Kylmä sota 2.0
Venäjä horjuttaa kyberaseilla länsimaista demokratiaa. Yhdysvaltain vaalien hakkerointi on osa taistelua.
15
MIN
Suomen Kuvalehti kokeilee uutta koneääntä. Jos haluat, voit antaa palautetta äänen laadusta täältä.
’Haluaisin varoittaa, että demokraatit saattavat väärentää marraskuun 8. päivän vaalien tuloksen”, Guccifer 2.0 -nimeä käyttävä hakkeri kirjoitti nettisivullaan 4. marraskuuta, neljä päivää ennen Yhdysvaltain presidentinvaaleja.
Guccifer 2.0 oli ryhtynyt jo kesällä horjuttamaan Hillary Clintonin vaalikampanjaa vuotamalla julkisuuteen demokraattisen puolueen asiakirjoja.
Puolueen sisällä kuohui. Tuhansista hakkeroiduista sähköposteista ja liitetiedostoista kävi ilmi, että puoluejohto tuki salaa Clintonia ja pyrki estämään Bernie Sandersin nousun presidenttiehdokkaaksi. Puoluejohtaja Debbie Wasserman-Schultz joutui eroamaan tehtävästään skandaalin vuoksi.
Vaalikampanjan loppusuoralla Guccifer 2.0 keskittyi erityisesti tärkeisiin vaa’ankieliosavaltioihin, jotka Donald Trumpin oli voitettava noustakseen presidentiksi.
”Julkistan tänään Demokraattien kampanjatoimiston dokumentteja New Hampshiresta, Ohiosta, Illinoisista ja Pohjois-Carolinasta. Näyttää siltä, että DCCC oli päättänyt tukea entistä ulkoministeriä jo joulukuussa 2015.”
Guccifer 2.0 väitti, että demokraatit valmistelivat uutta provokaatiota Trumpia vastaan. Hän kertoi löytäneensä puolueen kansallisen komitean palvelimilta tietoja Trumpin varallisuudesta heti sen jälkeen kun niitä oli toimitettu toukokuussa viranomaisille.
”Demokraatit ryhtyivät analysoimaan niitä ja pyysivät Jones Mandel -yhtiötä tutkimaan ne tarkasti. En olisi yllättynyt, jos joku valtamedia kuten The New York Times tai CNN julkaisisi pian Trumpin taloustietoja.”
Todisteeksi Guccifer julkaisi asiaan liittyviä dokumentteja ja sähköposteja.
Guccifer 2.0 loi itsestään kuvaa tietovuotosivusto Wikileaksin perustajan Julian Assangen ja tietovuotaja Edward Snowdenin kaltaisena sananvapaussankarina. Hän oli napannut nimensä romanialaiselta hakkerilta, joka oli paljastanut aikaisemmin Romanian ja Yhdysvaltain hallitusten dokumentteja.
Guccifer 2.0 otti Twitterin yksityisviesteillä yhteyttä amerikkalaisiin toimittajiin ja jakeli vihjeitä hakkeroimistaan asiakirjoista. Hän väitti olevansa romanialainen. Toimittajat epäilivät hänen tarinaansa. Viestien tyyli ja englannin kielen taso vaihtelivat, mikä viittaa siihen, että asialla oli useampia henkilöitä.
Kun nettilehti Motherboardin toimittaja otti Guccifer 2.0:een yhteyttä romaniaksi, hän ei osannut kunnolla romaniaa eikä pystynyt vastaamaan uskottavasti hakkeroinnin teknisiä yksityiskohtia koskeviin kysymyksiin.
Motherboardin asiantuntijoiden mukaan vuodetut asiakirjat paljastivat, että Guccifer 2.0:n tietokoneen asetukset olivat venäjäksi.
Pari kuukautta ennen vaaleja nettisivusto DCLeaks.com alkoi levittää Yhdysvaltain entisen ulkoministerin Colin Powellin sähköposteja, joissa Trump leimattiin ”kansalliseksi häpeäksi ja kansainväliseksi hylkiöksi”.
