Lausunto 1 (5) Valtioneuvoston selonteko sisäisestä turvallisuudesta Komission tiedonanto Euroopan kyberresilienssijärjestelmän vahvistamiseksi Hallintovaliokunnan kuuleminen 30.9.2016 Turvallisuuden jakaminen - osin keinotekoisesti - sisäiseen ja ulkoiseen on menettämässä merkitystään. Olisi puhuttava kokonaisturvallisuudesta. Uhkien monimuotoisuus ja konfliktien muuntautumiskyky on tunnistettu tosiasia. Informaatiovaikuttaminen eli esim. tiedon manipuloiminen ja valheellisen tiedon levittäminen kuuluvat hybridikeinovalikoimaan. Hyökkääjä pyrkii vaikuttamaan erityisesti päätöksentekoprosesseihin, mutta yhä useammin vaikutukset kohdistuvat myös yksilötasolle yhteiskunnan toimintojen lisäksi. Suomea vastaan on tunnistettu useita informaatiovaikuttamisen keinoja. Hybridioperaatiot voivat järkyttää sisäistä turvallisuutta monin tavoin. Suomalainen yhteiskunta yhä riippuvaisempi tietojärjestelmistä, jotka ovat otollinen kohde kyberhyökkäyksille. Verkottuneessa ja keskinäisriippuvuuksia sisältävässä yhteiskunnassa suppeallekin alueelle kohdistettu vaikutus voi aiheuttaa tahattomia tai tahallisia seurannaisvaikutuksia laajasti yhteiskunnassa. Useat yhteiskunnan elintärkeät toiminnot ja niihin kohdistuvat uhat liittyvät toisiinsa. Kaikki yhteiskunnan toimijat eri tasoilla on nähtävä merkityksellisinä uhkilta puolustautumisessa. Yleistä Sisäisen ja ulkoisen toimintaympäristömme muutos on ollut voimakasta ja jatkuvaa. Turvallisuutta horjutetaan aiempaa laajemmalla keinovalikoimalla ja häikäilemättömästi. Sisäisen ja ulkoisen turvallisuuden uhkat limittyvät yhä tiiviimmin toisiinsa. Edellisestä seuraa se, että tilanteen kehityksen ennustettavuus on heikentynyt merkittävästi. Julkisuudessa esitetyt uhkamallit ovat uhka-arvioiden eri osa-alueista koostuva arvio eritasoisista uhkatilanteista. Uhkamalleja on tarkennettava uhka-arvioiden muutosten perusteella. Se edellyttää jatkuvaa toimintaympäristötietoisuutta, joka saavutetaan aktiivisella tilannekuvan ylläpidolla, analyysillä, tietojenvaihdolla sekä ennakoinnilla. Ulkoisen ja sisäisen turvallisuuden rajapinnat Lähes kaikilla turvallisuuden osa-alueilla ulkoinen ja sisäinen toimintaympäristö ovat jatkuvassa vuorovaikutuksessa. Poliittisten, taloudellisten ja sosiaalisten trendien vaikutus ulottuu globalisaation vauhdittamana Eurooppaan ja Suomeen aiempaa voimakkaammin. Pienten kansallisvaltioiden vaikutusmahdollisuudet kaventuvat, mutta samalla mahdollisuudet yhteiskäyttöisissä toimintaympäristöissä kasvavat. Ihmiset ovat taloudellisesti, digitaalisesti, kulttuurisesti ja fyysisesti syvässä yhteydessä toisiinsa. Tämä korostuu kehittyneiden yhteiskuntien kesken, mutta ei rajoitu niihin.
