Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015

Transkriptio

1 Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015 Teemana kyberturvallisuus Kyberturvallisuusstrategia - living document, sivu 6 Tietoverkkotiedustelun välttämättömyydestä, sivu 10 Turvattomien esineiden internet, sivu 16

2 Sotilasaikakauslehti-0.4-cmyk.indd :47

3 Viestimies 2/ Viestimies-lehti Päätoimittaja Tero Palokangas p viestimies@viestiupseeriyhdistys.fi Toimitussihteeri Kyösti Saarenheimo p toimitussihteeri@viestiupseeriyhdistys.fi Henkilötoimittaja Markus Töhönen p henkilotoimittaja@viestiupseeriyhdistys.fi Viestiupseeriyhdistyksen julkaisu 70. vsk Numero 2 Kesä 2015 Teemana kyberturvallisuus Kyberturvallisuusstrategia - living document, sivu 6 Tietoverkkotiedustelun välttämättömyydestä, sivu 10 Turvattomien esineiden internet, sivu 16 Kansikuva: Yleisradion toimitusjohtaja Lauri Kivinen avasi Viestiupseeriyhdistyksen kyberturvallisuutta käsitelleen ajankohtaisseminaarin. (Kuva: Tero Palokangas) Toiminnanjohtaja Martti Aho p sihteeri@viestiupseeriyhdistys.fi Toimituskunta Korkiamäki Ilkka (pj) Blomqvist Reima Helenius Mika Isomäki Pekka Känsälä Asko Mikkonen Mauri Nummenpää Milla Sairanen Yrjö Savisalo Sauli Ståhlberg Mika Suokko Harri Yli-Äyhö Janne Toimituksen osoite Mäntymäentie 1 A Järvenpää Pankkitili FI Vuosikerta 35 euroa Tilaukset ja osoitteenmuutokset Martti Aho p sihteeri@viestiupseeriyhdistys.fi Ilmoitusmyynti Juha Halminen p , juha.halminen@kolumbus.fi Painopaikka Newprint Oy, Raisio p Toimitus jättää kirjoittajille vastuun heidän esittämistään mielipiteistä. Kirjoitusten lainaaminen sallittu vain toimituksen luvalla. ISSN Tässä numerossa 5 Pääkirjoitus: Sananvapaudesta ja sen merkityksestä 6 Kyberturvallisuusstrategia - living document 10 Tietoverkkotiedustelun välttämättömyydestä 16 Turvattomien esineiden internet 20 Analysaattori: Kyberdiagnoosi SIM-kortin käytettävyys kyberaikakaudella 28 Cinia - intelligent connectivity olympialaisten merkitys maanpuolustukselle 34 Viestejä kentältä: Kyberturvallisuuden ytimessä 39 Viestimies 50 vuotta sitten 40 Vuoden viestiupseeri insinöörimajuri Heikki Koriseva 42 Museo Militarian kevään kuulumisia 43 Henkilöasiat 44 Onnittelemme merkkipäivänä, Reijo Kurkela 95 vuotta Seuraavan numeron aineistopäivä on Lehti ilmestyy viikolla 39.

4 Fujitsu suosittelee Windows -käyttöjärjestelmää. Kaiken se kestää! FUJITSU STYLISTIC V535 Pudota, pölytä, sadeta, pakasta, hiosta, varusta, käsittele, hanskaa. Ei haittaa. FUJITSU STYLISTIC V535 on ruggeroitu ja sertifioitu. Uuden tabletin takakansi on varustettavissa autokiinnityksellä ja SmartCard-lukijalla. Lisää ihmeteltävää löytyy täältä: fujitsu.fi/touch Fujitsu pidättää oikeuden hintojen, saatavuuden ja teknisten tietojen muutoksiin. Tuotteet kuvien kaltaisia. Kaikki käytetyt nimet ja tuotemerkit voivat olla tavaramerkkejä, joiden käyttö kolmansien osapuolien omissa tarkoituksissa saattaa rikkoa tavaramerkkien omistajien oikeuksia.

5 Viestimies 2/ Sananvapaudesta ja sen merkityksestä Suomi osana muuta Euroopan unionia on viime aikoina saanut oman annoksensa itänaapuria suosivasta informaatiovaikuttamisesta. Etenkin sosiaalisessa mediassa on Suomessa arvioitu toimivan useita niin sanottuja trolleja, jotka ovat toiminnallaan pyrkineet ammattimaisesti vahvistamaan Venäjän kansallisia informaatiotavoitteita maassamme. Lisäksi itänaapurin mediassa on aika ajoin noussut esille Suomi-kuvaa osaltaan mustamaalaamaan pyrkineitä väitteitä esimerkiksi venäjä-taustaisia lapsia vastaan tapahtuneista ihmisoikeusrikkomuksista. Onpa itänaapurin mediassa nostettu välillä kommentoimaan milloin minkäkin asiakokonaisuuden asiantuntijaa, joiden tavoitteena on ollut tekaistuihin väitteisiin pohjautuen kaikin keinoin tuoda maamme toimintaa negatiivisessa sävyssä esille. Kaiken kaikkiaan voimme todeta olleemme Venäjän systemaattisen informaatiovaikuttamisen kohteena, eikä loppua toiminnan hiipumisen osalta ole nähtävissä. Esimerkkinä käyköön Sputnik news -kanavan toiminnan käynnistyminen Suomessa. Sinällään toimintaa ei ole tarve ylidramatisoida, kyseessä on itänaapurin eri strategioihin ja doktriineihin pohjautuvaa omien etujen turvaamista informaatioympäristössä, josta osansa ovat saaneet kaikki muutkin turvallisuusympäristössämme toimivat valtiot ja muut tahot. Kaikilla suomalaisilla on kansalaisoikeutena ja jopa -velvollisuutena omien ajatuksiensa ilmaisemiseen. Sama koskee myös virkamiehiä, joilla perinteisen asioiden peittelykulttuurin sijaan on yhä avoimemmaksi muuttuvissa yhteiskunnissa velvollisuus myös omien näkökulmiensa esiintuontiin ja siten asioiden taustoittamiseen. Puolustusvoimien osalta tähän kulttuurimuutokseen on oman velvoitteensa antanut myös nykyinen komentaja kenraali Lindberg, jonka mielestä on jokaisen työntekijän velvollisuus osallistua kansalaiskeskusteluun omien tärkeiden näkökulmiensa esiintuomiseksi. Nähdäkseni onkin meistä jokaisesta kiinni se, miten informaatioympäristössämme esiintyvät virheelliset, osin jopa valheelliset viestit ja teemat elävät ja vaikuttavat. Kaikkien vastuulla on ensinnäkin kyetä terveeseen lähdekritiikkiin eri medioita seuratessaan sekä osallistumaan aktiivisesti keskusteluun esimerkiksi sosiaalisessa mediassa. Mitä useampi meistä viestii aktiivisesti yhteiskuntamme selvän enemmistön kantoja, sitä paremmin tarkoitushakuinen propaganda ja disinformaation levittäminen saadaan talttumaan ja menettämään merkityksensä. Omalla toiminnallamme voimme olla varmistamassa, että keskeiseksi perusoikeudeksi kokemamme sananvapaus ei käänny meitä itseämme vastaan. Vaalit saatiin taas pidettyä ja tätä kirjoitusta laatiessa käydään parhaillaan hallitusneuvotteluja. Sinänsä politiikkaan pureutumatta ja vaalitulokseen kantaa ottamatta on uudella hallituksella ja eduskunnalla edessään kovat ajat: Suomi pitäisi saada taas nousuun. Todennäköisesti tämä tulee merkitsemään työn tuottavuutta ja kilpailukykyä lisäävien toimien lisäksi myös lisää vyön kiristämistä. Toivottavasti yhteiskunnallamme ja sen eri tahoilla on rohkeutta ja päättäväisyyttä yhdessä ratkaista negatiivinen kierteemme. Nyt ei mielestäni ole oikea hetki lyhytnäköiselle oman edun tavoittelulle, vaan pitkäjänteiselle, suunnitelmalliselle toiminnalle, jossa koko yhteiskunnan on nähtävä pitkässä juoksussa saatavat hyödyt. Esimerkkinä yksi taloustieteilijä taannoin kommentoi, että länsimaissa ei ilmeisesti ole ollut vielä riittävän vaikeaa tai kurjaa, koska emme yhteiskuntina ole olleet valmiita tekemään välttämättömästi tulevaisuuden haasteista selvitäksemme tarvittavia muutoksia perinteisiin rakenteisiin ja toimintoihin. Nyt olisi maalla nimeltä Suomi mahdollisuus toimia tässäkin asiassa mallioppilaana, ja näyttää miten yhdessä asioita systemaattisesti kehittämällä ja sitoutumalla saadaan keskeisimmiksi mieltämämme yhteiskuntarakenteet ja palvelut myös jatkossa turvattua. Kevät etenee lujaa vauhtia, ja tätä kirjoitusta lukiessanne maamme on toivottavasti tavoittaneet lämpimät kesäsäät. Lehden tämänkertaisen numeron pääteemaksi valikoitui kyberturvallisuus, joka alati ajankohtaisena aihealueena poikinee tulevinakin vuosina uusia teemanumeroita. Itsellä oli jälleen hieno tilaisuus olla paikalla yhdistykseen teemaseminaarissa viime helmikuussa, jossa erittäin ammattitaitoiset alustajat loivat hienon kattauksen kyberturvallisuuden nykytilasta ja tulevaisuuden näkymistä. Tästä lehden numerosta lähtien on myös kyberulottuvuuteen liittyen mahdollisuus saada lehti jälkikäteen käyttöönsä myös sähköisessä muodossa. Lehden PDF-versio ladataan yhdistyksen kotisivuille parisen viikkoa paperiversion ilmestymisen jälkeen, siihen asti on lupa nauttia tästä perinteisestä versiosta. Tästä onkin hyvä alkaa kääntämään ajatuksia kohti syyskuussa edessä olevaa Viestiupseeriyhdistyksen 70-vuotisjuhlaa. Toivottavasti mahdollisimman moni pääsee mukaan juhlistamaan yhdistyksemme pitkää ja kunniakasta taivalta. Aurinkoista ja vähälumista kesää kaikille! Päätoimittaja Tero Palokangas