Powell arvioi, että Trump vetoaa ”republikaanien huonoimpiin kannattajiin ja köyhään valkoiseen väestöön”.
Vuoto herätti suurta huomiota, sillä Powell kuuluu edelleen republikaanisen puolueen ehdottomaan eliittiin.
DCLeaks.comin perustajat väittivät olevansa amerikkalaisia sananvapausaktivisteja. Tietoturvayhtiöt tulivat kuitenkin nopeasti siihen tulokseen, että tekijät olivat todennäköisesti samoja venäläisiä kuin Guccifer 2.0:ssa.
Yhdysvaltain keskustiedustelupalvelu CIA ja liittovaltion poliisi FBI uskovat, että kysymys oli Venäjän asevoimien tiedustelupalvelun GRU:n kyberoperaatiosta, jossa dokumenttien kaappaaminen ja julkistaminen oli ulkoistettu hakkereille.
Valtaosa materiaalista välitettiin eteenpäin Wikileaksin kautta. Tarkoitus oli heikentää luottamusta Clintoniin ja Yhdysvaltain demokraattiseen järjestelmään.
Yhdysvaltain vaalien hakkerointi osoittaa, että suurvaltojen välinen kylmä sota on edennyt uuteen vaiheeseen.
Venäjä on ottanut käyttöön kyberaseet, joilla se pyrkii horjuttamaan länsimaista demokratiaa ja vaikuttamaan vaalien tulokseen.
FBI havaitsi demokraattisen puolueen tietojärjestelmissä merkkejä hakkereista jo syksyllä 2015. Tutkija Adrian Hawkins otti yhteyttä puoluetoimistoon ja kertoi, että ainakin yhdeltä koneelta oli löytynyt jälkiä Dukes-nimisestä hakkeriryhmästä, jota FBI piti Venäjän operaationa.
Demokraatit palkkasivat tietoturvayhtiö Crowdstriken selvittämään tilannetta. Yhtiö tunnisti nopeasti myös kaksi muuta ryhmää ja antoi niille nimet Cozy Bear ja Fancy Bear. Ne eivät välttämättä tienneet toistensa tekemisistä, sillä Fancy Bear oli hakkeroinut myös sellaisia asiakirjoja, jotka Cozy Bear oli saanut käsiinsä jo aikaisemmin.
Crowdstriken mukaan Cozy Bear on Venäjän turvallisuuspalvelun FSB:n työkalu. Suomalainen tietoturvayhtiö F-Secure tunnisti omissa tutkimuksissaan saman operaation jo vuonna 2015, yhtiö käytti siitä tosin nimeä Cozy Duke.
F-Securen mukaan kysymyksessä oli ”hyvin resursoitu ja erittäin omistautunut ja organisoitunut” ryhmä, jonka tehtävänä oli kerätä tiedustelutietoa Venäjän päätöksentekijöille.
Clintonin kampanjapäällikkö John Podesta tarttui haaviin. Hän klikkasi linkkiä.
Fancy Bearia pidetään Venäjän asevoimien tiedustelulaitoksen GRU:n operaationa. Se on vakoillut sotilaskohteita muun muassa Georgiassa ja Ukrainassa ja tunkeutunut Naton tietokantoihin.
Viime maaliskuussa Fancy Bear käynnisti laajan kalasteluoperaation johtavien demokraattien salasanojen selvittämiseksi. Clintonin kampanjapäällikkö John Podesta tarttui haaviin saatuaan Googlen nimissä lähetetyn aidon tuntuisen huijaussähköpostin, jossa häntä kehotettiin vaihtamaan välittömästi salasanansa viestin liitteenä tulleen linkin kautta.
Podesta klikkasi linkkiä. Se johti hakkereiden luomalle valesivustolle. Muutaman kuukauden kuluttua Wikileaks alkoi julkaista hänen sähköpostejaan.
