Kyberturvallisuus koskettaa meitä jokaista

Esitelmä AKS – perinneyhdistyksessä 18.03.2014 

Sotatieteiden tohtori Jarno Limnéll

Moderni yhteiskuntamme perustuu luottamukseen bittien maailman toimivuudesta enemmän kuin tunnumme ymmärtävän, ja kyberturvallisuus on tämän luottamuksen perustana. Kyberturvallisuudessa on kyse paljon muustakin kuin teknologiasta – elämäntapamme on riippuvaista bittien maailmasta.

Kyberturvallisuus on digitaalisen maailman eli bittien maailman turvallisuutta, erotuksena fyysisen atomien maailman turvallisuudesta. Bittien maailma ja fyysinen maailma eivät kuitenkaan ole erillisiä, vaan megatrendi on, että nämä maailmat sulautuvat yhä enemmän yhdeksi maailmaksi.

Bitit ohjaavat yhä laajemmin ja voimakkaammin fyysisen maailman tapahtumia. On vaikeaa enää kuvitella fyysisen maailman toimintoja, jotka eivät olisi riippuvaisia biteistä. Yhteiskuntamme ja koko länsimainen elämäntapamme on riippuvaista bittien maailman toimivuudesta – siis kyberturvallisuudesta. Kyberturvallisuuden kysymyksillä on merkitystä meille kaikille.

Luottamus bitteihin

Olen viime aikoina miettinyt paljon sitä, miten vahva luottamus meillä suomalaisilla on bittien maailman toimivuuteen. Luottamusyhteiskunnassamme pidämme esimerkiksi sähkönsaantia, internetin käyttöä ja vesijohtoveden juomakelpoisuutta itsestään selvinä asioina.

Nämäkin arkipäiväiset asiat toimivat bittien varassa, ja luotamme bittien maailman turvallisuuteen.

Luotamme vahvasti niihin instituutioihin, järjestelmiin ja ihmisiin, jotka tuottavat meille arkipävässämme käyttämiämme bittien mahdollistamia palveluita ja toimintoja. Moderni yhteiskuntamme perustuu luottamukseen enemmän kuin tunnumme ymmärtävän, ja turvallisuus on tämän luottamuksen perustana.

Ajattele esimerkiksi rahojasi. Ne ovat numeroina verkkopankissasi, bittimaailmassa, ja luotat siihen että rahasi ovat turvassa. Entä jos tämä luottamus rikkoutuu ja bittirahasi katoavat? Tai entä jos et voikaan enää luottaa bittien varassa toimivaan vedenpuhdistus- ja jakelujärjestelmään, siis siihen, että vesijohtovettä on turvallista juoda?

Fyysisen maailman rajoitteet poistuvat

Bittien maailman turvallisuus on lähtökohtaisesti globaalia. Joudun usein muistuttamaan itseäni siitä, miten maantieteelliset rajat ja aikatekijät muuttuvat merkityksettömäksi puhuttaessa kyberturvallisuudesta. ”Kyberhyökkäys” voi tulla yhtä hyvin toiselta puolelta maapalloa kuin viereisestä huoneesta.

Sotilaallinen käsite ”yllätyselementti” saa puolestaan bittimaailmassa aivan uudenlaisen merkityksen, sillä ennakovaroitusta iskusta ei saa ja bittihyökkäyksen kesto on lasketaan sekunneissa. Kybermaailman erityispiirteenä on myös hyökkäysten helppo salaaminen – iskun tekijää on lähes mahdotonta varmuudella todentaa.

Taistelun eturintamassa

Kyberturvallisuus on malliesimerkki kokonaisturvallisuuden ajattelun tärkeydestä. Kyberuhkat sekä luottamuksemme bittien toimintaan koskettaa meitä jokaista. Kyberturvallisuudessa jokainen meistä on taistelun eturintamassa – joka päivä.

Samalla on hyvä huomioida se, että niin sanotussa kybersodankäynnissä ensisijaisena vaikuttamisen kohteena eivät ole sotilaskohteet vaan nimenomaan yhteiskunnalliset siviilikohteet. Tämä on keskeinen syy siihen, miksi kriittisen infrastruktuurin (ne palvelut ja toiminnat, joita yhteiskunta tarvitsee kyetäkseen toimimaan) suojaamiseen ja turvallisuuteen kiinnitetään tänä päivänä erityistä huomiota, myös Suomessa.

Pulmallista on kyberturvallisuuden kansainvälisen normiston, digitaalisen maailman pelisääntöjen, puute.

Bittimaailman nykytilanne muistuttaa uutta Villiä länttä, jossa eri toimijat näyttävän tekevän ”mitä milloinkin” ja bittimaailman sovelluksissa (kuten internetissä) tunnutaan usein unohdettavan alkeellisimmatkin turvallisuuden perusasiat.

Samalla sodan ja rauhan välinen raja hämärtyy entisestään, ja erilaiset kansainväliset tai yhteiskunnalliset kriisitilanteet muuttuvat hyvin epämääräisiksi, kun niillä ei ole selkeää alkua tai loppua.

Riippuvuutemme biteistä lisääntyy – entä luottamus?

Oleellista on muuttaa lähestymistapaamme turvallisuuteen ja varautua siihen, ettei bittien maailma välttämättä toimikaan joka tilanteessa. Mikä on silloin niin yksilön kuin suomalaisen yhteiskunnan sietokyky? Pitääkö vanha toteamus paikkansa, että anarkia on kolmen lämpimän aterian päässä?

Fyysisessä maailmassa turvallisuusnäkökohdat osataan ottaa melkein automaattisesti huomioon lähes kaikessa toiminnassa. Bittien maailmassa näin ei ole, valitettavasti.  Riippuvuutemme digitaalisen maailman toimivuudesta joka tapauksessa lisääntyy kiihtyvällä vauhdilla, me jokainen olemme osana tätä kehitystä.


Jarno Limnéll
Sotatieteiden tohtori
Kyberturvallisuusjohtaja, Intel Security