6 6 Viestimies 2/2015 TEKSTI JA KUVAT: VESA VIRTANEN Kyberturvallisuusstrategia - living document Kirjoittaja eversti, VTM Vesa Virtanen on toiminut Turvallisuuskomitean pääsihteerinä elokuusta 2013 alkaen. Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa. Strategia on menestynyt vientituotteenakin, mutta toimeenpano on ollut kaksijakoista. Ohjelman esityksistä neljännes on täydessä vauhdissa, mutta osa on jämähtänyt lähtöviivoilleen. Käynnistämättä olevat toimenpiteet liittyvät organisointiin, järjestelmäarviointeihin ja tiedonhankintaan. Myös rahapula ja lepsu turvallisuuskulttuuri ovat pysyviä kipupisteitämme. Lähiaikoina todistamme tiedustelulainsäädäntöön liittyvää vilkasta keskustelua. Runsas vuosi strategian toimeenpano-ohjelman valmistumisen jälkeen on hyvä hetki arvioida strategian jatkoa yleisemminkin. Toimeenpano-ohjelmaa on syytä päivittää koko ajan. Hybridiuhka ja teknologian jatkuva muutos synnyttävät uusia haasteita nopeammin kuin vanhoja saadaan taltutettua. Kyberturvallisuusstrategiaa ja sen toimeenpano-ohjelmaa sylkevät painokoneet olivat tuskin pysähtyneet, kun uusia asioita ilmaantui turvallisuustietoisuuteemme. Ukrainan konflikti ja hybridiuhka ovat vieneet palstatilan, eikä tässä kriisissä kyberin merkitys ole kasvanut kovinkaan näkyväksi. Venäjän asevoimat on osoittanut kykynsä muuntautua ja käyttää osaamisensa laajaa keinovalikoimaa. Mikäli osapuolet näkevät tarpeelliseksi, osin vielä piilossa pidetty kybertoiminta voi nousta taas keskiöön. Kansainvälisistä tapahtumista on opittava. Ukrainan tilanne on osoittanut, että maiden oloihin voidaan vaikuttaa monenlaisten välikäsien kautta. Pienet vihreät miehet ovat saaneet digitaalisen vastineensa trolliarmeijoista. Ulkoistettu hakkeritoiminta vaikeuttaa syyllisten löytämistä. Sodan ja rauhan ero sumenee entisestään, eikä yksittäisistä tapahtumista saada kokonaiskuvaa mitä on tapahtumassa. Hybridikonfliktia ja kyberhäiriöitä yhdistää se, että niihin liittyvät tapahtuvat voivat olla monenlaisia ja näennäisesti toisistaan riippumattomia. Yhteinen ymmärrys edellyttää hyvin toimivaa yhteistyötä. Tämän takia viranomaiset, elinkeinoelämän ja järjestöt yhdistävä suomalainen kokonaisturvallisuuden malli on ajankohtaisempi kuin koskaan. Siitä on tullut vientituote. Turvallisuuskomitea on erinomainen Kyberturvallisuusstrategiaa toteutetaan Suomessa koko yhteiskunnassa. Ohjelman esityksistä osa on täydessä vauhdissa, mutta osa on jämähtänyt lähtöviivoilleen. Toimeenpano-ohjelmaa on syytä määräajoin päivittää.

7 Viestimies 2/ esimerkki poikkihallinnollisesta elimestä, jossa katsotaan laaja-alaisesti turvallisuusongelmia ja yhteensovitetaan varautumista. Komitean yhteen sovittamana laadittu kyberturvallisuusstrategia ja sen toimeenpano-ohjelma ovat olleet onnistuneita hankkeita. Koska suomalainen ei lähtökohtaisesti usko hyviä arvioita, mittariksi voidaan ottaa kansainvälinen kysyntä. Turvallisuuskomitean ja sen sihteeristön jäseniä ja uutta kybersuurlähettilästä on pyydetty viimeisen parin vuoden aikana toistuvasti esitelmöimään suomalaisesta lähestymistavasta. Suomessa on myös käynyt lukuisia delegaatioita perehtymässä toimintamalliimme. Kybervierailujen määrä on nyt laskussa, mikä on osoitus tietyn vaiheen päättymisestä. Kokonaisvaltainen lähestymistapa on kansallinen valttimme, ja viestimme alkaa mennä jo perille. Samoja elementtejä alkaa olla yhä enemmän myös muiden valtioiden strategioissa. Tässä vaiheessa on hyvä tarkastella, missä olemme onnistuneet, missä on ongelmia ja mitkä ovat lähiaikojen uudet askeleet. Strategian nykytila Turvallisuuskomitea on laatinut ensimmäisen vuosiraporttinsa valtioneuvostolle kyberturvallisuuden varautumisen tilasta. Yhteiskuntamme ymmärrys ongelmista on kasvanut. Tämä näkyy muun muassa uusissa koulutus- ja tutkimusohjelmissa. Toimeenpano-ohjelman 74 toimenpiteestä neljännes toimii hyvin tai projekti on jo päättynyt. Ohjelman lippulaivana voidaan tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin. Keskuksen alku oli CERT-FI:ssä, joka keskittyi tietoturvaongelmiin. Rajatun sektorin maailmanluokan toimija on laajentanut palvelujaan yhteiskunnan elintärkeiden toimintojen turvaamiseen. Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on myös tehtävien organisoinnissa. Päätösten ja toimeenpanon viivästyminen ovat julkisen vallan helmasyntejä, ja tämä näkyy kyberissäkin. Kaikkea ei ole saatu aikaiseksi, eikä syy ole aina rahan puutteessa. Toimeenpano-ohjelmassa on selvä tehtävä työnjaon selkeyttämisestä, mutta tätä asiaa harjoitellaan vielä; toivottavasti ei enää kauan. Meillä on myös rahoitusvaikeuksia tiettyjen valtion tietojärjestelmäongelmien korjaamisessa. Paradoksi on se, että puuttuva rahasumma on mitätön potentiaaliseen haittaan verrattuna. Ongelmaa voitaisiin verrata formulatalliin, joka päättäisi säästösyistä jättää jarrut asentamatta. Aluksi eurojen säästyminen voi tuntua järkevältä ja auto kiihtyvältä ja kevyeltä, mutta mieli voi muuttua ensimmäisessä mutkassa. Puuttuvista toimenpiteistä osa on aivan yksinkertaisia järjestelmien arviointeihin liittyviä puutteita. Auditoinnit, sertifioinnit sekä VAHTI- ja muiden ohjeistusten noudattaminen tulisi ottaa tavaksi. Välillä tuntuu siltä, että olemme parempia keksimään kuin noudattamaan turvallisuusohjeita. Uusia ja uusvanhoja toimenpiteitä Kyberturvallisuusstrategian kymmenellä strategisella linjauksella ohjattiin samalla toimeenpano-ohjelman painopistealueita. Turvallisuuskulttuurimme kaipaa ravistelua. Kyber- ja tietoturva-asioiden korostaminen ei ole poistanut perinteisiä uhkia. Uskon, että perinteinen henkilö- ja tilaturvallisuus tekee parhaillaan uutta tulemistaan. Muitakin uusia tai uusvanhoja asioita on tulossa agendalle. Ministeriöiden yhteistä turvallisuutta voi parantaa valtioneuvoston hallintoyksikön perustaminen. Olisi erinomaista, jos yksikkö pystyisi luomaan yhteisiä, tehokkaita ja turvallisia menettelytapoja. Se olisi selvä edistysaskel nykytilanteeseen, jossa jokainen ministeriö pahimmassa tapauksessa keksii omat toimintatapansa. On päästävä pois tilanteesta, jossa joku päättää oikaista turvallisuusohjeiden noudattamisessa muiden prioriteettien paineissa. Yhteiset menettelytavat ovat myös jotain, jota tulee hyödyntää laajemminkin eri organisaatioissa. Kaikkia ei tarvitse keksiä joka organisaatiossa uudelleen. Standardisoimisessa on kuitenkin rajansa, sillä joillakin organisaatioilla on korkeammat turvallisuustarpeet kuin toisilla. Keskeistä on, että kukin toimija tekee tietoisesti ratkaisunsa taloudellisuuden, tehokkuuden ja turvallisuuden ristipaineissa. Tämä voi johtaa erilaisiin toimintatapoihin, joista kumppaneiden on oltava tietoisia. Kevyiden menettelytapojen organisaatiot