Fancy Bear murtautui myös Maailman antidopingtoimiston Wadan tietokantoihin ja julkaisi luottamuksellista tietoja länsimaisten huippu-urheilijoiden käyttämistä lääkkeistä. Operaation tarkoituksena oli osoittaa, että dopingrikkomuksia tehdään muuallakin kuin Venäjällä.
Venäläiset hakkerit iskivät viime vuonna myös republikaanisen puolueen, Pentagonin, useiden pankkien ja yliopistojen palvelimille.
Kremlin suoraa osallisuutta on vaikea todistaa. Hakkerit ovat kuitenkin venäjänkielisiä ja kehittyneet haittaohjelmat viittaavat siihen, että taustalla on valtiollinen rahoittaja.
Demokraattisen puolueen palvelimille tehdyistä tietomurroista syntynyt kiista on ajanut presidentti Donald Trumpin törmäyskurssille Yhdysvaltain tiedustelupalvelujen kanssa. Trump on torjunut toistuvasti CIA:n ja FBI:n väitteet, että kyberiskut olisi suunnattu nimenomaisesti Clintonia vastaan.
Tiedustelupalvelujen raporttia on arvosteltu myös muualla, sillä se ei sisällä varsinaisia todisteita.
Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltola pitää kuitenkin tietoja uskottavina. Hän muistuttaa, että kysymyksessä on julkisista lähteistä koottu selonteko. Salaista tiedustelutietoa sisältävää raporttia ei ole julkaistu.
”Vakoojien ja signaalitiedustelun tuottamat tiedot ovat salaisia”, Aaltola korostaa. ”Tiedustelupalvelut eivät voi paljastaa, pystyvätkö ne seuraamaan esimerkiksi Venäjän johdon keskinäistä viestintää.”
Aaltola pitää luonnollisena, että Trump kiistää tiedustelupalvelujen väitteet. Hänen kannaltaan olisi musertavaa, jos osoittautuisi, että Venäjän kyberoperaatio on nostanut hänet presidentiksi.
Joka tapauksessa hakkerit ovat onnistuneet hämmentämään tehokkaasti Yhdysvaltain politiikkaa. On täysin poikkeuksellista, että presidentti puolustaa Venäjää omaa tiedustelupalveluaan vastaan.
”Kyseessä oli mestarillinen näytös puuttumisesta demokraattisen järjestelmän toimintaan”, Aaltola sanoo. ”Samppanjapullot paukkuivat Kremlissä, kun vaalitulos julkistettiin.”
Yhdysvaltain viranomaiset tutkivat parhaillaan myös Trumpin lähipiirin Venäjä-kytköksiä. He ovat erityisen kiinnostuneita hänen entisestä kampanjapäälliköstään Paul Manafortista, jolla on ollut liiketoimia sekä Ukrainassa että Venäjällä.
Manafort toimi viime vuosikymmenellä Ukrainan syrjäytetyn presidentin Viktor Janukovytšin taustajoukoissa. Ukrainalaisten korruptiotutkijoiden mukaan hän sai palveluksistaan 12,7 miljoonan dollarin palkkion. Manafortia epäillään myös yhteyksistä FSB:hen.
Britannian tiedustelupalvelun MI6:n entinen agentti Christopher Steele väittää kohutussa raportissaan, että Venäjä on pitänyt tiiviitä yhteyksiä Trumpin lähipiiriin vähintään viisi vuotta. Trumpin avustajille on syötetty Steelen mukaan tietoja Clintonista ja muista poliittisista vastustajista.
Vastapalvelukseksi venäläisille luvattiin, ettei Trump puutu vaalikampanjassaan Ukrainan sotaan.
Raportissa arvellaan, että Trump olisi joutunut loistohotellin sviitissä FSB:n ansaan.
Steele laati 35-sivuisen raporttinsa viime vuonna Trumpia vastustaneiden republikaanien toimeksiannosta. Sen mukaan FSB:llä olisi hallussaan myös arkaluontoista videomateriaalia, jossa Trump pelehtii prostituoitujen kanssa loistohotelli Ritz Carltonin sviitissä Moskovassa Miss Universum -kilpailun aikana 2013.
