yleisesti hyväksytty cyberwarfare-määritelmä on kyberhyökkäysten käyttö kansallisvaltiota vastaan aiheuttaen sille merkittävää haittaa, aina fyysiseen sodankäyntiin asti, elintärkeiden tietokonejärjestelmien häiriintyminen ja ihmishenkien menetys.
asiantuntijoiden keskuudessa on kuitenkin ollut jonkin verran keskustelua siitä, mitkä teot ovat nimenomaan kybersotaa. Vaikka Yhdysvaltain puolustusministeriö (DOD) toteaa, että tietokoneiden ja Internetin käyttö kyberavaruuden sodankäynnissä on uhka kansalliselle turvallisuudelle, on epäselvää, miksi tietyt toiminnot luokitellaan sodankäynniksi, kun taas toiset ovat vain kyberrikollisuutta.
vaikka cyberwarfare tarkoittaa yleensä yhden kansallisvaltion toiseen valtioon tekemiä kyberhyökkäyksiä, sillä voidaan kuvata myös terroristiryhmien tai hakkeriryhmien hyökkäyksiä, joiden tarkoituksena on edistää tiettyjen valtioiden tavoitteita. Vaikka lähihistoriassa on useita esimerkkejä epäillyistä kyberhyökkäyksistä, ei kyberhyökkäykselle ole ollut virallista, sovittua määritelmää, joka asiantuntijoiden mukaan olisi suoraan ihmishenkien menetykseen johtava kyberhyökkäys.
millaisia kyberaseita sodankäynnissä käytetään?
esimerkkejä kyberwarfaariksi mahdollisesti luokiteltavista teoista ovat muun muassa seuraavat:
- virukset, tietojenkalastelu, tietokonemadot ja haittaohjelmat, jotka voivat tuhota kriittisen infrastruktuurin;
- hajautetut palvelunestohyökkäykset (DDoS), jotka estävät laillisia käyttäjiä pääsemästä kohdennettuihin tietoverkkoihin tai laitteisiin;
- instituutioiden, hallitusten ja yritysten kriittisten tietojen hakkerointi ja varastaminen;
- vakoiluohjelmat tai verkkovakoilu, joka johtaa kansallista turvallisuutta ja vakautta vaarantavien tietojen varastamiseen;
- ransomware, joka pitää valvontajärjestelmiä tai tietoja panttivankina; ja
- käytetyt propaganda-tai disinformaatiokampanjat aiheuttaa vakavaa häiriötä tai kaaosta.
mitkä ovat cyberwarfaren tavoitteet?
kyberturvallisuus-ja Infrastruktuuriturvallisuusviraston mukaan kybersodan tavoitteena on ”heikentää, häiritä tai tuhota” toinen kansakunta. Saavuttaakseen tavoitteensa cyberwarfare-ohjelmilla on laaja kirjo tavoitteita, jotka saattavat vahingoittaa kansallisia etuja. Nämä uhat vaihtelevat propagandasta vakoiluun ja vakaviin häiriöihin, joihin liittyy laajamittaisia infrastruktuurin häiriöitä ja ihmishenkien menetyksiä hyökkäyksen kohteena olevan kansakunnan kansalaisille.
Kybervakoilu muistuttaa verkkovakoilua, ja nämä kaksi termiä sekoitetaan joskus keskenään. Suurin ero on siinä, että kybervakoiluhyökkäyksen ensisijainen tavoite on häiritä kansallisvaltion toimintaa, kun taas verkkovakoiluhyökkäyksen ensisijainen tavoite on, että hyökkääjä pysyisi piilossa mahdollisimman pitkään kerätäkseen tietoa. Näitä kahta toimintaa käytetään usein yhdessä. Kybervakoilulla voidaan esimerkiksi rakentaa tiedustelutietoa, joka auttaa kansallisvaltiota valmistautumaan fyysisen sodan tai kybersodan julistamiseen.
mitkä ovat cyberwarfare-hyökkäysten tyypit?
