Venäjä on varautunut laajamittaisen iskun tekemiseen

Tietoliikenteen häirintä ja lamauttaminen ovat hankalasti estettäviä uhkia. Internet on suunniteltu toimimaan myös vakavissa häiriö- ja sabotaasitilanteissa, mutta sekään ei kestäisi mittavaa runkokaapelien samanaikaista tuhoamista, kirjoittaa kyberturvallisuuden työelämäprofessori Tapio Frantti. Hän muistuttaa huoltovarmuuden varmistamisesta tekoälyn ja automaation aikakaudella.

Julkaistu

4.6.2024

Teksti: Tapio Frantti | Kuva: Petteri Kivimäki

Venäjä on järjestelmällisesti rakentanut kykyjään kyberoperaatioihin, eli lähinnä verkkoyhteyksien kautta tehtäviin operaatioihin. Niiden vaikutukset eivät kuitenkaan ole toistaiseksi olleet niin dramaattisia kuin pahimmissa uhkaskenaarioissa on ounasteltu.

Venäjä näyttää siirtyvän ’lokaalista’ kybertoiminnasta kohti laaja-alaisia iskuja, jopa globaalia tietoliikenteen lamauttamista. Siihen viittaavat Venäjän muut aktiviteetit: maa- ja merikaapelien katkomiset ja kuuntelu sekä satelliittien aseistaminen.

Venäjän tavoitteena on pystyä käyttämään infrastruktuuriin kohdistuvia kyberoperaatioita ja kyberfyysisiä iskuja kommunikaatioyhteyksien häirinnän ja lamauttamisen yhteydessä tai niitä ennakoiden, jolloin niiden jälkien korjaaminen hankaloituu yhteyksien häirinnän aikana.

Venäjä voisi pyrkiä käyttämään tällaista lamauttavaa iskua, jos se päättää hyökätä Natoa vastaan. Se voisi käyttää laajamittaista tietoliikenneyhteyksiin kohdistuvaa iskua myös herättämään levottomuutta ja testaamaan länsimaiden reaktioita.

Internet ei kestäisi runkokaapelien samanaikaista tuhoamista

Venäjällä on harjoiteltu ja harjoitellaan jatkuvasti vakavaa verkkoyhteyksien häirintää.

Tiedossa on, että Venäjä on tehnyt vedenalaista infrastruktuuria koskevia tiedustelu- ja sabotaasitoimia ainakin Itämerellä ja Atlantin itärannikolla. Toimet ovat olleet osin näkyviä, mutta silti Venäjän kiistämiä. Tähänastisten merkkien perusteella näyttää siltä, että Venäjä ei jätä käyttämättä kiistettävissä olevia haitantekomahdollisuuksia.

Venäjä on varautunut myös laajamittaisemman iskun tekemiseen.

Internet on suunniteltu toimimaan myös vakavissa häiriö- ja sabotaasitilanteissa, mutta sekään ei kestäisi mittavaa runkokaapelien samanaikaista tuhoamista.

Katkaisemalla Itämeren, Pohjanlahden ja Atlantin länsirannikon merenalaiset tietoliikennekaapelit katkaistaisiin Pohjoismaiden yhteydet muuhun Eurooppaan ja Euroopan yhteydet Pohjois-Amerikkaan lukuun ottamatta Aasian kautta kulkevia yhteyksiä ja Koillisväylän kautta kulkevaa Venäjän hallinnoimaa yhteyttä sekä satelliittiyhteyksiä.

Kaapeleihin kohdistuneita iskuja tehty sekä maalla että merellä

Merenalaisia sekä maalla olevia kaapeleita on katkottuja vaurioitettu eri puolilla maailmaa, ja ainakin osassa iskuja kyseessä on todennäköisesti valtiollinen toimija.

Maalla sijaitsevia runkokaapeleita on katkottu muun muassa Pariisissa vuonna 2022. Tekijästä ei ole tietoa, mutta iskut tehtiin koordinoidusti kolmessa kohdassa eri runkokaapeleille. Kaapeleiden sijainti oli sabotoijan tiedossa ja kaapeleista leikattiin palat pois korjaamisen vaikeuttamiseksi, mikä viittaa valtiolliseen toimijaan.

Sabotaasi-iskuja tietoverkkoja ja sähkönjakelua kohtaan on nähty myös esimerkiksi Kreikassa, ja Trinidad and Tobagossa vuonna 2023, Englannissa ja Punaisella merellä vuonna 2024 sekä Yhdysvalloissa aiemmin vuosina 2009, 2014 ja 2015.

Iskujen motivaatiota voi arvailla, mutta ongelmana on myös se, etteivät kaikki iskujen kohteeksi joutuneet kerro kaikkia yksityiskohtia julkisuuteen.

Osassa tapauksia taustalla voi olla valmiuksien testausta laajempaa iskuun, sabotaasitoimintaa tai isku voi liittyä kiristykseen. Kaikki kaapelisabotaasit eivät ole olleet valtiollisten toimijoiden tekemiä. Osassa on takana kaapelivarkaat, jotka ovat luulleet niitä valokuitukaapeleiden sijaan kuparikaapeleiksi.

Huoltovarmuuden vuoksi kaikkea ei voi korvata tekoälyllä ja automaatiolla

Lamauttamalla maa- ja meriyhteyksien ohella satelliitit kommunikaatioyhteydet olisivat enää matalataajuisten radiolähettimien varassa, joita voidaan häiritä muutoin.

Iskut voivat kohdistua tietoliikenneyhteyksien lisäksi myös esimerkiksi sähkön- ja vedenjakeluun, elintarvikehuoltoon tai teollisuuteen. Kriittisessä infrastruktuurissa voi olla valmiina haittaohjelmia, jotka aktivoidaan ennen iskua tai ne aktivoituvat aikaperusteisesti. Niiden vaikutus yhteiskunnan toimintaan voi olla yhtä dramaattinen kuin yhteyksien katkaisulla.

Nämä uhat on tiedostettu ja kysymys on oikeastaan siitä, missä vaiheessa uhat toteutuvat ja onko niihin varauduttu riittävästi.

Tietoliikenteen häirintä ja lamauttaminen ovat hankalasti estettäviä uhkia. Matkapuhelinverkot voivat toimia joitakin tunteja akkujen varassa, jos muu virransyöttö katkeaa, mutta niilläkään ei saada yhteyttä maan ulkopuolelle, jos maiden väliset kaapeliyhteydet on katkaistu.

Tilannetiedon puutteesta aiheutuvan kansalaispaniikin estämiseksi meidän tulee muistaa, että näin voi käydä pelkästään Venäjän vakavana kiusantekona.

Yhteiskuntamme hyödyntää kasvavassa määrin automaatiota ja tekoälyä, mikä on yhteys- ja sähkökatkojen aikana ongelmallista.

Toimintavarmuuden kannalta kaikkea työtä, mikä voidaan korvata automaation ja tekoälyn avulla, ei pitäisi korvata ilman perusteellista riskiarviota töiden jatkuvuuden kannalta kriisitilanteessa.

Sähkö- ja tietoliikennekatkoihin sekä elintarvikehuoltovarmuuden häirintään varautuminen esimerkiksi aggregaateilla, radioilla ja elintarvikkeita varastoimalla ei ole liioittelua, pikemminkin velvollisuus.

Kirjoittaja Tapio Frantti on kyberturvallisuuden työelämäprofessori Jyväskylän yliopiston informaatioteknologian tiedekunnassa.