Väite perustuu nimettömän silminnäkijän ja hotellin työntekijöiden puheisiin.
Raportissa arvellaan, että kysymys olisi Venäjän turvallisuuspalvelun FSB:n virittämästä ansasta. Videon olemassaoloa ei ole todistettu, mutta FSB on tehnyt aikaisemmin vastaavanlaisia operaatioita.
Trump on kiistänyt kiivaasti raportin väitteet.
Christopher Steelea pidetään kuitenkin luotettavana tutkijana. Hän työskenteli 1990-luvulla MI6:n agenttina Moskovassa ja perusti myöhemmin Orbis Business Intelligence -yhtiön, joka on tutkinut muun muassa Kansainvälisen jalkapalloliiton Fifan korruptiota. Tutkimukset johtivat osaltaan Fifan puheenjohtajan Sepp Blatterin eroon vuonna 2015.
Vladimir Putin puolusti aikoinaan voimakkaasti Blatteria ja on torjunut jyrkästi myös Trumpia koskevat väitteet. Putinin mukaan Venäjällä ei ole arkaluontoista materiaalia Trumpista. Hänen mukaansa skandaali on osa kampanjaa, jolla pyritään heikentämään Trumpin arvovaltaa.
Suomen ulkoministeriötä vakoiltiin useita vuosia
Tammikuussa 2013 Suomen ulkoministeriössä paljastui laaja tietomurto. Vihje saatiin Ruotsin puolustusministeriön alaiselta signaalitiedustelulaitokselta, sillä Suomessa ei ole omaa signaalitiedustelua.
Hakkerit onnistuivat kaappaamaan ministeriön internetiin kytketystä verkosta huomattavia määriä tietoja, jotka koskivat muun muassa yhteydenpitoa muiden EU-maiden kanssa. Silloinen ulkoministeri Erkki Tuomioja (sd) vakuutti, etteivät hakkerit päässeet käsiksi kaikkein arkaluontoisimpiin tietoihin.
Ulkoministeriön mukaan Suomeen tehtiin saman tietoturva-aukon kautta useampia tietomurtoja. Tietohallintojohtaja Ari Uusikartano uskoo, että vakoiluohjelmat pyörivät ministeriön verkossa 3–4 vuotta ennen kuin ne huomattiin.
Haittaohjelmat ujutetaan järjestelmään yleensä sähköpostin, nettilinkin tai muistitikun avulla. Uusikartano tietää, kuinka ministeriön järjestelmään murtauduttiin, mutta hän ei kerro sitä, koska suojelupoliisin tutkimukset jatkuvat yhä.
Supon mukaan hyökkäysten taustalla oli ”valtiollisia tahoja.” Julkisuudessa on arveltu, että jäljet johtaisivat Venäjän lisäksi Kiinaan ja Yhdysvaltoihin.
Uusikartano vakuuttaa, ettei vastaava tietomurto ole enää mahdollinen, sillä teknisiä järjestelmiä ja verkon valvontaa on uudistettu. Ministeriö on parantanut tietoturvaa myös verkostoitumalla muiden maiden kanssa.
”Valvontaa on parannettu sekä verkon sisällä että sen ulkopuolella. Olemme tällä hetkellä suojausratkaisuissa Suomessa aika kärkipäässä”, Uusikartano sanoo.
Venäjän kiinnostus kybersotaan on Neuvostoliiton perua. Kreml harrasti kylmän sodan vuosina aktiivista ideologista lähetystyötä syöttämällä maailmalle valeuutisia ja rahoittamalla kommunistisia puolueita eri puolilla maailmaa.
Yhdysvallat levitti demokratian ja vapaan markkinatalouden sanomaa yhtä kyseenalaisin keinoin. Salaisista geopoliittisista operaatioista luovuttiin kuitenkin Barack Obaman presidenttikaudella.
