Home » Uncategorized » Verkkotiedustelu vai verkkopuolustus?

Verkkotiedustelu vai verkkopuolustus?

Työryhmä ehdottaa puolustusvoimille ja suojelupoliisille valtuuksia verkkovalvontaan ja ulkomaan tiedusteluun. Liikenne- ja viestintäministeri vertaa tätä kotietsintöjen jatkuvaan massasallimiseen.

Mistä on kysymys? Asia on vaivannut minua pitkään. Tämä on ensimmäinen kerta, kun kirjoitan turvallisuuspolitiikasta, joten kommentit ovat erittäin tervetulleita.

Käsittääkseni lainsäädäntöaloite on lähtenyt liikkeelle poliisissa ja puolustusvoimissa olevien tiedusteluorganisaatioiden tarpeesta hankkia tiedustelutietoa laajemmin verkossa. Joissakin muissa maissa on hyvin laajoja verkkotiedusteluoikeuksia (esim. Ruotsin signaalitiedustelu ja USA:n NSA). Suomalaiset tiedusteluorganisaatiot haluavat ylläpitää suhteitaan ja mahdollisuutta vaihtaa tietoja. Kotimaiset tiedusteluorganisaatiot yrittävät siis hoitaa työtään mahdollisimman hyvin.

Yhdysvaltojen intressit verkkotiedustelussa

Mietin kuitenkin, onko kokonaiskuva unohtunut? Yhdysvaltain NSA on verkkotiedustelun resurssien ja osaamisen osalta täysin ylivertaisessa asemassa. Sillä on myös oikeudenkäyttömahdollisuudet isoja yhdysvaltalaisia yrityksiä kohtaan, kuten Microsoft, Google, Amazon, Facebook, Cisco jne. Se on täysin omassa luokassaan kyvykkyyksiensä osalta. Samanaikaisesti Yhdysvaltoihin ei kohdistu käytännössä mitään todellista sotilaallista uhkaa, pois lukien ehkä ydinaseisku. Yhdysvaltojen perinteinen ja kybersotakoneisto on sekin vertaansa vailla ja lisäksi Yhdysvallat sijaitsee maantieteellisesti tavallaan saarella. Näinpä Yhdysvaltojen kannattaa kyvykkyytensä kasvattamiseksi satsata verkkotiedusteluun, eli siis NSA:n toimintaan. Niin he ovat tehneetkin. Yhdysvallat pyrkii pitämään verkossa olevat suojaukset heikkoina, jotta heillä on pääsy mahdollisimman laajan tietomäärään, mahdollisimman edullisesti. Yhdysvallat on turvatussa asemassa, heihin ei kohdistu Venäjän hybridisodankäynnin uhkaa.

Hybridisodankäynnillä tarkoitan tässä perinteistä sodankäyntiä, sen epätavanomaisia muotoja – kuten tunnuksettomia sotilaita – yhdistettynä kybersodankäyntiin. Kybersodankäynnillä tarkoitan sodankäyntiä, jossa verkolla on merkittävä osa.

Kyberrikollinen saattaa saada huonosti hoidetun pankin toimintakyvyttömäksi, mutta kyberrikollinen ei lähetä vihreitä miehiä tämän jälkeen valvomaan pankin toimintaa ja ”varmistamaan” että pankki toimii. Kyberrikollinen ei käy hybridisotaa. Koska Yhdysvaltoihin ei käytännössä kohdistu hybridisodankäynnin uhkaa, kannattaa sen sietää sitä, että yksittäisiin organisaatioihin voi kohdistua uhkaa, jos se vastapainoksi pystyy keräämään helposti tietoa verkosta. Yhdysvaltojen kannattaa siis – turvallisuusnäkökulmasta – nakertaa verkon turvallisuusstandardeja ja ujutella takaportteja.

Suomen uhkakuvat

Entä Suomen näkökulma? Mitkä ovat Suomeen kohdistuvat uhat ja miten niihin kannattaisi varautua? Suomeen kohdistuvista uhista suurin vaikuttavuus olisi selvästikin Venäjän käynnistämällä hybridisodankäynnillä Suomea ja sen lähialueita vastaan. Tällaisessa operaatiossa Venäjän tavoitteet voivat olla moninaiset. Yhdysvalloilla on täysin ylivertainen puolustautumiskyvykkyys, Suomella pieni. Mutta silti Suomella on käsittääkseni kyvykkyys hidastaa ja tehdä sodankäynti Suomea vastaan kalliiksi, kalliimmaksi kuin mitä se monessa muussa maassa Venäjän lähialueella olisi. Tämä onkin puolustuksen uskottavuuden keskeisiä tekijöitä: mitä kalliimpaa tavoitteiden saavuttaminen Suomea vastaan hybridisodankäynnillä on, sen uskottavampi puolustus meillä on.