8 8 Viestimies 2/2015 eivät saa olla vuotopaikka tiukemmin asiansa hoitaneiden tiedoille. Ketju on yhtä vahva - tai heikko - kuin sen heikoin lenkki. Halutaanko Suomessa suojella vakoilijoita? Kriittistä tietoa katoaa verkkojen ja sisäpiiriläisten kautta. Tietovuodoista ja vakoilutapauksista kerrotaan julkisuudessa, ja kerrottu on todennäköisesti vain jäävuoren huippu. Vesirajan alapuolella on suuria ongelmia, joista meillä on vain aavistus. Meillä ei ole nyt riittävän hyvää havainnointikykyä siitä, mitä julkisen sektorin verkoissa tapahtuu ja miksi. On oletettavaa, että yrityselämällä tilanne on usein vielä heikompi. Tässä meillä on parannettavaa. Tämä johdattaakin kysymykseen valtion viranomaisten ja yrityselämän välisistä yhteyksistä. Yksityinen sektori hallitsee suomalaista kriittistä infrastruktuuria. Kansallinen tärkeä tieto on usein yritysten järjestelmissä, vaikka äkkiseltään voisimme luulla sen olevan viranomaisten käsissä. Viranomaisen ja yksityissektorin ero voi näyttää pieneltä, mutta sillä on suuri merkitys rikostorjunnassa. Jos virkamies vuotaa tietoja, tapausta tutkitaan lähtökohtaisesti virkasalaisuuden loukkaamisena. Ulkoistetun palvelun työntekijää epäiltäisiin samassa tilanteessa salassapitorikoksesta. Virkasalaisuuden loukkaamisesta voi saada kaksi vuotta vankeutta, ja vyyhden selvittämisessä voidaan käyttää telepakkokeinoja. Salassapitorikoksen tutkintaan ei telepakkokeinoja voi käyttää. Tästä voidaan päätellä, että vieraan valtion kannattaa yrittää saada sisäpiiriläisiä ulkoistettujen palveluntarjoajien riveihin. Tässä olisi pohdinnan paikka lainsäätäjälle. Esitutkintaviranomaiset eivät ole kaikilta osin tyytyväisiä toimivaltuuksiinsa, ja poliisin yleinen resurssipula haittaa myös kybertoimintaa. Tästä huolimatta sisäministeriö on esimerkillisellä tavalla pystynyt viemään omaa kyberturvallisuuden toimeenpano-ohjelmaansa käytäntöön. Keskusrikospoliisin kyberkeskuksen perustaminen on erinomainen esimerkki siitä, kuinka perinteinen toimija on muuttanut prioriteettejaan maailman ympärillä muuttuessa. Puolustusvoimat ja kyberturvallisuus Toimeenpano-ohjelmaa laadittaessa eri viranomaiset ja tutkimusmaailma esittivät tarpeita elvyttää suomalaista krypto-osaamista. Huutoon vastasi puolustusvoimat, joka otti vastatakseen verkostomaisen kryptolaboratorion kehittämisen. Kansallinen ratkaisu on oikea, koska Suomessa on vähän rahaa ja asiantuntijoita. Tässä yleistettävässä toimintamallissa yksi keskeinen toimija on verkoston ytimessä. Keskeisin toimija ei ole kuitenkaan kaikkivoipa. Vilkkaassa verkostossa toimenpiteet tehdään muita tukien ja muilta tukea saaden. Puolustusvoimille on tärkeää suojata omia verkkojaan. MIL-CERT on tunnustettu toimija, ja sen linkit Kyberturvallisuuskeskukseen ja muihin kybertoimijoihin ovat vahvistuneet. Kansallinen ja kansainvälinen harjoitustoiminta ovat vaatineet resursseja, mutta yhteinen kehittäminen on myös antanut. Toimijoille on tullut entistä selkeämpi ymmärrys jaetun tilannekuvan tärkeydestä. Tiedustelulaki tarvitaan pikaisesti Toimeenpano-ohjelmassa on 74 toimenpidettä, joista julkinen kiinnostus kohdistui jo toimeenpano-ohjelman o o o o o o o o o Kyberturvallisuusstrategian toimeenpano-ohjelman lippulaivana voidaan tällä hetkellä pitää Kyberturvallisuuskeskusta, joka on ottanut vahvan yhteiskunnallisen roolin. laadintavaiheessa kansallisen lainsäädännön kehittämiseen turvallisuusviranomaisten tiedonhankintakyvyn parantamiseksi. Työ laajeni tietoliikennettä huomattavasti suuremmaksi kokonaisuudeksi. Tiedonhankintatyöryhmä julkisti mietintönsä Suomalaisen tiedustelulainsäädännön suuntaviivoja Työ ei ole lakiesityksen muodossa, vaan se tarjoaa perusteita jatkotyölle. Suomi tarvitsee toimivan lainsäädännön, jotta tiedustelukykymme olisi tarpeita vastaava. Erityisesti puolustusvoimat ja suojelupoliisi ovat esittäneet näkemyksensä siitä, että nykytilanne on huono. Tiedot kansallisesti merkittävistä uhkista ovat yhä enemmän verkoissa. Olemme kaukana lakipohjasta ja toimivista järjestelmistä, mutta onneksi ongelma on tunnistettu ja uskon työn etenevän isänmaamme parhaaksi. Emme saa olla naiiveja ja antaa toisten huseerata verkoissamme tietämättämme. Työryhmä on pyrkinyt toimissaan esimerkilliseen avoimuuteen ja asiapohjaisen keskustelun lisäämiseen, vaikka aihepiiri on hankala julkisuudessa käsiteltäväksi. Hyvistä pyrkimyksistä huolimatta keskustelu on saanut välillä aika villejä piirteitä. On ollut vaikeaa nähdä joidenkin lausahdusten logiikkaa, joiden mukaan nykyinen tilanne olisi optimaalinen yritysten kannalta. Uskon, että investoinnit karttavat paikkaa, mis-

9 Viestimies 2/ sä sääntöjä ei ole tai missä toimintaa ei valvota. Kun lento-onnettomuuksia tapahtuu vielä nykyäänkin valitettavan usein, voidaan vain miettiä, paljonko niitä tapahtuisi, jos lennonvalvontaa tai turvatarkastuksia ei olisi. En usko väitettä, että kohdennettu tietoliikennetiedustelu vähentäisi liiketoimintaa. Ei se ole vähentänyt Ruotsissakaan. Suomessa toimivien yritysten menestys on suomalaisten etu. Toinen kummallisuus on ollut pelottelu siitä, että turvallisuusviranomaisilla olisi automaattinen kotietsintälupa digitaaliseen viestintään. Ehkäpä kyse on ollut siitä, ettei näiden väitteiden esittäjillä ole ollut käsitystä siitä, mistä tiedustelussa on kyse. Pelkistäen on kyse Suomen elintärkeiden toimintojen turvaamisesta ja ennakkovaroituksen saamisesta valtiojohdollemme Suomea uhkaavista tekijöistä päätöksenteon tueksi. Ei viranomainen ole kiinnostunut tavallisen kansalaisen tai yrityksen sähköposteista tai tiedoista. Jo nyt tietoyhteiskuntakaaren 272 mahdollistaa verkkojen sisältöjen manuaalisen käsittelyn. Sen mukaan haitalliset ohjelmat ja käskyt tunnistetaan ensi vaiheessa automaattisesti, mutta tarvittaessa manuaalisesti. Tilanteet, joissa viestejä voidaan analysoida, ovat 1) viestintäverkkojen tai niihin liitettyjen palvelujen sekä tietojärjestelmien tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi; 2) viestin lähettäjän tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi; tai 3) viestintäpalvelujen kautta laajamittaisesti toteutettavien eräiden maksuvälinepetosten valmistelun ehkäisemiseksi. Provosoivasti voisi kysyä, hyväksymmekö siis viestien analysoimisen tietojärjestelmien tai maksujärjestelmien turvaamiseksi, mutta emme Suomea uhkaavan ulkomaisen sotilaallisen tai terroristisen toiminnan paljastamiseksi? Toivottavasti lainsäätäjäkin huonompaan suuntaan muuttuneen turvallisuusympäristömme ja jo nyt käydyn keskustelun perusteella ymmärtää, mitä ja miksi tarvitaan. Mietintö antaa erinomaiset perusteet luoda uutta lainsäädäntöä, ja sitä voi suosittaa luettavaksi kaikille kiinnostuneille. Satasivuinen mietintö o o o o o o Osa toimenpiteistä ei ole edennyt suunnittelua pidemmälle. Ongelmia on niin tehtävien organisoinnissa kuin resurssien varmistamisessa. valaisee poikkeuksellisen selkeästi tietoverkkojen ja kybertoimintaympäristön aiheuttamaa muutosta turvallisuusviranomaisten tietotarpeille ja kansalliselle turvallisuudelle. Mietintö esittää pohdittavaksi toimivaltuuksia tietoliikennetiedusteluun, ulkomaan henkilötiedusteluun ja ulkomaan tietojärjestelmätiedusteluun. Koskaan aiemmin emme muistini mukaan ole avanneet tiedustelutoimintaamme näin paljon julkisesti. Mietinnön perusteella näyttää siltä, että sisäministeriön ja puolustusministeriön tiedustelua koskevat tarpeet eroavat merkittävästi. Tämän vuoksi tukisin ajatusta erillisistä jatkotöistä, kun lainkirjoitus todella alkaa. Jos tietoliikennetiedustelun rakentamiseen päädytään, sen ratkaisutavasta käydään varmasti ja toivottavasti läpikotainen keskustelu. Laillisuusvalvonnan ja taloudellisten syiden takia tietoliikennetiedustelua tulisi toteuttaa vain yksi kansallinen viranomainen. Muut laissa ilmenevät tahot voisivat toimia toimeksiantajina. Mietinnössä on jo erinomaisesti pohdittu, miksi tiedustelua tarvitaan. Lisätyötä kuitenkin tarvitaan. Tiedustelulainsäädännön on tuettava valtion johtoa, poliisia ja puolustusvoimia, mutta myös laajemmin yhteiskunnan elintärkeiden toimintojen turvaamista. Lainsäädännössä on mietintöä selvärajaisemmin määriteltävä ne yhteiskunnan elintärkeiden toimintojen turvaamista koskevat uhkat, joiden havaitsemiseksi tietoliikennetiedustelua tarvitaan. Jos lainsäädännöllinen kehys saadaan kuntoon, tulee rakentaa kyvykkyys. Puolustusvoimilla on vahva osaaminen ja yhteistyöverkosto, joka puoltaisi sen roolia tiedonkerääjänä. Toimintoon on myös löydettävä riittävät lisäresurssit. Määrätietoisia toimenpiteitä tarvitaan Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma ovat lisänneet yhteiskunnassamme tietoisuutta kyberuhkista ja -turvallisuudesta. Suomen kyberturvallisuusstrategiassa esitetty visio Suomen edelläkävijyydestä kyberuhkiin varautumisessa ja häiriötilanteiden hallinnassa vuonna 2016 ei toteudu, jos emme tee päättäväisiä toimenpiteitä. Vaikka olemme menossa hyvään suuntaan, meillä on kova kiire ehtiäksemme ajoissa perille. Viimeistään nyt on ryhdyttävä tuumasta toimeen.

