Hyppää sisältöön

Mitä on kybersota?

Mitä on kybersota ja millaista kybersotaa on nähty Venäjän ja Ukrainan välillä?

Kirjoittanut Kimmo Haapavuori
maanantai 28. helmikuun 2022
3 min

Kybersota on nykyisin merkittävä sodankäynnin muoto. Kybersodassa hyökätään kohdetta vastaan verkon kautta ja erilaisia hyökkäysmuotoja on useita. Yksi vanhimmista kybersodan muodoista on vakoilu. Kyberhyökkäyksillä voidaan myös pyrkiä lamauttamaan erilaisia tietojärjestelmiä tai maan perusinfrastruktuuria, kuten sähkönjakelua. Kybersodassa voidaan myös esimerkiksi levittää disinformaatiota ja propagandaa.

Myös kybersodassa tapahtuu hyökkäyksiä ja vastapuoli pyrkii puolustautumaan. Uskottava puolustus liittyy siis myös verkkojen kautta tapahtuviin uhkiin. Kybersotaa voidaan myös käydä ilman, että osapuolet olisivat sodassa fyysisesti.

Nykyisin kybersotaan varaudutaan siinä missä perinteiseenkin sotaan. Varusmiehet voivat hakea esimerkiksi tutkimusavustajiksi. Tämän nimikkeen alla varusmiehet toimivat ohjelmoijina, tietojärjestelmäasentajina ja monissa muissa rooleissa. Kybervarusmiehet ovat erikoisjoukko, johon haetaan jo ennen palveluksen alkua. Tämän joukon koulutus liittyy monipuolisesti tietotekniikkaan, tietoturvaan ja kyberturvallisuuteen.

Suomessa kyberturvatoiminnan vastuu jakautuu useille eri toimijoille. Siinä ovat mukana Suomen Puolustusvoimien lisäksi muun muassa poliisi, liikenne- ja viestintäministeriö ja ulkoministeriö.

Kybersota Ukrainan ja Venäjän välillä

Helmikuussa 2022 juuri ennen Venäjän fyysistä hyökkäystä Ukrainaan, suoritti Venäjä kyberhyökkäyksen Ukrainan hallintoon ja rahoituslaitoksiin. Näissä hyökkäyksissä käytettiin uutta HermeticWiper-haittaohjelmaa, joka estää hyökkäyksen kohteiksi joutuneiden laitteiden käynnistämisen. Asiantuntijat ovat varsin varmoja, että hyökkäysten takana oli Venäjä.

Kuten perinteistä sotaa, myös kybersotaa valmistellaan usein pitkän aikaa. Ukrainaan tehdyissä hyökkäyksissäkin haittaohjelma saatiin asennettua järjestelmiin etukäteen ja se aktivoitiin käyttöön juuri halutulla hetkellä.

Kybersota ei tunne valtioiden rajoja

Kyberhyökkäyksiä voivat tehdä muutkin, kuin valtiolliset tahot. Myös tästä nähtiin yksi esimerkki helmikuussa 2022, kun Anonymous-hakkeriryhmä hyökkäsi Venäjää vastaan. Hakkeriryhmän suorittamien palvelunestohyökkäyksien myötä Venäjän hallinnon verkkosivustoja saatiin kaadettua. Hyökkäyksiä kohdistettiin ainakin Venäjän hallitukseen, Duumaan, Kremliin ja puolustusministeriöön. Anonymous on maailmanlaajuinen hakkeriryhmä, eli tässä tapauksessa kyse ei ole yksittäisen maan Venäjälle kohdistamasta hyökkäyksestä.

Yleisesti ottaen palvelunestohyökkäykset eivät ole niin kriittisiä kuin erilaiset haittaohjelmahyökkäykset. Palvelunestohyökkäys ei lähtökohtaisesti tuhoa mitään, eikä siinä murtauduta tietojärjestelmiin. Palvelunestohyökkäys hidastaa tai voi estää joidenkin palveluiden käyttämisen kokonaankin, mutta kun hyökkäys saadaan torjuttua tai se lopetetaan, ovat järjestelmät taas käytettävissä. Lue tarkemmin, mikä on palvelunestohyökkäys.

Erilaisilla haittaohjelmahyökkäyksillä pyritään rajumpiin ja pysyvämpiin vaikutuksiin.

NotPetya-hyökkäys Ukrainaan

Yksi tunnetuimmista valtiollisista kyberhyökkäyksistä on, kuinkas muutenkaan, Venäjän hyökkäys Ukrainaan. NotPetya-haittaohjelmahyökkäys tapahtui kesällä 2017. Hyökkäyksen oli tarkoitus olla varsin kohdistettu ja tärkeimpinä kohteina olivat ukrainalaiset pankit, tietoliikenneverkot, lentokentät ja sähkönjakelu. Hyökkäys oli naamioitu Ukrainassa erittäin yleisesti käytetyn MeDoc -kirjanpito-ohjelmiston päivitykseksi.

NotPetya haittaohjelma salaa tietokoneella olevat tiedostot ja estää tietokoneen käynnistämisen. Haittaohjelma saattoi myös siepata laitteelta salasanoja ja suorittaa komentoja järjestelmänvalvojan oikeuksilla. Haittaohjelma pyytää käyttäjää maksamaan lunnaita salauksen purkamiseksi. Tämä oli kuitenkin hämäystä, eikä salattuja tietoja ollut mahdollista palauttaa.

Vaikka NotPetya-hyökkäys oli tarkoitettu varsin tarkasti kohdistetuksi hyökkäykseksi, se levisi erittäin nopeasti ja laajasti myös Ukrainan ulkopuolelle. Erityisen rajusti NotPetya iski tanskalaiseen varustamojättiin A.P.Møller-Maerskiin. Hyökkäys tuhosi yrityksen laitteita 130 maassa ja liki 600 toimistossa. Yritykselle aiheutuneet tappiot olivat jättimäisiä.

Kuten yleensä kaikki sodat, myös kybersota on arvaamatonta. Hyökkäyksiä voidaan suunnitella salassa ja niitä voi olla mahdotonta ennakoida. Kuten NotPetya osoitti, kyberhyökkäysten kohdistaminen ei aina ole helppoa tai varmaa. Ulkopuoliset tahot voivat joutua hyökkäysten uhriksi ja kokea suuria haittoja.