Hyppää sisältöön

Mitä on kybersota?

Mitä on kybersota ja millaista kybersotaa on nähty Venäjän ja Ukrainan välillä?

Kirjoittanut Kimmo Haapavuori
maanantai 28. helmikuun 2022
3 min

Kybersota on nykyisin merkittävä sodankäynnin muoto. Kybersodassa hyökätään kohdetta vastaan verkon kautta ja erilaisia hyökkäysmuotoja on useita. Yksi vanhimmista kybersodan muodoista on vakoilu. Kyberhyökkäyksillä voidaan myös pyrkiä lamauttamaan erilaisia tietojärjestelmiä tai maan perusinfrastruktuuria, kuten sähkönjakelua. Kybersodassa voidaan myös esimerkiksi levittää disinformaatiota ja propagandaa.

Myös kybersodassa tapahtuu hyökkäyksiä ja vastapuoli pyrkii puolustautumaan. Uskottava puolustus liittyy siis myös verkkojen kautta tapahtuvaan uhkiin. Kybersotaa voidaan myös käydä ilman, että osapuolet olisivat sodassa fyysisesti.

Nykyisin kybersotaan varaudutaan siinä missä perinteiseenkin sotaan. Varusmiehet voivat hakea esimerkiksi tutkimusavustajiksi. Tämän nimikkeen alla varusmiehet toimivat ohjelmoijina, tietojärjestelmäasentajina ja monissa muissa rooleissa.

Suomessa kyberturvatoiminnan vastuu jakautuu useille eri toimijoille. Siinä ovat mukana Suomen Puolustusvoimien lisäksi muun muassa poliisi, liikenne- ja viestintäministeriö ja ulkoministeriö.

Kybersota Ukrainan ja Venäjän välillä

Viime viikolla Ukrainan hallintoon ja rahoituslaitoksiin kohdistui kyberhyökkäyksiä. Näissä hyökkäyksissä on käytetty uutta HermeticWiper-haittaohjelmaa, joka estää hyökkäyksen kohteiksi joutuneiden laitteiden käynnistämisen. Asiantuntijat ovat varsin varmoja, että hyökkäysten takana on Venäjä.

Kuten perinteistä sotaa, myös kybersotaa valmistellaan usein pitkän aikaa. Ukrainaan tehdyissä hyökkäyksissäkin haittaohjelma saatiin asennettua järjestelmiin etukäteen ja se aktivoitiin käyttöön juuri halutulla hetkellä.

Kybersota ei tunne valtioiden rajoja

Kyberhyökkäyksiä voivat tehdä muutkin, kuin valtiolliset tahot. Myös tästä nähtiin esimerkki viime viikolla, kun Anonymous-hakkeriryhmä hyökkäsi Venäjää vastaan. Hakkeriryhmän suorittamien palvelunestohyökkäyksien myötä Venäjän hallinnon verkkosivustoja saatiin kaadettua. Hyökkäyksiä kohdistettiin ainakin Venäjän hallitukseen, Duumaan, Kremliin ja puolustusministeriöön. Anonymous on maailmanlaajuinen hakkeriryhmä, eli tässä tapauksessa kyse ei ole yksittäisen maan Venäjälle kohdistamasta hyökkäyksestä.

Yleisesti ottaen palvelunestohyökkäykset eivät ole niin kriittisiä kuin erilaiset haittaohjelmahyökkäykset. Palvelunestohyökkäys ei lähtökohtaisesti tuhoa mitään, eikä siinä murtauduta tietojärjestelmiin. Palvelunestohyökkäys hidastaa tai voi estää joidenkin palveluiden käyttämisen kokonaankin, mutta kun hyökkäys saadaan torjuttua tai se lopetetaan, ovat järjestelmät taas käytettävissä.

Erilaisilla haittaohjelmahyökkäyksillä pyritään rajumpiin ja pysyvämpiin vaikutuksiin.

NotPetya-hyökkäys Ukrainaan

Yksi tunnetuimmista valtiollisista kyberhyökkäyksistä on, kuinkas muutenkaan, Venäjän hyökkäys Ukrainaan. NotPetya-haittaohjelmahyökkäys tapahtui kesällä 2017. Hyökkäyksen oli tarkoitus olla varsin kohdistettu ja tärkeimpinä kohteina olivat ukrainalaiset pankit, tietoliikenneverkot, lentokentät ja sähkönjakelu. Hyökkäys oli naamioitu Ukrainassa erittäin yleisesti käytetyn MeDoc -kirjanpito-ohjelmiston päivitykseksi.

NotPetya haittaohjelma salaa tietokoneella olevat tiedostot ja estää tietokoneen käynnistämisen. Haittaohjelma saattoi myös siepata laitteelta salasanoja ja suorittaa komentoja järjestelmänvalvojan oikeuksilla. Haittaohjelma pyytää käyttäjää maksamaan lunnaita salauksen purkamiseksi. Tämä oli kuitenkin hämäystä, eikä salattuja tietoja ollut mahdollista palauttaa.

Vaikka NotPetya-hyökkäys oli tarkoitettu varsin tarkasti kohdistetuksi hyökkäykseksi, se levisi erittäin nopeasti ja laajasti, myös Ukrainan ulkopuolelle. Erityisen rajusti NotPetya iski tanskalaiseen varustamojättiin A.P.Møller-Maerskiin. Hyökkäys tuhosi yrityksen laitteita 130 maassa ja liki 600 toimistossa. Yritykselle aiheutuneet tappiot olivat satoja miljoonia euroja.

Kuten yleensä kaikki sodat, myös kybersota on arvaamatonta. Hyökkäyksiä voidaan suunnitella salassa ja niitä voi olla mahdotonta ennakoida. Kuten NotPetya osoitti, kyberhyökkäysten kohdistaminen ei aina ole helppoa tai varmaa. Ulkopuoliset tahot voivat joutua hyökkäysten uhriksi ja kokea suuria haittoja.