"If We Run Out of Batteries, This War is Screwed.“Tämä Yhdysvaltain armeijan luutnantti
Marc Lewisin Irakissa 2003 Wired-lehdelle antama
lausunto kuvaa hyvin tieto- ja viestintäteknologian merkitystä nykyaikaiselle sodankäynnille. Mutta tietoyhteiskunnassa tieto- ja viestintäteknologia on paitsi uusi aselaji myös iskujen kohde.
Edelläkävijämaissa tietoyhteiskuntien haavoittuvuuteen havahduttiin viimeistään vuonna 2007, kun Pronssisoturin siirrosta raivostuneet venäläiset krakkerit lamauttivat Viron palvelunestohyökkäyksillä. Tämä
Web War I –nimellä tunnettu hyökkäys johti mm.
NATOn nettipuolustuskeskuksen (Cooperative Cyber Defence Centre of Excellence) perustamiseen Tallinnaan.
Kovakalloisimmatkin maat havahtuivat viimeistään kun
Stuxnet kesällä 2010 tuhosi Iranin ydinaseohjelman sentrifugeja. Esimerkiksi Suomen eduskunnalle aiemmin annetuista Turvallisuus- ja puolustuspoliittisista selonteoista oli nettipuolustusta turha etsiä.
Hallitusohjelman puolustuspoliittisesta löytyvä kirjaus on enemmän kuin tervetullut:
”Tietoverkkojen toimintavarmuus on välttämätöntä modernin tietoyhteiskunnan toiminnalle. Hallitus laatii kansallista tietoverkkoturvallisuutta koskevan kyberstrategian ja osallistuu aktiivisesti alan kansainväliseen yhteistyöhön. Tavoitteena on, että Suomi on yksi johtavista maista kybertuvallisuuden kehittämisessä.”Toisin kuin koulutuspolitiikassa, tämän yksilöidympää kirjausta olisi ollut vaikea tehdä. Nettipuolustuksen kehittämiseksi ei ole Suomessa tehty samanlaista vuosikymmenten tutkimus- ja kehitystyötä kuin koulupuolella.
Kirjauksen viimeinen lause on sinänsä hieman huvittava, sillä yksi vaalikausi tuskin riittää edelläkävijämaiden etumatkan kiinni kuromiseen.
Hallitusohjelmaan kirjatut puolustusvoimien 200 miljoonan euron leikkaukset merkitsevät käytännössä sitä, että kyberstrategian toimeenpanon vaatimat varat otetaan perinteisiltä aselajeilta, siis tuon 200 miljoonan lisäksi. Uskottavan nettipuolustuksen luominen ei ole ilmaista! Toisin kuin perinteisissä aselajeissa, netissä puolustaja on lähtökohtaisesti alakynnessä. Hyökkääjälle riittää yksi aukko, mutta puolustajan on löydettävä ja tukittava ne kaikki.
Kansanedustajien kannattaa lukea seuraava turvallisuus- ja puolustuspoliittinen selonteko huolella. Viimeistään siitä on käytävä selville, miten digitaalisen Suomen puolustus toteutetaan ja resursoidaan.
# # #
Maanpuolustuksen rinnalla kiinnittää huomiota digitaalinen huoltovarmuus.
Suomalaisen yhteiskunnan perustoiminnot ovat jo täysin riippuvaisia tieto- ja viestintäjärjestelmien häiriöttömästä toiminnasta.
Hallitusohjelman ainoa varsinaiseen huoltovarmuuteen liittyvä tietoyhteiskuntapoliittinen kirjaus koskee langattomien verkkojen toiminnan turvaamista:
”Vahvistetaan viranomaisten ja elinkeinoelämän yhteistyötä digitaalisten palvelujen häiriöttömän toiminnan varmistamisessa myös sään ääri-ilmiöissä.”Viime vuosien kokemusten mukaan yhteyksien eli tukiasemien virransaannin katkeamiseen ei kuitenkaan tarvita sään ääri-ilmiöitä. Vähän järeämpi syysmyrsky riittää.
Eduskunnassa pohdittiin viime kaudella, pitäisikö tukiasemien akkujen kestoa pidentää vai kaivaa tukiasemien virransyöttökaapelit maahan. Molemmat todettiin hyvin kalliiksi ratkaisuiksi. Tällä kaudella mallia voi hakea esimerkiksi Itävallasta ja Chilestä, joissa tukiasemien varavirran saantia ollaan turvaamassa tuuli- ja aurinkovoimalla. Paikoissa, joissa verkkovirtaa ei ole saatavilla, tukiasemat voivat itse asiassa tuottaa kaiken virtansa tuulesta tai auringosta. Suomessa moisen ehdottaja olisi leimattu
haihattelijaksi…
# # #
Mitä hallitusohjelmasta sitten puuttuu? Ainakin viranomaisten digitaaliseen kriisivalmiuteen olisi voitu kiinnittää enemmän huomiota. Hyvän esimerkin haasteista antoi Säteilyturvakeskuksen nettisivujen hyytyminen Fukushiman ydinvoimalaonnettomuuden jälkeen. Netti on yhä useammalle suomalaiselle ensisijainen tietolähde nopeasti kehittyvissä kriiseissä. Aamun lehti ja TV:n ylimääräiset uutislähetykset ovat yksinkertaisesti liian hitaita. Jos virallista tietoa ei ole saatavissa, sitä haetaan epäluotettavammista lähteistä. Huhut ja pelot saavat tilaa.
Eri viranomaisten tulisi varmistaa sähköisten tietopalvelujensa toimivuus myös poikkeustilanteissa, joissa käyttäjiä on yhtäkkiä satoja kertoja enemmän kuin normaalisti. Miten oikean tiedon jatkuva saatavuus turvattaisiin, jos esimerkiksi Suomessa tapahtuisi terrori-isku tai suomalaisessa ydinvoimalassa tapahtuisi vakava onnettomuus?
Myös digitaalinen huoltovarmuus olisi ansainnut enemmän huomiota tukiasemien sähkönsaannin lisäksi. Kaikilla viranomaisilla ja huoltovarmuudelle keskeisillä yrityksillä tulisi olla valmiit suunnitelmat siltä varalta, että niiden käyttämät tieto- ja viestintäjärjestelmät ovat osana laajempaa kriisiä osittain tai kokonaan pois käytöstä viikkojen, jopa kuukausien ajan. Jos esimerkiksi vuoden
1895 aurinkomyrsky toistuisi, uusia tukiasemia ja reitittimiä saati jakelumuuntamoita ja sähköasemia ei niin vain saataisi myrskyn tuhoamien tilalle.
IC-teknologia, sen sovellukset ja digitaalinen kulttuuri kehittyvät jatkuvasti. Viranomaisten on seurattava tätä kehitystä myös kriiseihin valmistautuessaan. Esimerkiksi Säteilyturvakeskuksen nettisivujen kapasiteetti oli varmasti vielä muutama vuosi sitten täysin riittävä. Ei ollut enää.
# # #
Tämä lastu on osa sarjaa, jossa pohdin hallitusohjelman tietoyhteiskuntapoliittisia kirjauksia. Edellinen,
ensimmäinen osa käsitteli koulutuspolitiikkaa. Palaan vielä mm. sisäiseen turvallisuuteen, johon liittyen ohjelmassa on useita tietoyhteiskuntapoliittisia kirjauksia.
___