Nyt CIA valmistautuu uuteen iskuun Venäjää vastaan. NBC-uutiskanavan mukaan tarkoituksena on hankkia Kremlin kannalta vahingollisia tietoja iskemällä Venäjän tietoverkkoihin. Yhdysvaltojen on vastattava, sillä kysymys on suurvallan kyberpelotteen uskottavuudesta.
”Venäjä on osoittanut pystyvänsä vaikuttamaan Yhdysvaltain kaikkein kriittisimpään infrastruktuuriin”, Aaltola sanoo. ”Siihen ei voi jättää vastaamatta.”
Yhdysvaltain kansallinen turvallisuusvirasto NSA vakoilee signaalitiedustelulla yli 190 valtiota. Venäjään kohdistuvissa operaatioissaan se on käyttänyt hyväkseen muun muassa Ruotsin puolustusvoimien tiedustelupalvelua FRA:ta.
Toukokuussa avattu Suomen ja Saksan välinen uusi merikaapeli on heikentänyt FRA:n toimintamahdollisuuksia. Kaapeli ohittaa Ruotsin kokonaan, joten FRA ei tavoita enää kaikkea Venäjältä tulevaa dataa.
Presidentti Trump on luvannut tehostaa Yhdysvaltain kybervalmiuksia. Hän aikoo toteuttaa CIA:ssa laajan organisaatiouudistuksen, joka johtaa laajoihin henkilövaihdoksiin CIA:n päämajassa Virginian Langleyssa.
Aaltola pitää uudistusta ymmärrettävänä. Yhdysvalloissa on kaikkiaan 17 tiedusteluorganisaatiota, jotka toimivat osittain päällekkäin. Monimutkainen organisaatiomalli luotiin Irakin sotaa edeltäneen tiedustelukatastrofin jälkeen.
Yhdysvallat perusteli sotaa Irakin joukkotuhoaseilla, joista ei kuitenkaan löytynyt jälkeäkään. Aaltola korostaa, ettei virheellistä tietoa tuottanut tiedustelu vaan presidentti George W. Bushin hallinto.
Venäjä käynnisti Viron vastaisen kyberhyökkäyksen kymmenen vuotta sitten niin sanotun pronssisoturikriisin aikana.
Tapahtumat saivat alkunsa, kun maan hallitus päätti siirtää puna-armeijan sotilaiden muistoksi 1947 pystytetyn patsaan pois Tallinnan keskustasta.
Patsas muistutti virolaisia miehitysajasta, mutta vironvenäläisille se edusti neuvostosotilaita, jotka vapauttivat Viron fasismista.
Pronssisoturin siirto johti Tallinnassa mellakoihin, joita venäläiset uutissivustot lietsoivat väittämällä, että patsas oli hajotettu palasiksi. Viron Moskovan-suurlähetystö piiritettiin ja virolaisten tiedotusvälineiden sekä ministeriöiden nettisivustoja kaadettiin palvelunestohyökkäyksillä.
Viron ulkomaiset nettiyhteydet menivät ajoittain kokonaan poikki.
Seuraavana vuonna hakkerit iskivät Georgian hallituksen ja ministeriöiden nettisivustoille pari viikkoa ennen kuin Venäjän joukot hyökkäsivät maahan.
Ukrainan vallankumouksen jälkeen vuonna 2014 hakkeriryhmät CyberBerkut ja CyberRiot Novorossiya alkoivat vuotaa Ukrainan viranomaisten sähköposteja. Samoja ryhmiä ja valeuutisia käytettiin hyväksi Krimin valtauksessa.
Ukrainan presidentinvaaleissa CyberBerkut tunkeutui vaalikomission palvelimille ja sai alustavissa tuloksissa voittajaksi äärioikeiston johtajan Dmytro Jarošin 37 prosentin kannatuksella. Uutinen televisioitiin Venäjällä näyttävästi esimerkkinä fasismin noususta Ukrainassa.
