään. Kallein ei ole parasta, kyberturvallisuudessa osaaminen ja hyvät innovaatiot ratkaisevat. Esimerkiksi voi ottaa tietovarantojen eli datan suojaamisen. Tietovarannot ovat tämän aikakauden kultaharakkoja. Liian harva toimija kuitenkin panostaa tietovarantojensa suojaamiseen ja valvontaa. Kuitenkin monet asiantuntijat pitävät tietojen manipulointia ja sabotointia kybermaailman uutena megatrendinä. Ei siis olla huolistaan tietojen varastamisesta vaan niiden muuttamisesta niin ettei niiden omistaja sitä huomaa.

Valtion johdon keskeinen tehtävä on huolehtia yhteiskuntamme turvallisuudesta ja hyvinvoinnista, se ei onnistu ilman korkeatasoista kyberturvallisuutta. Lisäresurssejakin tarvitaan yhteiskuntamme kriittisillä osa-alueilla. Hyvinvointi tulee koulutuksen sekä uusien innovaatioiden ja yritystoiminnan kautta, kyberturvallisuus on Suomelle suuri mahdollisuus, jos niin haluamme.

Cyber Security Nordic 2018 tarjosi monipuolisen ja laadukkaan kokonaisuuden kybermaailman eri osa-alueista. Näin varmasti myös tänä vuonna. Kannattaa varata aikaa 2-3 lokakuuta ja osallistua aktiivisesti – jokainen voi olla oman elämänsä ja organisaationsa kybersankari tai antisankari!

Jos missasit viime vuoden tapahtuman, parhaat palat löydät linkistä: http://www.cyberwatchtv.fi/en