Haloo Suomi! - Kestätkö Kyberiskut ?!

Näin kyberisku Suomeen voitaisiin toteuttaa

 

Sisäministeriön hiljattain julkaisemassa kansallisessa riskiarviossa kuvataan skenaario, jossa Suomen yhteiskunta pyrittäisiin lamauttamaan kyberiskulla. Tietoturvayhtiö F-Securen kyberturvallisuusneuvonantaja Erka Koivunen arvioi, että Venäjällä ja joillakin muillakin tahoilla olisi kyvykkyyttä toteuttaa skenaariossa kuvailtu isku.

1. Suomen valtioon kohdistuvassa kyberiskussa olisi riskiarvion mukaan todennäköisesti kyse vieraan valtion tai muun toimijan laajemmasta operaatiosta, jonka taustalla olisi kuukausia tai jopa vuosia kestänyt suunnittelu ja kehityskulku. Suomeen poliittisiin päättäjiin ja valtiojohtoon saatetaan yrittää vaikuttaa tiettyjen tavoitteiden saavuttamiseksi.
2. Mikäli tavanomaiset poliittiset vaikutusyritykset eivät johda tulokseen, voidaan vaikutusyritystä tai painostusta tehostaa kybertoimintaympäristön kautta. Tilapäiset palvelunestohyökkäykset, tietomurrot, kybertoimien avulla muokattu disinformaatio, tietoverkkotiedustelu ja muunlainen tietoverkkojen häirintä voivat tässä vaiheessa toimia painostuksen välineinä. Kyberhyökkäyksiä voidaan toteuttaa myös tietojärjestelmiin, joita tietoisesti pidetään erillään internetistä. Valtioiden toteuttamat kyberoperaatiot ovat todennäköisesti vain yksi osa muunlaista painostusta.
3. Mikäli pehmeämmät keinot eivät auta, kohdistetaan kybervaikuttaminen yhteiskunnan elintärkeisiin toimintoihin, kuten päätöksenteko- ja johtamisjärjestelmiin, sekä kriittisen infrastruktuurin kohteisiin. Tällöin tullaan tilanteeseen, jossa yhteiskunnan eri tahojen tietojärjestelmille, palveluille ja tietovarannoille saatetaan aiheuttaa sellaista vahinkoa, joka merkittävästi lamauttaa yhteiskunnan toimintoja ja valtion johtamiskykyä.
4. Kriittiseen rahoitusmarkkinainfrastruktuuriin kohdistuvalla kyberhyökkäyksellä voidaan lamauttaa yhteiskunnan toiminnan kannalta välttämätön maksuliikenne ja horjuttaa rahoitusmarkkinoiden vakautta. Kyberhyökkäyksen kohdistaminen sosiaali- ja terveydenhuoltojärjestelmään, energiantuotantoon tai teollisuuden ohjausjärjestelmiin saa pahimmillaan aikaan materiaalista tuhoa ja ihmishengen menetyksiä. Näihin saatetaan yhdistää perinteisiä fyysistä tuhoa aiheuttavia toimia.
5. Pahimmillaan valtiollinen kyberhyökkäys kohdistuu kaikkiin sekä kriittisen infrastruktuurin kohteisiin että elintärkeisiin toimintoihin. Ympäristövaikutukset kerrannaisvaikutuksineen voivat olla mittavia, jos kohteena on ollut esimerkiksi ydinvoimala tai vesihuoltojärjestelmä. Taloudelliset ja aineelliset vahingot voidaan laskea pahimmillaan sadoissa miljoonissa euroissa. Myös ihmishenkien menetykset ovat mahdollisia.