10 10 Viestimies 2/2015 TEKSTI: TERO PALOKANGAS KUVAT: MARTTI J KARI, VIESTIMIES Tietoverkkotiedustelun välttämättömyydestä Viestimies-lehden päätoimittaja (TP) haastatteli eversti Martti J Karia (MK) ajankohtaisen tiedonhankintalakiuudistuksen johdosta. Martti J Kari toimii Puolustusvoimien Tiedustelulaitoksen apulaisjohtajana, ja omaa useiden vuosikymmenien kokemuksen sotilastiedustelun eri tehtävistä. Hän on toiminut Viestikoelaitoksessa kolmeen eri otteseen yhteensä 15 vuotta, viimeksi laitoksen johtajana. Tiedonhankintalainsäädännön uudistamista käsitellyt komitea julkaisi mietintönsä tammikuun puolivälissä. Komitean työn lopputuloksena syntyneisiin johtopäätöksiin ja kehittämisesityksiin sisältyvät riittävien toimivaltuuksien varmistaminen jatkossa eri turvallisuusviranomaisille, mukaan lukien Puolustusvoimat. Komitean mietintöön jättivät eriävän mielipiteensä Työ- ja elinkeinoministeriö, Liikenne- ja viestintäministeriö sekä Poliisihallinnon edustaja. Kukaan näistä ei vastusta ulkomaille suuntautuvaa tietojärjestelmätiedustelua eikä henkilötiedustelua. Erimielisyyttä aiheuttaa tietoliikennetiedustelu, johon liittyen eri osapuolet näkevät asiat osin hyvinkin eri tavalla. Tämän haastattelun tarkoituksena on tuoda esille ne perusteet, joilla lakiuudistuksia sotilastiedustelussa perustellaan. Perusteista TP: Herra eversti, selventäisittekö aluksi lukijoille tietoverkkotiedusteluun liittyvät peruskäsitteet sekä Puolustusvoimien tavoittelemiin toimivaltuuksiin liittyvät keskeiset argumentit? MK: Kybertoimintaympäristössä tapahtuva tiedustelu eli tietoverkkotiedustelu on osa vuonna 2013 hyväksytyssä kyberturvallisuusstrategiassa puolustusvoimien tehtäväksi osoitettua kyberpuolustusta. Samalla se on osa Puolustusvoimien signaalitiedustelua koostuen tietoliikenne- ja tietojärjestelmätiedustelusta. Tietoliikennetiedustelu tarkoittaa Martti J Kari omaa useiden vuosikymmenien kokemuksen sotilastiedustelun eri tehtävistä. Hän on toiminut pysyvänä asiantuntijana mietintönsä luovuttaneessa tiedonhankintalakityöryhmässä.

11 Viestimies 2/ tietoliikennekaapeleissa Suomen rajat ylittävään tietoliikenteeseen kohdistuvaa tiedustelua tietoliikenneoperaattorin osoittamissa liityntäpisteissä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi. Tietojärjestelmätiedustelulla tarkoitetaan puolestaan ulkomailla sijaitsevassa tietojärjestelmässä käsiteltäviin tietoihin kohdistuvaa tietoteknisin menetelmin tapahtuvaa tiedustelua. Henkilötiedustelu HUMINT Kuvaustiedustelu IMINT Signaalitiedustelu SIGINT Kuuntelutiedustelu Tietoverkkotiedustelu Tietojärjestelmätiedustelu Sotilastiedustelun tulee pystyä jatkossakin muodostamaan tilannekuvaa maamme turvallisuusympäristössä ja kriisinhallintaoperaatioiden toiminta-alueella tapahtuvasta sotilaallisesta toiminnasta ja antamaan maamme poliittiselle ja sotilaalliselle johdolle tarvittaessa ennakkovaroitus. Sotilastiedustelun tulee säilyttää suorituskykynsä myös digitaalisessa toimintaympäristössä saamalla oikeuden kerätä puolustusvoimien lakisääteisten tehtävien toteuttamiseksi tarvittavia tietoja kyberympäristössä ja henkilötiedustelulla. Tiedustelua vai valvontaa? TP: Komitean mietinnön eriävissä lausunnoissa tietoliikennetiedustelua on nimitetty ja kuvattu verkkovalvonnaksi. Mikä on oma näkemyksenne näiden käsitteiden käytöstä? MK: Tietoliikennetiedustelu ei ole verkkovalvontaa eikä se kohdistu kaikkeen verkkoliikenteeseen. Tarkoituksena ei siis ole valvoa tietoverkkoja, vaan etsiä lupaan perustuen hakuehtojen mukaan liikenteestä poikkeavia ilmiötä, jotka ovat joko tiedustelutiedon keräämisen tai aluevalvonnan kannalta oleellisia. Ei nopeusvalvontakamerakaan kuvaa kaikkia tiellä liikkuvia, vaan vain hakuehtonsa perusteella ne jotka rikkovat nopeusrajoituksia. Kaiken kaikkiaan verkkovalvonta-sanan käyttäminen on tarkoitushakuista ja sillä pyritään vaikuttamaan negatiivisesti yleiseen mielipiteeseen. Parempi, ja tiedonhankintatyöryhmän mietinnössäkin käytetty sana on tietoliikennetiedustelu, joka kuvaa huomattavasti paremmin kyseistä toimintaa. Geotiedustelu GEOINT Avoimien lähteiden tiedustelu OSINT TP: Mitä vastaatte väitteeseen siitä, että tietoliikennetiedustelu on massavalvontaa, jossa päästään teknisesti kiinni kaikkeen verkkoliikenteeseen, jopa suomalaiseen verkkoliikenteeseen? MK: Korostan edelleen, että toiminta, mihin haetaan valtuutusta, ei ole verkkovalvontaa vaan tietoliikennetiedustelua. Keräys tulee olemaan luvanvaraista ja luvan myöntää keräysorganisaatiosta riippumaton elin. Puolustusvoimien keräys kohdistetaan sotilaallisen tilannekuvan muodostamisen kannalta tarkoituksenmukaiseen liikenteeseen eli ulkomaalaiseen viranomaisliikenteeseen. Ensimmäisen vaiheen keräys tapahtuu koneellisesti hakuehtojen perusteella ja jo hakuehdoilla rajataan lupaan kuulumaton liikenne pois. Myöhemmässä vaiheessa manuaalisella käsittelyllä varmistetaan, että ei ole vahingossa kerätty muuta kuin luvan mahdollistamaa liikennettä. Väärin kerätty materiaali hävitetään. Prosessia valvotaan sekä hallinnollisesti että poliittisesti, jotta varmistetaan, että keräys kohdistuu vain luvan mukaiseen liikenteeseen. On hyvä havaita, että esimerkiksi kansalaisten sähköisten oikeuksien puolustaja Effi ry ei lausunnossaan vastusta tietoliikennetiedustelua kunhan varmistetaan, että tiedusteluviranomaisella ei ole suoraa pääsyä kaikkeen tietoliikenteeseen esimerkiksi siten, että operaattori tarjoaisi pääsyn vain luvanvaraiseen liikenteeseen. Elektroninen mittaustiedustelu Osa teknologian ja sodankäynnin kehityskulkua Tietoliikennetiedustelu Sotilastiedustelun tehtävien kannalta kriittistä tietoa kerätään ja varmennetaan useilla eri tiedustelulajeilla. Näin varmistetaan kokonaisvaltainen analyysi turvallisuusympäristöstä. TP: On esitetty väitteitä siitä, että tietoliikennetiedustelu ei ole välttämätön ja tehokas keino tiedustelutiedon keräämiseksi tai että verkkovalvonta ei tuota tulevaisuudessa tietoja, joita sillä on ehkä aikaisemmin saatu. Mikä on vastineenne väitteeseen? MK: Tietoliikennetiedustelu on välttämätöntä, koska yhä suurempi osa tilannekuvan muodostamiseksi ja sen pohjalta ennakkovaroituksen tuottamiseksi tarvittavasta tiedosta on siirtynyt tietoverkkoihin. Edellä mainitulla perusteella tietoliikennetiedustelu on tehokas keino. Tehokkuuden puolesta puhuu myös se, että suuri osa ulkomaalaisista signaalitiedusteluorganisaatioista toimii ja edelleen kehittää keräyskykyään tietoverkoissa. Näin ei tapahtuisi, jos tietoliikennetiedustelu olisi tehotonta. Sotilastiedustelu arvioi tietoliikennetiedustelun menetelmäksi, jolla tulevaisuudessa on mahdollista saada kerättyä osa tilannekuvan ja ennakkovaroituksen kannalta oleellisesta tiedosta joka pääasiallisena tietona tai muilla keinoin mahdollisesti kerättyjä tietoja varmentavana menetelmänä. Tämä on tärkeää,