kyberhyökkäysten uhka kasvaa, kun kansakunnan kriittiset järjestelmät ovat yhä enemmän yhteydessä internetiin. Vaikka nämä järjestelmät voitaisiin turvata asianmukaisesti, kansallisvaltioiden värväämät rikolliset voivat silti hakkeroida ne löytääkseen heikkouksia ja käyttääkseen niitä hyväkseen. Tärkeimmät tyypit cyberwarfare hyökkäyksiä ovat seuraavat.
epävakaudet
viime vuosina verkkorikolliset ovat hyökänneet hallituksia vastaan kriittisen infrastruktuurin kautta, mukaan lukien esimerkiksi liikennejärjestelmät, pankkijärjestelmät, sähköverkot, Vesihuolto, padot ja sairaalat. Esineiden internetin käyttöönotto tekee valmistusteollisuudesta yhä alttiimman ulkopuolisille uhkille.
kansallisen turvallisuuden näkökulmasta kriittisen digitaalisen infrastruktuurin horjuttaminen aiheuttaa vahinkoa elintärkeille nykyaikaisille palveluille tai prosesseille. Esimerkiksi energiaverkkoon kohdistuvalla hyökkäyksellä voisi olla valtavia seurauksia teollisuudelle, kaupalle ja yksityiselle sektorille.
sabotaasi
hallituksen tietokonejärjestelmiä sabotoivia kyberhyökkäyksiä voidaan käyttää perinteisen sodankäynnin tukena. Tällaiset iskut voivat estää hallituksen virallisen viestinnän, saastuttaa digitaaliset järjestelmät, mahdollistaa elintärkeiden tiedustelutietojen varastamisen ja uhata kansallista turvallisuutta.
esimerkiksi valtion tai armeijan tukemat iskut voivat kohdistua armeijan tietokantoihin saadakseen tietoa joukkojen sijainnista, käytettävistä aseista ja varusteista.
tietovarkaudet
kyberrikolliset murtautuvat tietokonejärjestelmiin varastaakseen tietoja, joita voidaan käyttää tiedusteluun, pitää hallussa lunnaiden saamiseksi, myydä, käyttää skandaalien ja kaaoksen lietsomiseen tai jopa tuhota.
Center for Strategic and International Studies (CSIS) ylläpitää aikajanaa kyberhyökkäyksistä valtion virastoja ja puolustus-ja korkean teknologian yrityksiä vastaan sekä talousrikoksista, joiden tappiot ovat yli miljoona dollaria. CSIS: n vuoteen 2006 ulottuvissa aikajänteissä monet tallennetut kybervahingot liittyvät kansallisvaltioiden hakkerointiin ja tietovarkauksiin.
historiallisia esimerkkejä kyberhyökkäyksistä
Pronssisotilas — 2007
vuonna 2007 Viron hallitus siirsi Pronssisotilaan, Neuvostoliiton sorron tuskallisen symbolin, Viron pääkaupungin Tallinnan keskustasta kaupungin laitamilla sijaitsevalle sotilashautausmaalle.
seuraavien kuukausien aikana Viroon kohdistui useita suuria kyberhyökkäyksiä. Tämä johti siihen, että monet virolaiset pankit, tiedotusvälineet ja viranomaissivustot suljettiin liikenteeltä ennennäkemättömän vilkkaan liikenteen vuoksi.
Stuxnet-matoa — 2010
Stuxnet-matoa käytettiin Iranin ydinohjelmaa vastaan hyökkäyksessä, jota pidetään yhtenä historian kehittyneimmistä haittaohjelmahyökkäyksistä. Haittaohjelma kohdistui iranilaisiin valvonta-ja tiedonhankintajärjestelmiin, ja sitä levitettiin saastuneilla yleisillä Sarjaväylälaitteilla.