Tosiasiassa Jarošin kannatus jäi 0,7 prosenttiin.
Raportin mukaan Venäjä suunnittelee lokakampanjaa Angela Merkeliä vastaan.
Venäjää on syytetty kyberiskuista myös Saksan liittopäiviä ja ranskalaista televisiokanavaa TV5 Mondea vastaan. Ety-järjestöä vastaan tehtiin joulukuussa kyberisku, jonka saksalaistutkijat ovat liittäneet APT28-nimiseen hakkerioperaatioon.
Sama ryhmä on tunkeutunut myös Yhdysvaltain demokraattipuolueen palvelimille. APT28:n uskotaan olevan kytköksissä GRU:hun.
Saksaan kohdistuvat kyberiskut ovat voimistuneet huomattavasti Ukrainan kriisin aikana.
EU:n vuonna 2015 perustama valeuutisten paljastusjärjestö East StratCom varoitti viime viikolla, että Venäjä suunnittelee laajaa lokakampanjaa liittokansleri Angela Merkeliä vastaan ensi syksyn liittopäivävaalien alla. Saksan Facebookin on luotu järjestely, jonka avulla käyttäjät voivat raportoida valeuutisista ulkopuoliselle faktantarkistajalle.
East StratCom on kerännyt tähän mennessä yhteensä 2 500 esimerkkiä valeuutisista 18 eri kielellä.
Myös Ranskaan on kohdistunut kolmen viime vuoden aikana poikkeuksellisen paljon kyberhyökkäyksiä ja niiden uskotaan lisääntyvän kevään presidentinvaalien alla.
Puolustusministeri Jean-Yves Le Drianin mukaan viranomaiset onnistuivat torjumaan viime vuonna yli 24 000 kyberiskua pelkästään Ranskan puolustushallintoa vastaan. Iskuista epäillään Venäjää.
Stuxnet ujutettiin Iranin ydinlaitoksiin
Kaikkien aikojen tunnetuin kyberisku tehtiin kesäkuussa 2009 Iranissa. Yhdysvallat ja Israel onnistuivat tuolloin ujuttamaan Natanzin ydinlaitokseen Stuxnet-nimisen haittaohjelman, joka tuhosi sen ohjausjärjestelmän ja hajotti satoja uraanin rikastamiseen käytettäviä sentrifugeja.
Israel ja Yhdysvallat olivat huolissaan Iranin ydinohjemasta, jonka uskottiin tähtäävän ydinaseen kehittämiseen. Iranin johto oli uhannut pyyhkäistä Israelin maailmankartalta. Presidentti Obama ei halunnut sotaa, joten tiedustelupalvelut päätyivät kyberiskuun.
Stuxnet-haittaohjelma syötettiin tietokoneisiin todennäköisesti muistitikulla, sillä niitä ei ollut kytketty turvallisuussyistä internetiin. Muistitikussa piilotteleva Stuxnet käynnistyi automaattisesti ja asensi Windowsiin niin sanotun rootkitin, jonka avulla se kätki itsensä näkyvistä.
Isku kohdistui saksalaisen Siemensin toimittamiin ohjaustietokoneisiin. Stuxnet pakotti ne lähettämään virheellisiä ohjearvoja suomalaisen Vaconin valmistamille taajuusmuuttajille. Ne syöttivät liikaa virtaa sentrifugien moottoreihin ja tuhosivat ne.
Tietovuotaja Edward Snowden vahvisti myöhemmin, että Yhdysvaltain kansallinen turvallisuusvirasto NSA kehitti Stuxnetin yhteistyössä Israelin kanssa. Hanke oli osa George W. Bushin presidenttikaudella aloitettua ja Obaman jatkamaa tiedusteluhanketta, jota kutsuttiin nimellä ”Operaatio olympiakisat”.
Ohjelmaa testattiin Negevin autiomaassa Israelin salaisessa ydintutkimuskeskuksessa, jonne asennettiin Iranin uraanirikastamojen mallin mukainen laitteisto.