12 12 Viestimies 2/2015 koska sotilastiedustelu välttää raportoimasta vain yhdestä lähteestä kerättyyn informaatioon perustuvaa tietoa. Kohdejärjestelmän tekninen taso Signaalitiedustelutiedon laatu ja tehtävien toteutuminen TP: Mietinnön eriävissä lausunnoissa on todettu, että salaustekniikoiden kehittyminen ja käytön lisääntyminen vaikeuttaa verkkovalvontaa huomattavasti. Mitä mieltä olette tästä näkemyksestä? MK: On totta, että salaus vaikeuttaa kaikkea signaalitiedustelua, mutta tiedustelu on kamppaillut jo ainakin 2500 vuotta salauksen kanssa osin onnistuneesti, joten salaus eri estä keräystä eikä kerätyn materiaalin hyödyntämistä. Kaikkea kerättyä salattua tietoa ei edes pyritä eikä ole tarkoituksenmukaista avata/purkaa vaan se voidaan hyödyntää muuten tilannekuvan muodostamisessa ja ennakkovaroitukseen. On hyvä että maahamme syntyy lisää salaamiseen ja sen purkuun liittyvää osaamista. Toiminta saattaa luoda tietotekniikkateollisuuteemme lisää osaamista ja työpaikkoja. TP: Mietinnön yhteydessä on väitetty, että tietoliikenteen määrän kasvu vaikeuttaa verkkovalvontaa huomattavasti. Mikä on näkemyksenne tähän väitteeseen? MK: Tietoliikenteen määrän kasvu vaikeuttaa tietoliikennetiedustelua, mutta ei estä sitä eikä tee sitä mahdottomaksi. Tietoliikenteen määrän lisääntyminen tarkoittaa myös tiedustelun kannalta hyödyllisen tietoliikenteen lisääntymistä. Tietoliikenteen määrän kasvu ei ratkaisevasti vaikeuta keräystä koska keräys perustuu hakuehtoihin, jotka kohdistetaan vain tiettyihin ja rajattuihin tietoliikenneyhteyksiin. TP: Lausunnossa on esitetty näkemys siitä, että olennaisen tiedon löytäminen ja salauksen purkaminen vaativat merkittäviä resursseja, joita Suomella ei ole. Mitä olette tästä väittämästä mieltä? Signaalitiedustelun tekninen taso MK: Sotilaallisen tilannekuvan muodostamiseksi ja ennakkovaroituksen antamiseksi tarvittavan tiedon löytäminen on mahdollista tietoliikennetiedusteluun jo olemassa suunnitelluilla resursseilla. Lisäksi täytyy huomioida, että Suomen sotilastiedustelu keskittyy vain ulkomaalaisiin sotilaskohteisiin. Tämä mahdollistaa toiminnan painopisteyttämisen ja olennaiseen keskittymisen. Kilpailuetu vai ei TP: Mietinnön lausunnossa on väitetty, että verkkovalvonnalla voi olla merkittäviä vaikutuksia yritystoimintaan. Miltä kyseinen väite vaikuttaa? MK: Tietoliikennetiedustelu ei vaikuta negatiivisesti liike-elämän ja viranomaisten väliseen luottamukseen, vaan päinvastoin toiminnan läpinäkyvyys voi lisätä luottamusta, koska liike-elämän saatavilla on tieto muun muassa siitä kuka tietoliikennetiedustelua toteuttaa, miksi sitä toteutetaan ja miten toimintaa valvotaan. TP: On esitetty näkemyksiä siitä, että Suomi voisi käyttää kilpailuetuna sitä, että täällä ei suoriteta verkkovalvontaa. Mikä on vastineenne kyseiseen asiakokonaisuuteen? MK: Asiantuntijoiden mukaan esimerkkinä Ruotsin vastaava laki ei ole vaikuttanut tietoteollisuuden investointihalukkuuteen Ruotsissa. Vuoden 2014 liike-elämän toimijoiden mielipiteet ovat tarkentuneet, ja osa yrityksistä on jopa huolissaan siitä, että kyberulkorajaamme ei valvota ulkoista uhkaa vastaan. Lisäksi on tiedossa, että kaupalliset tietoturvasovellukset eivät tunnista heti eivätkä torju kaikkia käytettäviä haittaohjelmia joten mitään kilpailuasetelmaa tietoturvayritysten ja tietoliikennetiedustelua toteuttavan viranomaisen välillä ei synny. Tietoliikennetiedustelu, 1985 Tilannekuva turvallisuusympäristöstä Ennakkovaroitus sotilaallisesta uhkasta Viestintäteknologiassa on siirrytty analogisesta digitaaliseen tiedonsiirtoon. Pääosa informaatiosta on samalla siirtynyt kaapeleihin ja verkkoihin. Nämä yhdessä aiheuttavat välittömän tarpeen tietoverkkotiedustelun kehittämiselle. mahdollisesti yhdessä suomalaisen teollisuuden kanssa toteutettuna voi lisätä teollisuutemme osaamista ja näin myös sen kilpailukykyä. Lisäksi tietoliikennetiedustelulla voidaan osaltaan suojata kotimaista liike-elämää siihen kohdistuvalta tietoverkkotiedustelulta. Suomesta lähtevää tai maahamme tulevaa tietoliikennettä tiedustellaan joka tapauksessa kun se ylittää naapurimaidemme rajan joten mitään kilpailuetua ei muodostu. Ymmärrys siitä, että Suomi ei valvo kyberulkorajaansa ja että eri tiedustelupalvelut voivat käyttää sofistikoituneita vakoiluohjelmiaan Suomessa viranomaisten tietämättä voi päinvastoin estää IT- yritysten investointeja Suomeen. Vaikutukset perusoikeuksiin ja perustuslakiin TP: On väitetty, että verkkovalvonnalla rajoitetaan perusoikeuksia. Mikä on vastineenne väitteeseen? MK: Ulkomaalaisten viranomaisten tietoliikennetiedustelu ei perustuslakiimme perehtyneiden oikeusoppineiden mukaan rajoita perusoikeuksia eikä esimerkiksi ulkomaalainen viranomainen nauti perustuslakimme suojaa. Lisäksi osa tiedusteltavasta tietoliikenteestä tapahtuu koneiden välisenä liikenteenä. TP: Lausuntojen mukaan verkkovalvontatoimivaltuuksista säätäminen edellyttää perustuslain muuttamista. Mitä mieltä olette näkemyksestä?

13 Viestimies 2/ MK: Emme hae valtuuksia verkkovalvontaan koska Puolustusvoimilla on jo tietoyhteiskuntakaaren perusteella oikeus valvoa omia verkkojaan. Tavoitteenamme olevassa tietoliikennetiedustelussa taas on kaksi tasoa. Ensimmäinen taso kohdistuu viestin tunnistustietoihin, ei perustuslain suojaamaan luottamuksellisen viestin sisältöön. Eduskunnan perustuslakivaliokunta katsoo tunnistamistietojen jäävän luottamuksellisen viestin salaisuutta suojaavan perusoikeuden ydinalueen ulkopuolelle etenkin silloin, kun niitä ei koota eikä yhdistellä tiedustelutiedon tuottamiseksi vaan ainoastaan esimerkiksi varmistamaan, että keräys kohdistuu ainoastaan hakuehtojen mukaiseen liikenteeseen. Toisella tasolla, jos kosketaan vieraan valtion viranomaisen viestin sisältöön, ei rikota perustuslakia, koska perustuslakiin perehtyneiden oikeusoppineiden mukaan vieraan valtion viranomainen ei nauti perustuslakimme suojaa. Perustuslain muuttaminen on tarpeen tapauksissa joissa keräyksen kohde on esimerkiksi ISIS:n riveissä Syyriassa taistelevan Suomen kansalaisen viesti, jota perustuslakimme nyt suojaa. Esimerkkejä: - ulkovaltojen asevoimien viestintä aikomukset - sotateollisuuden tuotantomäärät potentiaali - terrorisuunnitelmat - Suomeen kohdistuva vakoilu Uhka = tahto x kyky Tietojärjestelmätiedustelu: Tiedustelutieto haetaan suoraan kohdetietojärjestelmästä Mahdollisen teknisen suojauksen ohittaminen Tietoliikennetiedustelu: Hakuehdoilla seulotaan tiedustelutehtävien kannalta kriittistä tietoa tietoliikennekaapeleista Hakuehdot poimivat tarkasti vain kohteiden viestintää manuaaliseen analyysiin Kohteet ulkomaisia, liityntä Suomessa, kaikkea viestintää ei valvota Tietojärjestelmä- ja tietoliikennetiedustelun periaatteet ja esimerkkejä niiden käyttötarpeista. Suomen rajan/rajat ylittävä verkkoliikenne # Kohdekaapeleiden liikenne (robotti) Automaattiset hakuehdot (robotti) # # Manuaalinen käsittely Tiedustelutieto # Tietoturvaa rakentamassa vai heikentämässä TP: Tiettyjen näkemysten mukaan verkkovalvonta heikentää tietosuojaa. Mikä on vastineenne näkemykseen? MK: Tietoliikennetiedustelu ei ole tietoturvakysymys, mutta väitettäessä tietoliikennetiedustelun heikentävän tietoturvaa väitetään myös, että ilmavalvonta heikentää lentoliikenteen ja liikennevalvonta tieliikenteen turvallisuutta. Tietoliikennetiedustelulla voidaan tiedustelutiedon keräyksen yhteydessä torjua joitain haitta- ja vakoiluohjelmia, joita ei esimerkiksi kaupallisilla tietoturvaohjelmilla aina ja heti havaita, joten tietoliikennetiedustelu voi itse asiassa lisätä tietosuojaa mikäli tämä ominaisuus halutaan ottaa mukaan. TP: Lausuntojen mukaan tiedonhankinnan kohteeksi valikoidun viestinnän suojaukset yritettäisiin ohittaa tai murtaa. Mitä olette asiasta mieltä? Kybertilannekuva Lupamenettely, poliittinen ja hallinnollinen valvonta Tietoliikennetiedustelun suunniteltu toteutusperiaate. MK: Juuri näin. Tiedustelun kohteeksi hakukriteereiden perusteella valikoidun tilannekuvan muodostamisen kannalta tärkeän vieraan valtion viranomaisen viestin tai maahamme hyökkäävän haittaohjelman suojaus tuleekin murtaa, jotta tiedustelutieto saadaan kerättyä tai haittaohjelman toteuttama hyökkäys torjuttua. Lainsäädännön tulee mahdollistaa tämä. TP: On väitetty, että verkkovalvonta heikentäisi kaikkien niiden henkilöiden tietoturvallisuutta, joiden viestejä välitettäisiin yleisissä viestintäverkoissa, joissa verkkovalvontaa suoritettaisiin. Mikä on näkemyksenne väitteestä? MK: Tietoliikennetiedustelu ei heikennä niiden henkilöiden tietoturvaa, joiden viestintä ei vastaa viranomaisen erillisen luvan perusteella tekemän tietoliikennetiedustelun hakukriteerejä. TP: Näkemysten mukaan verkkovalvonta ei parantaisi yritysten tietoturvaa. Mitä mieltä olette näkemyksestä? MK: Tietoverkkotiedustelulla voidaan sekä kerätä tietoliikenteestä sotilaallisen tilannekuvan muodostamisen kannalta tärkeää tiedustelutietoa että havaita liikenteestä haitta- ja vakoiluohjelmia, joita ei kaupallisilla sovelluksilla heti havaita. Tietoliikennetiedustelu ei kilpaile kaupallisten tietoturvayhtiöiden kanssa, koska sekä kohteet että toimintaperiaatteet ovat erilaiset. Valitettava totuus on, että kuluvan vuodenkin aikana on ollut kybervakoilutapauksia, joita ei ole kaupallisilla sovelluksilla heti havaittu.