Suomeen kohdistuu mahdollisesti uhkia ns. terroriteoista. En ole ihan varma siitä, kumman toteutumisen todennäköisyys on suurempi: ns. terroriuhkakuvan vai Venäjän hybridisodankäynnin. Joka tapauksessa terroriuhkakuvan vaikuttavuus on valtavasti pienempi kuin Venäjän hybridisodankäynnin. Näinpä turvallisuusuhkien torjumisessa pitää ensisijassa keskittyä Venäjän hybridisodankäynnin uhkaan.

Uhat siitä, että maksuliikenne, energiahuolto tai puhelin- ja viestintäliikenne eivät toimi, ovat isoja uhkia yhteiskunnan toimivuudelle ja myös yhteiskunnan puolustamiselle. Suomen tulisi torjua näitä uhkia. Sama koskettaa yhteiskuntaa laajemminkin: kaikki toiminnan lamautuminen heikentää yhteiskuntamme toimivuutta – esimerkiksi liikenne, kaupan keskusliikkeet, vesihuolto – ja siten puolustuskykyämme, eli kykyämme vastustaa hybridisodankäyntiä.

Näiden uhkien torjuminen, tai niiden vaikuttavuuden vähentäminen, parantaa Suomen puolustusta, eli nostaa hintaa, jonka hyökkääjä joutuisi tavoitteidensa saavuttamisesta maksamaan. Miten tämä tehdään tehokkaimmin?

Verkkopuolustuksen ensisijaisuus

Väitän, että näiden uhkien torjunnassa verkkotiedustelun rooli ei ole mitenkään ensisijainen. Ensisijaista on rakentaa mahdollisimman tietoturvallista verkkoa, tehdä verkon tiedustelu, häirintä ja haavoittaminen Suomessa vaikeaksi. Tämä tarkoittaa laitteistojen fyysistä turvallisuutta; verkkoarkkitehtuurin suunnittelua; verkkopalveluiden suunnittelua; verkon laitteita, joiden ohjelmistot tunnemme; avoimia, tunnettuja ja testattuja tiedonvälityksen protokollia; salauksien pysyvää käyttöä ns. end-to-end niin että käytetyt ohjelmat tukevat salausta; tiedon kryptaamista laajasti tunnetuilla teknologioilla. Kaikkeen tällaiseen on olemassa valmiita ratkaisuja, niitä ei vain aina käytetä. Tietoturvakulttuuri ei ole riittävällä tasolla. On mahdollista, että yhdysvaltalaiset yritykset eivät ota perusteknologioihin vahvoja salauksia käyttöön Yhdysvaltojen tiedusteluintressien takia; ja että laitteistoissa on haavoittuvuuksia. Tässä kohdin Suomen intressit poikkeavat Yhdysvalloista: Suomi on altis hybridisodankäynnille, joten Suomen tulee keskittyä estämään hybridisodankäynnin vaikutuksia Suomeen. Edellä päättelin, että koska Yhdysvallat ei ole altis sodankäynnille tai hybridisodalle, sen kannattaa keskittyä verkkotiedusteluun. Suomen etu taas on tehdä verkon tiedustelu, häirintä ja haavoittaminen Suomessa mahdollisimman vaikeaksi. Suomalaisten tiedusteluorganisaatioiden tehtävä on kerätä tietoa, mutta tässä asiassa pitää muistaa kokonaiskuva. Tehtävämme ei ole palvella Yhdysvaltojen tiedusteluintressiä vaan toimia ensisijassa omista lähtökohdistamme käsin.

Paradoksaalisesti tiedusteluorganisaatioidemme keskittyminen verkkotiedustelun laajaan mahdollistamiseen lisää välillisesti Suomeen kohdistuvaa uhkaa. Verkkotiedustelun tekijä haluaa pitää suojaukset alhaisina. NSA on työskennellyt verkon turvallisuusstandardien heikentämiseksi ja näin on järkevää olettaa muidenkin tiedusteluorganisaatioiden toimivan. Jos saat leipäsi tiedosta, haluat mahdollistaa tiedon jatkuvan virran. Tiedusteluorganisaatioidemme tarve ei saa kuitenkaan ylittää Suomen tarvetta torjua hybridisodankäynnin uhkaa.