Lausunto 2 (5) Talouden ja tietovirtojen osalta asia on selkeämpi, mutta myös fyysisesti yhteys on tiivis. Edellinen tarkoittaa sitä, että tavaroiden, palvelujen ja ihmisten lisäksi taudit, aatteet, ideologiat ja toimintatavat ylittävät valtioiden väliset rajat sekä fyysisesti tai kyberavaruudessa. Voimistuva nationalismi, lähialueilla vaikuttavat väkivaltaiset ideologiat ja rikollinen toiminta voivat kulkeutua Suomeen, vaikka Suomi itsessään ei olisi niille otollista aluetta. Kaiken kaikkiaan turvallisuuden jakaminen - osin keinotekoisesti - sisäiseen ja ulkoiseen on menettämässä merkitystään, vaan on puhuttava kokonaisturvallisuudesta. Hybridivaikuttaminen Perinteisesti sota on mielletty politiikan jatkumona ja sen ytimessä on ollut väkivallan käyttö ja valtiolliset toimijat. Hybridioperaatio on paljon muutakin. Se on valtiollista tai ei-valtiollista toimintaa, jossa käytetään peräkkäin ja/tai rinnakkain useita sodankäynnin muotoja: tavanomaista asevoimaa, epätavanomaisia keinoja ja jopa rikollista toimintaa. Hybridi-käsite herättää keskustelua ja sen käyttö jakaa mielipiteitä. Käsitteen olemassaolosta ei kuitenkaan kannata kiistellä. Käsite on käytössä ja sitä pitää ja kannattaa hyödyntää viitekehyksenä uhkien ja niiltä puolustautumisen moniulotteiseen tarkasteluun. Uhkien monimuotoisuus ja konfliktien muuntautumiskyky on tunnistettu tosiasia. Hybridivaikuttamisen ytimessä on nk. DIME-vaikuttaminen (diplomacy, information, military, economics) eli poliittisten, sotilaallisen, taloudellisen ja informaatiovaikuttamisen keinovalikoima. Keskeisenä kohteena ovat tietovirrat ja -verkot ja sitä kautta toimintojen ohjauksen lamaannuttaminen (logistiikka, tuotanto, energia, jne.). Verkostomainen toimintatapa ja toimintojen keskittyminen mahdollistavat laajojen vaikutusten aikaansaamisen solmukohtien ja globaalien keskinäisriippuvuuksien kautta. Hyökkääjä voi iskeä samanaikaisesti ja yllättävästi useisiin yhteiskunnan elintärkeisiin toimintoihin ja säädellä niihin kohdistamaansa painetta. Keinot ovat tilanteenmukaisia, emmekä voi etukäteen tunnistaa kaikkia mahdollisia vaikuttamisen keinoja, kohteita tai vaikutuksia. Tilanteenmukaiset ratkaisut korostuvat ja keskiössä on valmius joustaa yllättävissä muutoksissa. Esimerkiksi vaarallisten aineiden kuljetuksia voidaan suoraan hyödyntää hyökkäyksen välineenä. Satama- ja lentokenttätoimintojen estymisellä voidaan pysäyttää logistiikkaketjuja tai jopa kokonaisen teollisuudenalan toiminta ja aiheuttaa merkittäviä taloudellisia vaikutuksia. Vaikutukset heijastuvat helposti myös kansainväliseen liikenteeseen ja kauppaan. Turvallisuuskomitean kevätseminaarissa 2016 sekä erilaisissa harjoituksissa elinkeinoelämän edustajat ovat esitelleet varsin yksityiskohtaisesti, kuinka teollisuustuotanto alkaa kärsiä suhteellisen nopeasti kansainvälisen logistiikan häiriöiden aikana. Logistiikka on myös yhä riippuvaisempi tietojärjestelmistä, jotka ovat otollinen kohde kyberhyökkäyksille. Siviililogistiikan toimijoiden tietojärjestelmät ovat usein suojattomampia kuin asevoimien järjestelmät ja siksi houkuttelevia kohteita vastustajalle. Niihin hyökkäämällä voidaan saada aikaan laajojakin taloudellisia vaikutuksia ja heijastevaikutuksia.