14 14 Viestimies 2/2015 Yksityisyys ja kriisinhallinta TP: Mietinnön yhteydessä on esitetty huolestuneisuutta kansalaisten yksityisyydestä ja sen takaamisesta jatkossakin. Mikä on näkemyksenne kyseiseen asiakokonaisuuteen? MK: Meille on tärkeää, että sekä lupamenettely että valvonta saadaan rakennettua mahdollsimman läpinäkyviksi ja keräysorganisaatiosta riippumattomaksi siten, että ne lisäävät kansalaisen luottamusta tietoliikennetiedusteluun. Kansalaisten yksityisyyden suojan takaaminen ja mahdollisten rikkomusten estäminen varmistetaan ulkopuolisen lupamenettelyn ja valvonnan lisäksi keräsyorganisaation sisäisellä operatiivisella ja eettisellä valvonnalla, koulutuksella, ohjeistuksella sekä teknisin keinoin, esimerkiksi suodattimilla, hakuehdoilla ja keräyksen kohdentamisella. TP: Miten tiedustelulainsäädännön asiakokonaisuudet tulisi ottaa huomioon kriisinhallintaoperaatioissa? MK: Kriisinhallintaoperaatioihin liittyen tietoverkkotiedustelussa tulee huomioida Suomea velvoittavat kansainväliset sopimukset sekä yksittäisten operaatioiden kansainvälisoikeudellinen mandaatti, jonka nojalla operaatio toimeenpannaan. Lainsäädäännön tulee kuitenkin mahdollistaa toiminta myös kriisinhallintaoperaatioissa. TP: On väitetty, että työryhmätyöskentelyn tarkoituksena oli ennalta päätettyjen asioiden perusteleminen. Mikä on mielipiteenne väitteestä? MK: Tämä ei pidä paikkaansa, työryhmätyöskentelyn tarkoitus on esitetty mietinnön luovutuskirjeessä. Työryhmän työ jatkui alkuperäisen määräajan, juhannuksen yli aina jouluun, mutta se johtui siitä että työn aikana havaittiin tarve käsitellä sekä siviili- että puolustustiedustelulainsäädäntötarpeita tietoverkkotiedustelua laajemmin. TP: Herra eversti, kiitos haastattelusta. Mitä haluaisitte sanoa lopuksi lehden lukijoille? MK: Kärsivällisyys on määrätietoisuuden toinen puoli. Olemme pyrkineet avaamaan tiedonhankintalakityöryhmän mietintöä eri sidosryhmien edustajille koska mietintö ei täysin aukea ensilukemalla ja osalla on ollut tavoitteistamme vahingossa tai tarkoitushakuisesti luotu väärä mielikuva. Uskon, että kärsivällisyydellä osallistumme myös puolustustustiedustelulainsäädännön valmistelutyöhön, toivottavasti heti kesän lopusta alkaen. Olen luottavainen siihen, että kansallinen säädöspohja saadaan mahdollisimman pian vastaamaan kansallisen kokonaisturvallisuuden edellyttämiä vaatimuksia.

15 Viestimies 2/ MHz 4 GHz: tehokkaat oskilloskoopit johtavalta mittaus & testaus -asiantuntijalta. Valikoimassamme on kolme suorituskykyluokkaa ja useampia kaistanleveyksiä. Tutustu! RTO ja RTE: huipputehokkuutta jopa 4 GHz:in asti! RTO ja RTE -oskilloskoopit havaitsevat ja tekevät analyysit nopeammin kuin perinteiset oskilloskoopit. Digitaalinen triggeri mahdollistaa poikkeuksellisen suuren tarkkuuden. Ainutlaatuinen käyttöjärjestelmä ja kosketusnäyttö tekevät käytöstä jopa hauskaa. RTM: keskiluokan skooppi jopa 1 GHz:n kaistanleveydelle! RTM: n hinta-/tehokkuussuhde tekee siitä erinomaisen laitteen jokapäiväiseen mittaamiseen. HMO: kustannustehokkaat perusskoopit 500 MHz:in asti HMO-skoopit ovat edullisia digitaalisia perusskooppeja. Kaikkiin Rohde & Schwarz oskilloskooppeihin on saatavilla aika-, spektri-, logiikka- ja protokolla-analyysi. Tutustu tarkemmin tai pyydä esittely _ScopeFamily6_180x260_fin.indd :25

16 16 Viestimies 2/2015 TEKSTI: MIKA STÅHLBERG KUVAT: F-SECURE, VIESTIMIES Turvattomien esineiden Internet Kirjoittaja on Director of Strategic Threat Research at F-Secure. Hän asuu ja työskentelee parhaillaan Yhdysvalloissa. Esineiden internet, Internet of Things (IoT), on tällä hetkellä kaikkien teknologiahypetyskäyrien huipulla. IoT ei ole pelkkää haaveilua, sillä suuri määrä tuotteita on jo markkinoilla ja uusia tuotekategorioita syntyy jatkuvasti. Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät; ovatpa jotkut verranneet tulevaa muutosta vaikuttavuudeltaan teolliseen vallankumoukseenkin. Muutoksessa on kyse siitä, että miltei kaikkiin esineisiin on tulossa internetissä kiinni olevia sensoreita. Näiden sensoreiden keräämää dataa talletetaan pilveen, jossa sitä analysoidaan big data -menetelmillä. Esineiden internet tapahtuu vain jos kuluttajat ja yritykset saavat siitä enemmän hyötyjä kuin haittoja. Kuluttajille sen lupauksena on parantaa elämän laatua ja säästää aikaa. Kun kotona oleva jääkaappi osaa tilata verkkokaupasta lisää maitoa ennen kuin se loppuu, säästyy aikaa ja harmia. Samoin kun ostat kaupasta vaikka paistin, on kätevää kun pystyt jo lihatiskillä ollessasi Esineiden internet saattaa muuttaa ihmisten elämää vähintään samalla voimakkuudella kuin mitä ensimmäisten internet-palvelut tekivät. kytkemään kotona olevan uunin päälle. Samoin, jos lapset unohtavat avaimet kotiin tai kotiisi on tulossa siivouspalvelu, on kätevää kun kodin oven voi avata etänä matkapuhelimellasi. On myös mukavaa, jos puutarhasi sadetin sammuu kun astut takapihalle ja jatkaa taas kun kaikki ovat sisällä. Samoin on hyödyllistä, että kotisi huoneissa on videotallennus päällä koko ajan, jolloin vaikkapa matkalle lähtiessäsi voit tarkistaa jäikö hana päälle tai liikkuuko kotona kenties murtomies. Tuotteita valmistaville yrityksille esineiden internet mahdollistaa muun muassa paremman asiakkaiden tarpeiden ymmärtämisen ja logististen prosessien kehittämisen. Kun asiakkaalle myyty tuote jatkuvasti raportoi miten asiakas sitä käyttää ja minkälaisia ongelmia tuotteen käytössä on, voidaan sekä tuotekehitystä että asiakastukea kehittää. Hyötyjä on myös tuotteita käyttäville organisaatioille, jotka pystyvät seuraamaan välineiden sijaintia, kustannustehokkuutta ja käyttöä ennennäkemättömällä tarkkuudella. Dataa on kerättävissä valtavia määriä ja siitä voidaan keinoälyllä louhia ulos uusia riippuvuuksia ja totuuksia, joita ihminen ei olisi havainnut.