Verkko- eli kyberpuolustuksen ensisijainen tehtävä on rakentaa kyberpuolustusta Suomeen. Kyllä, kyberhyökkäystoiminnalla on myös rooli: sen pitää tukea puolustautumista. Ja lopuksi, verkkotiedustelulla on myös rooli: sen tulee tukea puolustusta. Nykyinen keskustelu lähtee verkkotiedustelun toimijoiden lähtökohdista. Mutta Suomi tarvitsee puolustukselliset lähtökohdat. Puolustuksellista olisi esimerkiksi kertausharjoitukset, joissa keskityttäisiin organisaatioiden tietoturvan rakentamiseen ja joihin kutsuttaisiin niitä reserviläisiä, jotka toimivat lukuisissa organisaatioissa tietoturvaan liittyvissä tehtävissä. Liikenne- ja viestintäministeri on tehtäviensä tasalla; nyt puolustusministerin tulee harkita kysymystä tiedusteluvaltuuksista puolustuksen näkökulmasta.

Martin von Willebrand

Martin von Willebrand on asianajaja, osakas ja teknologiaryhmän vetäjä Asianajotoimisto HH Partnersilla sekä hallituksen puheenjohtaja Suomen avoimien tietojärjestelmien keskus – COSS ry:ssä. Hän neuvoo yrityksiä ja organisaatioita lukuisissa teknologian hyödyntämiseen liittyvissä oikeudellisissa kysymyksissä ja hänen asiantuntemustaan alalla suositellaan laajalti (mm. Legal 500, Chambers Europe, Best Lawyers ja useat muut julkaisut). Hän ei ole aikaisemmin kirjoittanut turvallisuuspolitiikasta.

Advertisements

3 Comments

  1. Doctor No says:

    Koska tämä “kyber” sana aiheutaa helposti hämmennystä ihmisille, unohdetaan se tämän tekstin osalta hetkeksi.

    Nyt sitten jää käsiteltäväksi aiheet tiedustelu ja puolustus. Aiheina nämä ovat hyvin erillaisia (ja niitä koskee eri lait), mutta ovat ne hyvinkin lähellä toisiaan. Ilman hyvää tiedustelun tuottamaa aineistoa, et pysty tuottamaan hyvää ja uskottavaa puolustusta. Etkä pysty myöskään puolustustasi kehittämään.

    Otetaan tästä esimerkki. Maginot linja Ranskassa oli vertaansa vailla oleva puolustuslinja ennen toista maailman sotaa. Sen uskottiin estävän vihollisen hyökkäystä niin kauan, että Ranska saisi joukkonsa mobilisoitua ja vahvistettua puolustustaan joilloin hyökkäys voitaisiin torjua. Toisin kuitenkin kävi. Saksalla oli varsin hyvin tiedossa tuon puolustuslinjan vahvuudet ja heikkoudet.Tähän Saksa käytti uutta “Blitzkrieg” salamasota strategiaa (sekä uusia aseita) ja kiersi tuon puolustuslinjan ja valloitti maan kuudessa viikossa.

    Unohdit kirjoituksessasi myös terrorismin ja sen torjunnan. Vaikka uhka sinällään olisi varsin epätodennäköinen, olisi naiviia olla ottamatta sitä vakavasti. Terrorismin torjunnassa tiedustelulla on varsin merkittävä rooli niin hyvässä kuin pahassakin.

    Mitä tulee tähän kyber käsitteeseen niin aika moni yllä olevista asioista pätee näihinkin. Vaikka sinulla olisi kuinka hyvät palomuurit, kryptaukset jne..Niin hyökkääjät kuitenkin pääsevät jostain kuitenkin sisään. Ihminen on tässä se heikoin lenkki. Ja jos yrityksellä ei ole ajantasaista tietoa liikenteessä/ohjelmissa tapahtuvista poikkeavuuksista, ohjelmistoissa olevista ei havaitusta aukoista, eivät he edes tiedä että ovat joutuneet hyökkäyksen kohteeksi.

    Yksityisyyden suoja on tässä asiassa se isoin ongelma. Tosin varsin monet yritykset keräävät jo asiakkaistaan dataa, ja joissan tapauksissa hyödyntävät tätä markkinoinissaan. Joissain tapauksissa voit estää markinoinnin, mutta datan keruuta et. Tämä ei tunnu ihmisillä olevan ongelma, paitsi silloin kun se data päätyy rikollisten tai vieraiden tiedustelupalveluiden haltuun.

    Käyttäjien itsensä olisi syytä pitää tietoturvansa ajantasalla. Syytä on myös tiedostaa se, että heidän liikennettään voidaan mahdollisesti myös seurata. Ja jos on jotain salassa pidettävää, niin onhan niitä Tor ja I2P – verkkoja olemassa ( ja muita vaihtoehtoja). Mutta ehkä tärkein asia kannattaa aina pitää matkassa, se terve järki.

    Just my 5c.

  2. Kiitos kommentista! Huomioin vastauksessani joitakin twitter-kommentteja myös.

    Yleisistä huomioimistasi asioista olen ihan samaa mieltä. Näitä olivat tiedustelun tärkeys puolustukselle (Maginot-esimerkki!), aukottomien järjestelmien luomisen vaikeus ja huomio, että käyttäjien tulisi päivittää järjestelmänsä.