Edward Snowden — 2013
Edward Snowden, entinen keskustiedustelupalvelun konsultti, vuoti tietoja Yhdysvaltain kansallisen turvallisuusviraston kybervalvontajärjestelmästä. Hän syytti tekoa eettisistä huolista, jotka liittyivät hänen tekemiinsä ohjelmiin,jotka hänen mukaansa sivuutettiin. Tapaus nosti yritysten ja yleisön tietoisuuteen siitä, miten teknologian kehittyminen loukkaa henkilökohtaista yksityisyyttä ja loi termin Snowden-efekti.
DDoS-hyökkäys Ukrainassa — 2014
Venäjän hallituksen väitetään syyllistyneen DDoS-hyökkäykseen, joka häiritsi Ukrainan Internetiä ja mahdollisti venäläismyönteisten kapinallisten valtaamisen Krimille.
Sony Pictures — 2014
Pohjois-Korean hallitukseen liitettyjä hakkereita syytettiin Sony Picturesiin kohdistuneesta kyberhyökkäyksestä sen jälkeen, kun Sony julkaisi elokuvan The Interview, joka esitti Pohjois-Korean johtajan Kim Jong unin negatiivisessa valossa.
liittovaltion poliisin FBI: n mukaan hyökkäyksessä käytetty haittaohjelma sisälsi koodirivejä, salausalgoritmeja, tietojen poistomenetelmiä ja vaarantuneita verkkoja, jotka muistuttivat pohjoiskorealaisten hakkerien aiemmin käyttämiä haittaohjelmia.
Yhdysvallat. Office of Personnel Management — 2015
Kiinan valtion tukemia kyberrikollisia syytettiin Yhdysvaltain henkilöstöhallinnon viraston verkkosivujen murtamisesta ja noin 22 miljoonan nykyisen ja entisen hallituksen työntekijän tietojen varastamisesta.
Yhdysvaltain presidentinvaalit — 2016
erityisneuvonantaja Robert Muellerin ”raportti Venäjän sekaantumisesta vuoden 2016 presidentinvaaleihin” määritteli Venäjän harjoittaneen informaatiosodankäyntiä häiritäkseen Yhdysvaltain presidentinvaaleja.
Muellerin raportin mukaan Venäjä käytti sosiaalisen median tilejä ja eturyhmiä häiritäkseen Yhdysvaltain poliittista ilmapiiriä käyttämällä niin sanottua informaatiosodankäyntiä.”Operaatio alkoi vaalijärjestelmän häpäisemisestä vuonna 2014 selkeämpään toimintaan, jonka tarkoituksena oli raportin mukaan hyödyttää ehdokas Donald Trumpia vuoden 2016 vaaleissa.
Kiinan valtion turvallisuusministeriö — 2018
vuonna 2018 Yhdysvalloissa. Oikeusministeriö syytti kahta Kiinan valtion Turvallisuusministeriöön kytköksissä olevaa Kiinalaishakkeria immateriaalioikeuksien ja luottamuksellisten yritystietojen kohdistamisesta.
Combating cyberwarfare
vuodesta 2010 Pohjois-Atlantin liiton yhteistyöjärjestö Cooperative Cyber Defence Centre of Excellence on järjestänyt vuosittain sotapelejä valmiuden lisäämiseksi ja vastatoimien arvioimiseksi valtioiden puolustamiseksi kyberhyökkäyksiä vastaan.
Elokuuta. 2, 2017, presidentti Trump allekirjoitti laiksi torjua Amerikan vastustajat pakotteita Act (Public Law 115-44). Laki asetti Iranille, Venäjälle ja Pohjois-Korealle uusia pakotteita kyberhyökkäysten estämiseksi ja Yhdysvaltain tietoturvaohjelman vahvistamiseksi.
vuoden 2021 National Defense Authorization Act sisältää 77 kyberturvallisuussäännöstä, muun muassa puolustusministeriön ohjelmien ja toimintojen määrärahoja ja linjauksia. Sitä pidetään merkittävänä osana kyberturvallisuuslainsäädäntöä.