ISIS ja USA vastakkain kyberrintamalla

“Pudotamme nyt kyberpommeja, emmekä ole ennen niin tehneet” totesi Yhdysvaltojen varapuolustusministeri Robert O. Work värikkäästi viime viikolla. Kyse on ensimmäisestä kerrasta, kun kuusi vuotta sitten perustetulle ja nyt noin 5000 hengen vahvuiselle Yhdysvaltojen kyber-yksikölle (US Cyber Command) on julkisesti annettu hyökkäystehtävä – hyökätä ISIS:ä vastaan fyysisen maailman rinnalla myös digitaalisessa toimintaympäristössä. Kyse on merkittävästä muutoksesta, eräänlaisesta käännekohdasta.

Annettu tehtävä kuvaa hyvin miten tänä päivänä kyberoperaatioilla on erottamaton sijansa missä tahansa sodassa, konfliktissa ja kriisissä. Taistellaan siellä missä vihollinen on – myös verkkomaailmassa. ISIS on valitettavan tehokkaasti myös digitaalisessa ympäristössä toimiva terroristijärjestö, ja olisi jopa outoa, jollei ISIS:ä vastaan kamppailtaisi myös digitaalisella rintamalla. On tosin huomioitava, että kehitys on ollut nopeaa. Vain muutama vuosi sitten julkisesti ei juuri edes puhuttu tai myönnetty vaikuttamiseen perustuvien kyberkykyjen kehittämisestä. Nyt näitä kykyjä kerrotaan avoimesti käytettävän.

Yhdysvaltojen julistus tekee kyberkykyjen käyttämisen aiempaa hyväksyttävämmäksi, ikään kuin normaalimmaksi toiminnaksi sodankäynnissä ja kansainvälisessä politiikassa. Kansainväliset normit muuttuvat. Samalla muiden valtioiden kynnys tehdä samanlaisia operaatioita madaltuu ja toiminnasta tulee poliittisesti hyväksyttävämpää. Tämä ei pienten valtioiden näkökulmasta välttämättä ole myönteinen kehityssuunta.

Yhdysvallat luonnollisesti pitää vaikuttamissuunnitelmansa salaisina. Itse arvioin, että Yhdysvallat pyrkii muun muassa vaikeuttamaan ISIS:n johtamisyhteyksiä tietoliikenne- ja matkapuhelinverkkoihin vaikuttamalla, estämään propagandan levittämistä, keräämään tietoa ISIS:n käyttämistä laitteista, vaikeuttamaan ISIS:n rekrytointia internetissä ja esimerkiksi vaikeuttamaan sähköistä maksuliikennettä, jota kautta ISIS maksaa taistelijoilleen.

Samalla on nähtävä kaksi laajempaa merkitystä. Ensinnäkin toimilla pyritään konkreettisten vaikutusten lisäksi tuottamaan epävarmuutta ISIS:n taistelijoiden keskuuteen, jolla mahdollisesti saadaan vähennettyä ISIS:n propagandan levittämistä ja vaikeuttamaan ISIS:n jäsenten keskinäistä viestintää ja jopa keskinäistä luottamusta. Yhdysvaltojen julkisesti antamassa ”hyökkäyskäskyssä” on kyse myös psykologisesta sodankäynnistä. Toiseksi, Yhdysvallat todennäköisesti samalla kokeilee tiettyjä vaikuttamiskykyjään ja niiden toimivuutta nyt ISIS:ä vastaan, ja kerää kokemuksia vaativampia valtiollisia toimijoita (erityisesti Venäjää, Kiinaa, Irania ja Pohjois-Koreaa) silmällä pitäen. Moni valtio, alan yritys ja tutkijat seuraavat nyt tarkoin, että mitä Yhdysvaltojen offensiivinen toiminta ISIS:ä vastaan käytännössä tarkoittaa.

Verkottuneessa maailmassa vaikutuskykyjä käytettäessä seurauksena saattaa olla odottamattomia ja ennalta-arvaamattomia sivuvaikutuksia. Riski on pidettävä mielessä. Esimerkiksi Syyriassa toimivat avustusjärjestöt ovat jo ilmaisseet huolensa viestiyhteyksiensä toimivuudesta Yhdysvaltojen ilmoituksen jälkeen.

Perinteisten terroritekojen ohella ISIS on uhannut tehdä propagandan levittämistä ja palvelunestohyökkäyksiä huomattavasti vakavampia verkkoiskuja, erityisesti kriittiseen infrastuktuuriin, kuten lennonjohtojärjestelmiin, energianjakeluun tai sairaalaympäristöön. ISIS:n kyvyistä ja osaamisesta keskustellaan turvallisuusviranomaisten ja tutkijoiden keskuudessa tällä hetkellä aktiivisesti. Motiivi näyttäytyy vahvana, mutta ainakaan toistaiseksi kykyä tämänkaltaisten iskujen tekemiseen ei ISIS:llä vaikuta olevan. Sanoisin, että vakavuudessaan kasvava uhka. Samalla on yleisperiaatteena hyvä pitää mielessä, että oli hyökkääjänä ISIS tai joku muu, kyse on myös siitä miten helppoja kohteita olemme, eli mikä on varautumisen ja suojautumisen taso.

Jaa tämä:

FacebookTwitterGoogleLinkedInReddit

Jarno Limnell

Kyberturvallisuus-alan professori Aalto-yliopistossa.


Leave a Comment