    En missään nimessä tarkoita, että tiedustelu pitäisi lyödä laimin. Se kuuluu puolustukseen ja sitä tarvitaan. Minusta tiedustelua, tiedustelun tarvetta, uutta lainsäädäntöä, käytettäviä keinoja pitää vain harkita siitä näkökulmasta, että tiedustelulla tavoitellaan puolustuksen mahdollisimman hyvää onnistumista. Halusin tuoda esille, että tiedustelua ei pidä pitää itseisarvona. Yhteiskunnan suojaaminen on keskeisiä tavoitteita, ja tiedustelun pitää palvella sitä.

    Uhkakuvien osalta olen yhä sitä mieltä, että hybridisodan uhka on keskeisempi uhkaskenaario kuin terrorismin uhka. Syy on siinä, että terroriteon vaikutukset ovat arvioni mukaan selvästi pienemmät kuin potentiaalinen vaikutus hybridisodasta. En mielestäni unohda terroritekoa tai rikollisuuden torjumista. Terroriuhan ensisijaisuus on kuitenkin virhe; hybridisodan uhka on ensisijainen. Terroriuhan priorisointi voi lisäksi johtaa siihen, että suojauksia ei kehitetä, tai pahimmillaan niitä heikennetään. Suomen sisäistä turvallisuutta tavoiteltaessa tulee helposti “miten saamme kaikki ovat auki” -ilmiö. Tämä kehitys on yhtenevä USA:n intressien kanssa, mutta ei Suomen. Hiukan on syntynyt – toivottavasti väärä – käsitys, että tiedusteluorganisaatioilla on “mulle myös” halu kopioida NSA:ta.

    Eli tiedusteluvaltuuksia pitää ensisijassa pohtia yhteiskunnan suojamisnäkökulmasta hybridisodankäynnin uhkaa vastaan. Muut uhat sen jälkeen.

    Venäjän uhalla, tai sillä että maksu- tai puhelinliikenteessä on ollut ongelmia, ei myöskään tulisi perustella tiedusteluvaltuuksia. Niillä pitää perustella suojautumista ja tiedustelun tulee liittyä suojautumiseen, ei kaikkien ovien auki pitämiseen. Tiedusteluorganisaatio valitettavasti helposti suuntautuu kaikkien ovien avaamiseen: siksi sen tulisi olla selvästi puolustusta palveleva.

    Tuot esille myös sen, että aukottomia järjestelmiä on vaikea luoda. Olet oikeassa. Kuitenkaan se ei tarkoita sitä, että mitään suojauksia ei pitäisi olla, tai että niitä ei pitäisi kehittää. Itse asiassa se tarkoittaa päinvastaista: tietoturvakulttuuria pitää parantaa, ja parempia suojauksia kehittää. Tähän toivoisin lisää panostusta esim. CERT-FI:ltä ja myös PV:ltä. Haluaisin nähdä vaikka kevyen referenssijärjestelmän dokumentaation siviilikäyttöön: yritykset ja henkilöt voisivat sitten hyödyntää sitä, jos haluavat. Aukkojen testaaminen ja parhaiden käytäntöjen julkaiseminen olisi myös hyödyllistä. Hybridisodan uhan kannalta kaikki parannukset vaikeuttavat ja tekevät hyökkääjän työtä kalliimmaksi. Aukkojen pienentäminen ja tukkiminen vaikeuttaa myös kyberterrorismia.

    Yksityisyyden suoja liittyy yleiseen turvallisuuspolitiikkaan siten, että mitä suojaamme. Jos suojaamme demokratiaa, haluamme suojata sitä yksityisyys ja sananvapaus säilyttäen. Ei ole järkeä suojata kohdetta sellaisella vimmalla, että kohde tuhoutuu.

    Yksityisyyden suoja muutoin menee aihepiirin ulkopuolelle, ehkäpä. Sellainen kommentti kuitenkin, että yhden yrityksen (pois lukien muutamat teknojätit) kyky kerätä tietoa – ja toimia hyvin tai huonosti – on kuitenkin varsin rajattua verrattuna valtioiden kykyyn. Siksi keskittyminen valtiollisten toimijoiden valtuuksiin on tärkeämpää.

    Terveestä järjestä olen myös samaa mieltä, mutta tietoturvakulttuuria pitää saada mukaan!

  3. Doctor No says:

    Kiitos vastauksestasi Martin!

    Tämä yksityisyydensuoja ja muut lakiin liittyvät asiat ovat myös minun mielestäni tässä se suurin ongelma kohta niin meillä kuin muuallakin.

    Koska tämä aihe on niin laaja, olisi siinä paikka omalle blogi kirjoitukselleen.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: