[New York Times] Ukrainan sota ja kyber

Microsoft on kyberpuolella täysillä mukana Ukrainan sodassa Ukrainan puolella. Mielenkiinoista, kuinka eri dynamiikka on siinä, kuka sekaantuu ja millä tavalla / valtuuksilla sodan fyysiseen puoleen vs. kyberpuoleen.

Suomessa NATO-keskustelu sai uuden tulemisen sodan myötä, mutta kyberpuolustuksen tärkeyden ymmärrys ei näytä saaneen mitään buustia, pitäisikö? Onko kyber kuinka vahvasti ulkoturpon keskusteluissa @spoleino ja @SakariKouti

1 Like

ULKOTURPO-ryhmä on kyllä vähän puhunut kyberistä, mutta Nato on tähän mennessä vienyt kaiken huomion. Syksyllä on tarkoitus perehtyä enemmän kokonaisturvallisuuden, kyberin ja hybridin kysymyksiin.

Ensi hallitusneuvottelu/eduskuntakauden ajaksi esitimme työryhmänä kahta kyberiin liittynyttä tavoitetta. En tiedä, menivätkö läpi.

1 Like

@spoleino hallitusohjelmakyberehdotukset kannattaa tuupata tällä lomakkeella kaikkien puolueiden tietopolitiikan yhteistyöryhmän syötteeksi:

1 Like

Pitäsi.

Tilannepuolustuksen tarve on suuri kun peruspuolustus on heikko. Paras puolustus kyberuhkia vastaan on tietoturvallinen perusinfrastruktuuri jossa on mahdollisimman vähän aukkoja. Hyvä kyberturvallisuus syntyy kerroksellisesta puolustuksesta.

On olemassa jatkuva intressiristiriita, jossa toisella puolella on kybertiedustelun ja lainvalvonnan tarpeet jossa toisaalta halutaan heikentää kyberturvallisuuden perusteita ja toisella puolella huolehditaan yhteiskunnan kavavasta kyberhaavoittuvuudesta. Toisaalta halutaan turvata yhteiskunnan toiminnat ja toisaalta halutan “hyvien puolelle” mahdollisuus urkintaan ja kyberhyökkäyksiin.

Tietojärjestelmien ominaispiirre on, että molempia tavotteita on lähes mahdoton toteuttaa yhtä aikaa. Keskeisten järjestelmien turallisuus on linkitetty yleiseen turvallisuuteen, koska molemissa käytetään samaa teknologiaa ja rinnakkaiset järjestelmät ovat liian kallita.

Sotilaiden ja poliisien kannalta on vähän ikävää, että kun vahvistetaan omaa puolustusta, sivuvaikutuksena myös vihollisen ja rikollisen puolustus paranee, mutta kokonaisuuden kannalta tämä on mielestäni hyvä.

Olisi ihan hyvä ottaa periaatteellinen poliittinen kanta, että valitaan aina vahvin mahdollinen puolustuksellinen tekninen ratkaisu yhteiskunnan kannalta eikä anneta periksi houkutukselle heikentää sitä tiedustelun tai poliisin toivomusten mukaan (joka perustuu taktiseen ajatteluun). Kybervakoilu, urkinta ja vaikuttaminen tehdään ensiksi mahdollisimman vaikeaksi kaikille standardein ja teknisin ratkaisuin. Poliisin ja tiedustelun toiveet voi ottaa huomioon kun ristiriitaa ei ole.

Tärkeimmät piktän aikavälin päätokset tehdään usein kansainvälisellä tasolla, joten vaikutusmekanismi olisi usein EU:n lainsäädäntö ja tietotekniikan kansainväliset standardisointielimet. Jos turvalliset standardit, menettelytapoihin ja teknologiat ovat yleisesti saatavilla ja laajalle levinneitä, ne on kustannustehokasta ottaa käyttöön.

2 Likes

Juuri näin, tästä muistui mieleeni taannoinen kirjelmä sisäministerille, jonka tein vihreiden silloisen tietoyhteiskuntatyöryhmän pj:nä.

Vihreiden tietoyhteiskuntatyöryhmässä olemme huolestuneena seuranneet turvallisuusviranomaisten hinkua yhksityisyyden, kotirauhan, salauksen ja sitä kautta yhteiskunnan digitaalisen turvallisuuden heikentämiseen. Vain hetki on kulunut tiedustelulakien voimaantulosta ja nyt halutaan lisää.

Tottakai rikollinen toiminta menee aina sinne, missä valvonta on vaikeinta, mutta ei sen perusteella voida kaikkien pikaviestinsovellusten käyttäjien yksityisyyttä poistaa … etenkään, kun se ei auta, koska rikollinen toiminta menee sittenkin sinne, missä valvonta on vaikeinta.

Paitsi asian yhteiskunnallisen merkittävyyden takia, niin myös poliittisesti on kiusallista, että tällaisia avauksia tulee vihreän sisäministerin kaudella. Ministeriö valmistelema lausunto EU:n takaporttialoitteeseen oli pettymys.

Salausasian villakoiran ydin on nimenomaan siinä, että kompromissi = salauksen purku. Tulee ymmärtää, että viestiliikenne on teknisesti salattua päästä päähän tai sitten se ei sitä ole. Tämä on asiaa paremmin tuntemattomille vaikea niellä ja ymmärtää, mutta siinä nimenomaan pitää pystyä vihreiden tuomaan pöytään asiantuntemusta.

Mutta kyberpanostuksia on muitakin, kuin urkinnan helpottaminen. Teknologia ja lainsäädäntö mahdollistavat jotain asioita, mutta sen jälkeen ratkaisevaa on, kenellä on osaamista toimia kyseisessä mahdollisuuksien maastossa. Varautuminen, suunnitelmallisuus, keskinäisriippuvuuksien tunnistaminen, verkostot jne. kaikki nämä ovat taktisia kyvykkyyksiä, joista on hyötyä myös ’rauhan ajan’ digitaalisen turvallisuuden parantamiseen.

3 Likes