Lausunto 3 (5) Komission tiedonanto Euroopan kyberresilienssijärjestelmän vahvistamiseksi sisältää toimenpiteitä, jotka ovat sovitettavissa kansallisiin käytäntöihin ja otetaan huomioon tällä hetkellä päivitettävänä olevassa kyberturvallisuusstrategian toimeenpanoohjelmassa. Myös pehmeät kohteet, kuten terveydenhuolto houkuttavat vastustajaa. Informaatiovaikuttaminen eli esim. tiedon manipuloiminen ja valheellisen tiedon levittäminen kuuluvat keinovalikoimaan. Hyökkääjä pyrkii vaikuttamaan erityisesti päätöksentekoprosesseihin, mutta yhä useammin vaikutukset kohdistuvat myös yksilötasolle yhteiskunnan toimintojen lisäksi. Erityisesti sosiaalinen media tarjoaa mahdollisuuden levittää yksipuolista tai vääristeltyä tietoa ihmisille globaalisti. Joissakin valtioissa myös valtamedioiden uutistuotanto voi olla tiukassa kontrollissa, joten nekin toistavat haluttua sanomaa. Jo olemassa olevia kriisejä voidaan myös pyrkiä vahvistamaan hybridivaikuttamisella. Turvallisuuskomitean tietoon on saatettu mm. seuraavanlaisia järjestelmällisiä informaatiovaikuttamisen keinoja: 1) Suomalaisten päättäjien siteeraaminen valikoivasti tai jopa virheellisesti. 2) Pakotteiden vastaisten mielipiteiden korostaminen mediassa. 3) Kahdenvälisten suhteiden merkityksen korostaminen ohi Euroopan unionin. Euroopan unionin heikkouden osoittaminen. 4) Euroopan unionin sisäisten ongelmien korostaminen. 5) Ukrainan sekä muiden venäjävastaisten hallintojen mustamaalaus. 6) Suomen turvallisuuspoliittisten ratkaisujen kyseenalaistaminen. 7) Väitteet lasten huostaanotoista. 8) Suomalaisten syyttäminen russofobiasta. 9) Median edustajien sekä tutkijoiden häirintä ja mustamaalaus. 10) Venäjämielisen sanoman trollaaminen (levittäminen eri medioissa). 11) Historian vääristely (sodat, Suomen itsenäisyys). On huomattava, että hybridioperaatiot voivat horjuttaa sisäistä ja ulkoista turvallisuutta ja operaatioihin kuuluva informaatiovaikuttaminen mm. turvallisuudentunnetta. Suomessa laadittiin vuonna 2015 Turvallisuuskomitean koordinoimana kansallinen hybridiselvitys. Siinä tunnistettiin 17 erilaista hybridiuhkaa, joita vastaan määriteltiin kuusi toimenpidekokonaisuutta. Mainituista kokonaisuuksista nostettiin tärkeimmiksi hankkeiksi 16 toimenpidettä, jotka ovat valtioneuvoston laajuisesti tällä hetkellä työn alla. Yhteiskunnan muu lamauttaminen ja kriisinsietokyky Verkottuneessa ja keskinäisriippuvuuksia sisältävässä yhteiskunnassa suppeallekin alueelle kohdistettu vaikutus voi aiheuttaa tahattomia tai tahallisia seurannaisvaikutuksia laajasti yhteiskunnassa. Useat yhteiskunnan elintärkeät toiminnot ja niihin kohdistuvat uhat liittyvät toisiinsa. Hybridivaikuttamisella on mahdollisuus luoda kombinaatioita, joihin ei ole varauduttu, eikä niitä ole harjoiteltu tai selkeästi vastuutettu. Toimivaltuuksien rajapinnat voivat olla hyökkääjälle otollinen kohde. Suomen aluehallintomalli sekä viranomaiskenttä ovat nykyisellä hallituskaudella muutoksessa, joten uusien toimintatapojen sekä rajapintojen käyttöönotto saattaa heikentää varautumisen tilaa jonkin aikaa. Toisaalta nyt muutos