Stuxnet oli ensimmäinen haittaohjelma, joka pystyi uudelleenohjelmoimaan teollisuusjärjestelmiä.
Aalto-yliopiston professori, sotatieteiden tohtori Jarno Limnéll korostaa, ettei kybersodankäynnissä ole kysymys yksittäisistä dramaattisista iskuista vaan jatkuvasta pienimuotoisesta vaikuttamisesta.
Tietoja hankitaan hakkeroimalla ja niitä vuodetaan julkisuuteen sellaisten tahojen kautta, joihin länsimainen lehdistö luottaa. Yhteiskunnan infrastruktuuria pyritään puolestaan haavoittamaan palvelunestohyökkäyksillä.
Mika Aaltolan mukaan vuotokulttuuri syntyi WikiLeaksin ja Yhdysvaltain laajan vakoiluohjelman paljastaneen Edward Snowdenin avulla. Tiedot saatiin leviämään tehokkaasti, sillä länsimainen media luottaa tietovuotoihin.
Viime vuosina WikiLeaksin hohto on himmentynyt ja monet pitävät sitä Venäjän työrukkasena. FBI:n epäilykset heräsivät viimeistään 2013, kun Julian Assange auttoi Snowdenia saamaan turvapaikan Venäjältä.
CIA toivoo, että Venäjä luovuttaisi Snowdenin Yhdysvaltoihin hyvän tahdon eleenä maan uudelle hallinnolle. Venäjä pidensi kuitenkin tammikuussa hänen oleskelulupaansa kolmella vuodella.
Snowdenia uhkaa Yhdysvalloissa vähintään 30 vuoden vankeustuomio.
Limnéll pitää Venäjää, Yhdysvaltoja ja Kiinaa kyberteknologian mahtimaina. Niistä Venäjä käyttää kyberiskuja suoraviivaisimmin sotilaallisiin ja poliittisiin tarkoituksiin.
”Venäjä on muuttunut aktiivisemmaksi ja aggressiivisemmaksi kahden viime vuoden aikana”, Limnéll sanoo.
Yhdysvallat aloitti signaalitiedustelun jo 1920-luvulla yhteistyössä Western Unionin ja postilaitoksen kanssa. Sittemmin Kansallinen turvallisuusvirasto NSA on pakottanut kaikki suuret it-yhtiöt yhteistyöhön kanssaan.
Valtaosa Suomen tulevasta ja lähtevästä datasta kulkee merikaapeleita pitkin.
Muutama vuosi sitten Snowden paljasti, että NSA oli salakuunnellut muun muassa Saksan liittokanslerin Angela Merkelin puhelinta.
Vakoilulaitteisto oli asennettu Brandenburgin portilla sijaitsevan Yhdysvaltain suurlähetystön katolle vain 800 metrin päähän liittokanslerin virastosta.
Limnéllin mukaan Kiina keskittyy pääasiassa taloudelliseen kybervakoiluun. Se on hankkinut hakkeroimalla yrityssalaisuuksia ja teknisiä tietoja innovaatioista.
Pari vuotta sitten kiinalaiset hakkerit murtautuivat tietopankkiin, joka sisältää arkaluontoisia tietoja Yhdysvaltain armeijan ja CIA:n henkilökunnasta.
Limnéll pitää kiihtyvää kybersotaa huolestuttavana myös Suomen kannalta, sillä yhteiskunta on täysin riippuvainen tietojärjestelmistä ja tietoliikenneyhteyksistä.
Valtaosa Suomeen tulevasta ja täältä lähtevästä datasta kulkee merikaapeleita pitkin, joten niiden turvallisuudesta huolehtiminen olisi elintärkeää.
Suomen kyberturvallisuutta on pyritty parantamaan ulkoministeriöön muutama vuosi sitten tehdyn laajan tietomurron jälkeen.
Viestintävirastossa toimiva kyberturvallisuuskeskus valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta.