17 Viestimies 2/ Totta kai kaikkiin muutoksiin sisältyy mahdollisuuksia lisäksi myös uhkia. Esineiden internetin kohdalla uhkat voidaan jakaa kahteen pääluokkaan. Toisaalta massiivisesta datan keräämisestä ja tallentamisesta seuraaviin uhkiin, ja toisaalta laitteiden lisääntyvästä kompleksisuudesta ja kyvykkyydestä seuraavaan haavoittuvuuksien kasvuun. Koko elämä siirtyy pilveen Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos esimerkiksi kaikki kodin tapahtumat taltioidaan videona, äänenä ja teknisinä tapahtumina pilvipalveluihin, on palvelun omistajan tai kenen tahansa palveluun pääsevän, tunkeutuvan tai sen liikennettä salakuuntelevan mahdollista murtaa kodin yksityisyys täydellisesti. Koska tällä hetkellä älykotijärjestelmät linkittyvät usein käyttäjän Facebook- tai Google-tiliin, tämä siis tarkoittaa, että Facebook-salasanan arvaamalla tai varastamalla on mahdollista tietää IoT-aikakauden perheen elämästä enemmän kuin perhe ehkä itsekään tietää. Tärkeimmät esineiden internetin uhkakuvat liittyvät tiedon keräämiseen. Jos esimerkiksi kaikki kodin tapahtumat taltioidaan pilvipalveluihin, on kenen tahansa palveluun pääsevän mahdollista murtaa kodin yksityisyys täydellisesti. Tiedon keräämiseen liittyvät uhkakuvat eivät koske pelkästään kuluttajia. Myös yritykset ovat havahtumassa siihen, että salainen esineiden internet on jo olemassa. Työntekijät tuovat työpaikoilleen näitä laitteita ja lähes jokaisessa neuvottelutilanteessa on jonkun taskussa jo nyt laite, joka saattaa lähettää keskustelun pilvipalveluun. Samoin pilvipalveluista on mahdollista seurata esimerkiksi missä yrityksen johtajat liikkuvat ja ketä he tapaavat. Esineiden internet on tällä hetkellä kuumassa startup -vaiheessa. Laitteita tekevät yritykset ovat pieniä ja ketteriä tai sitten laitteita suunnittelevat pienet, itsenäiset tiimit isompien yritysten sisällä. Molemmissa tapauksissa kiire tuoda tuotteet markkinoille on suuri. Näistä seuraa, että laitteiden valmistajat tinkivät tietoturvasta ja yksityisyyden suojasta. Koska tallennustila on halpaa, on esimerkiksi helpompaa lähettää pilveen kaikki ja tallettaa se ikuisesti kun alkaa miettimään mitä tietoa oikeasti tarvitaan ja miten kauan sitä tarvitaan. Laitteiden pieni koko ja halpa hinta tarkoittavat sitä, että niissä ei yleensä ole merkittävää kykyä analysoida ääntä tai videokuvaa paikallisesti - eli tyypillisesti koko tallenne lähetetään sellaisenaan pilveen ja analyysi tapahtuu siellä. Yksityisyyttä käsittelevät lait ja eettiset käytännöt ovat hyvin erilaiset eri maissa. Esineiden internet on tällä hetkellä hyvin Yhdysvaltalainen ilmiö, sillä tuotteita ei usein edes myydä muualla ja sitä kautta palveluita rakennetaan Yhdysvaltojen yksityisyysperinnettä noudattaen. Tämä siis tarkoittaa, että tallennetun tiedon omistaja saattaa hyvinkin olla taltioiva yritys ja näin ollen sillä on lupa myydä tieto eteenpäin kenelle haluaa. Teoriassa on siis mahdollista, että kodin valvontakameran kuva päätyy esimerkiksi johonkin televisiomainokseen eikä enempiä lupia tarvitse kysellä. Samaan aikaan kun tietoa talletetaan enemmän kuin olisi tarpeen, ei sen suojaamisesta kiireen keskellä pidetä riittävästi huolta. Pienten startup -yritysten ollessa kyseessä, tietoon pääsee usein käsiksi kuka tahansa yrityksen työntekijä, tietoa ei talleteta salattuna ja palveluiden murtovarmuudesta ei ole pidetty riittävästi huolta. Lisäksi palvelut nojaavat salasanoihin, joten kaikki vanhan internetin tietoturvaongelmat ovat edelleen ajankohtaisia. Esimerkiksi jos haittaohjelma tai kalastelusivusto varastaa käyttäjän salasanan, on hyökkääjillä pääsy pilveen talletettuun tietoon siltä osin kun käyttäjällä on oikeus sitä lukea. Toki, jos hyökkääjä murtautuu itse palveluun käyttäen jotain haavoittuvuutta, pääsee hän näkemään tietoa, jota asiakas itsekään ei näe tai ehkä edes tiedä olevan olemassakaan. Vaikka uhkat ovat pääosin vielä tulevaisuudessa, ensimmäiset todelliset hyökkäykset ovat jo tapahtuneet. Esimerkiksi marraskuussa 2014 Moskovassa sijaitsevassa palvelussa oli mahdollista seurata eri web-kameran, itkuhälyttimen ja valvontakameran kuvaa ympäri maailmaa. Palvelu oli ilmeisesti rakennettu tunkeutumalla valmistajien oletussalasanalla kameroihin. On odotettavissa, että erilaiset kiristyshyökkäykset tulevat olemaan hyvin yleisiä lähitulevaisuudessa. Kiristyksiä on nähty jo paljon perinteisemmän

18 18 Viestimies 2/2015 Lamppu Wi-Fi Z-wave ZigBee Taso Hyökkäykset Jääkaappi Älylukko Turvalaite Älykotikeskus Exploitit Lähihyökkäykset (IR, Bluetooth, jne.) Fyysinen pääsy laitteelle Exploitit Oletussalasana Erilaiset hakkerointitekniikat (mm. Sql-injection) Käyttäjätunnus Salasana Haittaohjelmat Salakuuntelu Välimieshyökkäykset Kotireititin Pilvipalvelu Mobiilisovellus Laitteen varastaminen 1 Esimerkkejä älykotijärjestelmiin kohdistuvista uhkista. Läheskään kaikki hyökkäysvektorit eivät tapahdu kodin lähiverkossa tai pienitehoisen radion kantaman päästä. Älykotia vastaan voi hyökätä myös pilvessä tai mobiililaitteiden kautta. internetin puolella, joten bisnesmalli toimii. Uhka, että kodin huoneista tallennetut videot, ääninauhoitteet tai muu vastaava tieto päätyy julkisuuteen, saa monet todennäköisesti avaamaan kukkaronnyörejään herkemmin kuin tällä hetkellä ollaan valmiita sijoittamaan eri tietoturvatuotteisiin. Virtuaalimaailma kohtaa oikean maailman Esineiden internetin laitteiden ja palveluiden tietoturvapuutteet aiheuttavat muitakin ongelmia kuin tiedon yksityisyyteen liittyvät haasteet. Koska laitteet usein hallitsevat jotain fyysisen maailman suuretta, kuten kodin lämmitystä, ovien lukitusta, jotain tuotantoprosessin osaa tehtaassa ja niin edelleen, voi näiden laitteiden kautta aiheuttaa verkkohyökkäyksellä fyysisessä maailmassa vahinkoja. Esimerkiksi, jos kodin oven pystyy avaamaan kännykkäsovelluksella pilvipalvelun kautta, voi tuon palvelun salasanan varastanut henkilö myös avata oven. Siinä missä fyysisessä maailmassa meitä suojaa etäisyys hyökkääjään, ei verkossa ole etäisyyden tuomaa suojaa. Jos maapallon toisella puolella oleva hyökkääjä varastaa salasanan palveluun, voi hän esimerkiksi myydä pääsyä kotiin paikallisille murtovarkaille. Lisäetuna on, että palvelusta yleensä näkee onko ketään kotona. Luottokorttinumerojen varastamisessa alamaailman ekosysteemi toimii jo näin, joten kovin kaukaa haettuja nämä uhkakuvat eivät ole. Taustajärjestelmiin ja pilvipalveluihin murtautumisen lisäksi esineiden internetissä on toki mahdollista tunkeutua myös itse laitteisiin. Kaikki vähänkin monimutkaiset tietotekniset laitteet ja ohjelmistot ovat haavoittuvia. Esineiden internetissä tuotteiden nopeat julkaisuaikataulut ja yleinen kypsymättömyys tarkoittavat, etteivät nämä tuotteet ole ainakaan vähemmän haavoittuvia kuin mihin nyt on totuttu. Lisäksi laitteiden päivitysten hallinta on vielä tietokoneiden päivityksistäkin huolehtimista monimutkaisempaa. Open source -kirjastojen laajamittainen käyttö tarkoittaa, että niistä löydetyille haavoittuvuuksille saattaa löytyä maailmasta kohta miljardeja haavoittuvia laitteita. Erilaiset madot ja bot-verkot tulevat hyvin todennäköisesti olemaan arkipäivää yleisimmille laitteille. Olemme jo nähneet ensimmäiset laajamittaiset hyökkäykset, joissa kodin laitteisiin tunkeudutaan. Lähinnä kyseessä ovat olleet kotireitittimiin tunkeutumiset oletussalasanoja käyttäen. Myös esimerkkejä, joissa NAS-tallennuslaitteet on liitetty bot-verkkoon, on olemassa. Näissä hyökkäyksissä on ollut pääosin kyse laitteiden käyttämisestä Bitcoin-louhintaan tai mainosklikkausten väärentämiseen (Click Fraud). Eli, hyökkääjien tavoitteena on enemmänkin ollut käyttää laitteiden tietoteknisiä resursseja rahan tekemiseen kuin hyökätä laitteiden omistajia tai heidän tietojaan vastaan. Uhka on siis vielä kehittymätön, mutta kun esineiden internet tulee laajempaa käyttöön alkaa se kiinnostaa hyökkääjiäkin enemmän. Esineiden internetistä puuttuvat laajamittaiset standardit ja yleisesti hyväksytyt auktoriteetit. Lähes kaikki maailman standardointielimet kyllä puuhaavat standardien parissa, mutta niistä mitkään eivät vielä ole saavuttaneet yleistä hyväksyntää. Kodin pienitehoisiin mesh-verkkoihin perustuvat ZigBee ja Z-wave ovat varsin laajasti tuettuja standardeja, mutta nekin määrittelevät oikeastaan vain radiorajapin-