Lausunto 4 (5) tuo mahdollisuuden parantaa paikallisen tason osaamista varautumisen monialaisissa kysymyksissä. Kriisinsietokykyä heikentää yhteiskunnan sähkö- ja tietoliikenneriippuvuus, pidentyneet ja hämärtyneet logistiikkaketjut, viranomaisten yhteistoiminnan jotkin puutteet sekä lisääntyvässä määrin kansalaisten osaamisvajeet kriisiajan toiminnassa. Trendit Euroopan turvallisuustilanteessa Tällä hetkellä yleiseurooppalaisen turvallisuustilanteen tutkimuksessa ja julkisessa keskustelussa on nostettu esiin seuraavia trendejä: 1) Pakolaiskriisin jatkuminen -> kielteinen vaikutus 2) Talouskehityksen pysyminen epäsuotuisana -> kielteinen vaikutus 3) BREXIT sekä EU:n hajanaisuus -> kielteinen vaikutus 4) Venäjän hybriditoimet Euroopassa ja sen lähialueilla -> kielteinen vaikutus 5) Naton toimet -> myönteinen vaikutus 6) Euroopan unionin ja Naton yhteistyö -> myönteinen vaikutus Euroopan unionin yhteinen turvallisuus- ja puolustuspolitiikka ei syvene sotilaallisesti liittoutumattomien valtioiden mahdollisesti toivomalla tavalla. Jäsenvaltioiden erilaiset intressit ja näkemyserot turvallisuushaasteiden kohtaamisesta ehkäisevät yhteistyön syventämistä. Sisäiset ristiriidat korostuvat erityisesti taloudessa, laajentumispolitiikassa sekä puolustuksessa. Kyberuhat edellyttävät kansallista ja kansainvälistä yhteistyötä. Kyberturvallisuuden tila ei tällä hetkellä ole hyvä. Terrorismi pysyy jatkuvana uhkana Euroopan unionin jäsenvaltioille. Uhan pienentäminen saattaa lisätä unionin alueen ulkopuolelle tehtävien rajoitettujen interventioiden kannatusta erityisesti tilanteissa, joissa terrori-iskuista aiheutuu merkittäviä tuhoja ja tappioita. Venäjä pyrkii ylläpitämään etupiiriään. Ukrainan tapahtumien johdosta Venäjän ja länsimaiden välinen epäluottamus säilyy useita vuosia. Venäjä eristäytyy läntisestä maailmasta. Venäjän eristäytyessä sen asevoimien merkitys kasvaa politiikan välineenä. Yhteiskunnan turvallisuusstrategia 2017 Nopeasti muuttuviin ja yllätyksellisiin uhkiin varautuminen edellyttää useiden yhteiskunnan sisäisten ja sen rajat ylittävien toimijoiden yhdistelmiä, useiden varautumiskeinojen yhdistelmiä ja perinteisten sekä uutta tieto- ja viestintäteknologiaa hyödyntävien toimintamallien yhdistelmiä. Kaikki resurssit ja kaikki keinot varautumisessa on kyettävä hyödyntämään ennakointi-, reagointi- sieto- ja toipumiskyvyn maksimoimiseksi. Kaikki yhteiskunnan toimijat eri tasoilla on nähtävä merkityksellisinä uhkilta puolustautumisessa. Lainsäädännön ja viranomaisten toimivaltuuksien kehittäminen tukemaan kokonaisvaltaista varautumista ja yhteistoimintaa myös jatkossa on käynnissä ja kokonaisturvallisuuden mallia ja vastuita tarkennetaan Yhteiskunnan turvallisuusstrategian päivitystyössä. Uusi strategia pyritään saamaan hyväksytyksi loppuvuonna 2017.
Lausunto 5 (5) Juha-Antero Puistola Vanhempi osastoesiupseeri Turvallisuuskomitean sihteeristö Liitteet Jakelu Tiedoksi Eduskunnan hallintovaliokunnan jäsenet Turvallisuuskomitean puheenjohtaja Turvallisuuskomitean pääsihteeri