Ulkoministeriöön on perustettu kybersuurlähettilään virka, ja poliisi on saanut oman kyberrikosten tutkimusyksikkönsä.
EU:n perustama hybridiuhkien turvallisuuskeskus aloittaa toimintansa keväällä Helsingissä. Keskuksen toiminta perustuu verkostoitumiseen Naton ja muiden EU-maiden kanssa. EU:lla on vastaavanlaisia hankkeita myös Latviassa ja Virossa.
Keskuksen alku ei näytä lupaavalta, sillä se joutui itse disinformaatiohyökkäyksen uhriksi jo ennen kuin se ehti aloittaa toimintansa.
Venäjän politiikkaa hurmahenkisesti puolustava dosentti Johan Bäckman yritti rekisteröidä marraskuussa Eurooppalainen hybridiosaamiskeskus -nimisen yhdistyksen pari päivää sen jälkeen kun julkisuudessa oli kerrottu EU:n hankkeesta.
Patentti- ja rekisterihallituksen mielestä nimi muistutti liiaksi EU:n hybridiuhkien osaamiskeskusta, joten se rekisteröitiin lopulta nimellä Euroopan riippumaton hybridiuhkien tutkimuskeskus yhdistys ry. Sekaannuksen vaara on yhä ilmeinen.
Samoihin aikoihin viestipalvelu Twitteriin ilmestyi hybridiviraston nimissä tili Hybridikeskus LOL!. Se jakamissa viesteissä vastustetaan juutalaisia, pakkoruotsia ja maataloustukia, lietsotaan epäluottamusta hallitukseen – ja puolustetaan Venäjää.
Bäckmanin uskotaan olevan myös tämän hankkeen taustalla.
Aaltola muistuttaa, että kybervaikuttamisessa on pohjimmiltaan kysymys poliitiikasta. Suomen kannalta siinä ei ole mitään uutta.
Neuvostoliitto vaikutti aikoinaan erittäin voimakkaasti Suomen politiikkaan, ja hallituspohjia jouduttiin tarkastuttamaan Moskovassa.
Kim Jong-un suuttui Sonylle
Pohjois-Korea hermostui vuonna 2014 Sony-elokuvayhtiölle, joka suunnitteli The Interview -nimistä komediaa maan johtajan Kim Jong-unin salamurhasta.
Sonya painostettiin ja elokuvateattereita uhattiin terrori-iskulla. Yhtiön johto säikähti. Se peruutti ensi-illan ja ilmoitti, ettei elokuvaa julkaista myöskään DVD:nä. Lopulta se päästettiin levitykseen jonkin verran siistittynä versiona.
Kiistan aikana Sony joutui voimakkaan verkkohyökkäyksen kohteeksi. Hakkeriryhmä Guardians of Peace (Rauhan vartijat) onnistui varastamaan valtavia määriä sähköpostiviestejä, valmiita elokuvia, uuden James Bond -elokuvan käsikirjoituksen, sopimuksia sekä työntekijöiden henkilökohtaisia tietoja.
Amerikkalaistutkijat havaitsivat nopeasti, että asialla oli Pohjois-Korea. He olivat murtautuneet Pohjois-Korean hallinnon palvelimille ja löysivät sieltä tietoja Sonyyn kohdistetusta iskusta. Tekotapa muistutti eteläkorealaisiin pankkeihin, yrityksiin ja virastoihin tekemiä verkkohyökkäyksiä, jotka saastuttivat kaikkiaan 140 000 tietokonetta.
Vuonna 2013 pohjoiskorealaiset hakkerit iskivät Etelä-Korean presidentin kotisivulle ja jättivät sinne viestin ”Kauan eläköön kenraali Kim Jong-Un, jälleenyhdistymisen presidentti!”
Yhdysvaltain mukaan salaisia kyberoperaatioita johtaa Pjongjangissa vuonna 1998 perustettu Toimisto 121. Yksikön palveluksessa on 1 800 kybersotilasta.