19 Viestimies 2/ nan ja siinä liikkuvat viestit. Tietoturva tämän tyyppisissä ratkaisuissa on yleensä hoidettu määrittämällä tietoliikenteelle salaus. Tässä tosin helposti unohtuu, että kyseinen salaus koskee vain kodin sisäistä radioliikennettä ja tietoturvauhkia on muitakin kuin tietoliikenteen salakuuntelu kodin sisältä tai naapurista. Lisäksi, kuten vuosi 2014 lukuisine haavoittuvuuksineen meille osoitti, SSL/TLS-salaus ei anna täydellistä suojaa edes päästä-päähän liikenteen suojaamisessa. Mitä pitäisi tehdä? Jotta esineiden internet ei kävisi läpi samanlaista kantapään kautta tapahtuvaa evoluutiota kuin nykyinen internetimme, pitäisi tietoturva-asiat ottaa paremmin huomioon alusta lähtien. Tietoturvasta pitäisi tehdä laitteille myyntivaltti. Tätä se ei nykyisellään ole, sillä laitteiden valmistajat eivät yleensä kerro tietoturvasta juuri mitään eikä mitään riippumattomia vertailevia testejä ole olemassakaan. Kuluttajat eivät nykyisellään juuri voi valita tuotteita tietoturvan tai yksityisyyden suojan perusteella. Vähintään laitteita valmistavien yritysten pitäisi avata asiakkailleen mitä dataa lähetetään pilveen, miten se talletetaan, kauanko sitä säilytetään, miten sitä suojataan ja kenelle sitä myydään. Modernit mobiililaitteet kuten ios-, Android- ja Windows Phone-laitteet ovat suurelta osin välttyneet perinteisempien tietokoneiden haittaohjelmaepidemioilta. Vähintään yhtenä osasyynä tälle on niiden ekosysteemeihin liittyvä keskitetty sovelluskauppa ja sen hyväksyntäprosessi. Samanlainen mekanismi voisi toimia myös esineiden internetissä: Apple, Google, Microsoft tai joku muu voisi rakentaa ekosysteemin ja edellyttää siihen pääseviltä laitteilta tiukkojen tietoturva- ja yksityisyyssäädösten noudattamista. Esineiden internet tuo paljon pelottavia uusia uhkakuvia. Samaan aikaan se lupaa tuoda fantastisia parannuksia elämän laatuun ja tehokkuuteen. Useimmille nämä edut ihan oikeutetustikin painavat vaa assa enemmän kuin uhkat. Loikkaa uuteen maailmaan ei tosin pidä tehdä silmät kiinni, vaan pitää miettiä mitä tuotteita ja miten ottaa käyttöön. Samalla on syytä alkaa miettiä mihin kaiken tulevaisuudessa lisääntyvän vapaa-aikansa haluaa käyttää. Vuosikymmenten kokemuksella Matkapuhelinverkkojen heikko kuuluvuus sisätiloissa häiritsee työskentelyä ja Virve:n katvealueet kiinteistöissä vaikuttavat turvallisuustoimintaan. Fitelnet Oy toimittaa sisäradioverkkoja avaimet käteen- periaatteella, suunnittelusta urakointiin. Toteutamme radioverkkoja myös kohteisiin, missä käyttäjien vaatimukset ovat etusijalla. FITELNET Oy, Joukontie 42 A Vantaa Yhteydenotot: myynti@fitelnet.fi

20 20 Viestimies 2/2015 Analysaattori Kyberdiagnoosi 2015 Kuten valistuneet Viestimiehen lukijat varmaan tietävät, on kansallinen kyberstrategiamme jo kaksivuotias. Siinä samalla, kun kaivelette arkistojanne tuolta ajalta, saatatte löytää sieltä myös Analysaattorin ensimmäisen Viestimies-kolumnin maaliskuulta 2013, nimeltään Etäsotilaita ja Kyber-eläin. Siinä jutussa taisin vähän leukailla jotain tämän kyberstrategian toimeenpanosta, ikään kuin etukäteen. Nyt vähän toivoisin, että en olisi sitä tehnyt. Sillä vaikka kuinka haluaisin nähdä valtavia edistysaskelia kyberturvallisuuden kehityksessä, niin väkisinkin jää vähän tunne, että enemmän olisi tässä ajassa pitänyt saada aikaiseksi. Kyberstrategiamme on vielä siis vaipoissa, mutta ensimmäinen uhmaikä on kohta edessä. Ennen sitä pitäisi kuitenkin oppia kaikenlaista. Yhteislaulukelpoinen tästä Kyberstrategiasta toki on tullut, sillä jos siitä nyt jotain positiivista halutaan nostaa esille, niin yleinen kyberturvallisuuden tietoisuus on kyllä parantunut merkittävästi. Kaikki siitä puhuvat ja moni tekee asioita sen edistämiseksikin. Jotkut taas ovat sitä tekevinään. Valitettavasti markkinoilla on nimittäin niitäkin bisnesmiehiä, jotka vikkelästi nimesivät tietoturvapalvelunsa Kyberpalveluiksi, teippasivat purkkinsa uudelleen ja taas mentiin. Kyberstrategian toimeenpanon lainsäädäntöpuolelta merkittävin asia on luonnollisesti tiedonhankintalakia valmistelleen työryhmän mietintö, joka on valmistuttuaan aiheuttanut paljon kohua ja kiivasta yleistä yhteiskuntapoliittista debattia. Edes työryhmän jäsenet eivät olleet yksimielisiä ja mietintöön sisältyykin Liikenne- ja Viestintäministeriön eriävä mielipide. Lausuntoja annetaan puolesta ja vastaan ja nähtäväksi jää joko seuraavalla hallituskaudella sitten käynnistetään ihan oikea lainsäädäntöhanke tai jopa useampiakin. Tässä nimittäin tarvitaan joka tapauksessa perustuslakiinkin muutoksia. Vaikka mielipiteet asiasta jakautuvat voimakkaasti, ei siitä kuitenkaan olla erimielisiä, etteikö Suomi Oy tarvitsisi kunnon työkaluja kansalaistensa turvallisuuden takaamiseksi. Kiistaa on syntynyt lähinnä juuri kansalaisten yksityisyyden suojasta ja siitä, parantaako vai heikentääkö valmisteilla oleva laki tietoturvallisuutta. Analysaattori itse tunnustautuu tiedonhankintalain kannattajaksi. Ihan jo siksi että ruotsalaisillakin sellainen on ja tämähän on tunnetusti allekirjoittaneelle ylitsepääsemätön asetelma. Erilaiset kyberharjoitukset ovat hyvä esimerkki strategian toimeenpanosta käytännössä. Olen juuri tätä kolumnia kirjoitettaessa osallistunut Puolustusvoimien harjoitukseen, jossa muutama yritys testasi edustamiaan järjestelmiä ja pyörittivät samalla kyberturvallisuusvalvomoa. Paikalla vieraillut kansanedustaja Kari Tolvanen raportoi Facebookissa, että asialla olivat Suomen huiput, kybersotilaat. Näkemäänsä hän kuvasi näin: Sotamiehet olivat huppareissa ja lökäpöksyissä. Pöydillä oli jättimäiset määrät energiajuomia. En kyllä tunnusta että kuvaus osuisi juuri edustamani yrityksen tiloihin, vaikka meilläkin Tolvanen kyllä vieraili. Meillä oli nimittäin mukana oma espressokeitin ja housut tukevasti yläasennossa. Harjoituksen tuloksista henkilökohtaisen vastuualueeni osalta uskallan avautua sen verran, että vanha kunnon piirtoheitin osoittautui täysin kyberhyökkäyksen kestäväksi. Merkittävä havainto oli myös se, että keskelle harjoitusta osunut osittainen auringonpimennys ei häirinnyt lainkaan telefax-liikennettä. Nykyaikaisemmat järjestelmät ovatkin sitten paljon herkempiä ja haavoittuvaisempia, mutta niitähän nämä edellä mainitut lökäpöksytkin kyllä ansiokkaasti puolustivat. Kyberturvallisuuden lisäksi yleinen turvallisuus on yllättäen alkanut kiinnostaa niitäkin ihmisiä, joilta vielä kaksi vuotta sitten kuultiin lähinnä puhetta siitä, kuinka vakaa ja rauhallinen on Suomen asema eikä meitä mikään enää koskaan uhkaa. Tässä muuttuneessa ilmapiirissä on naapurin setä Vladimirin ison käden jälki päällimmäisenä. Venäjän pöyhkeä käytös ja kansainvälisten sopimusten uhmaaminen Ukrainassa ei ole jäänyt huomiotta meilläkään. Varmuuden vuoksi en juuri noista tapahtumista tässä nyt ala sitten erikseen irvistelemään. Viestimiestä siellä FSB:ssä kuitenkin luetaan ja hyökkäävät sitten vielä kiukkupäissään Analysaattorin läppärin kimppuun. Siitä tuli kuitenkin mieleeni tämä taannoinen episodi kun Vladimir Putin järjesti katoamisharjoituksen. Mies hävisi julkisuudesta melkein kahdeksi viikoksi, joka on hänen kaltaiselleen henkilölle melko pitkä aika. Huhut velloivat villeinä, josko hän olisi vakavasti sairaana, kuollut tai synnyttämässä, ei tosin välttämättä juuri tuossa järjestyksessä. Analysaattori ennusti tuolloin, että Putin ilmestyy julkisuuteen hetkenä minä hyvänsä, täysin terveenä ja ilman paitaa. Aika lähelle osuikin tämä arvaus ja vielä se paitakin lähtee, sanokaa vaan minun sanoneen. Jos nyt vielä mietitään tätä kulunutta kahta vuotta kyberturvallisuusstrategian julkaisusta, on helppo todeta että todella paljon on tapahtunut. Snowdenin