Siirry sisältöön

4/2013 Kirja

Tietoverkot sodassa

Teksti Jarno Limnéll

Julkaistu: 9.12.2013

Tietotekniikan luotettavuudesta on tullut keskeinen osa sodankäyntiä, sillä asevoimat toimivat nyky-yhteis­kunnan tavoin pitkälti bittien varassa. ”Kybersodasta” voi lukea lähes päivit­täin: palvelunestohyökkäykset kaatavat internet-sivustoja, ja digitaalinen vakoi­lu ja erilaiset hakkeroinnit saavat suurta huomiota, kun niiden kerrotaan olevan kybersotaa.

Tällainen kybersodan ”hypetys” on väärin ja turhaan kiihdyttää jo käynnissä olevaa kyberasevarustelukilpaa, toteaa King’s Collegen professori Thomas Rid uudessa kirjassaan. Saksalaissyntyisen Ridin kritiikkiin on helppo yhtyä: kaik­kia kybermaailman tapahtumia ei tule ymmärtää sodankäyntinä.

Rid määrittelee kolme sodankäyn­nin kriteeriä. Ensiksi sodan tulee olla luonteeltaan väkivaltaista. Toiseksi Rid korostaa sodan välineellistä luonnetta: sodassa vastustaja koetetaan saattaa puolustuskyvyttömäksi. Kolmannen ja keskeisimmän sodan määritteen Rid lai­naa Carl von Clausewitzilta, yhdeltä his­torian kuuluisimmista sotateoreetikoista. Clausewitzin mukaan sodankäynnillä on aina poliittinen luonne ja sodan tarkoitus tulee nähdä poliittisessa viitekehyksessä.

Thomas Rid: Cyber War Will Not Take Place. Oxford University Press 2013, 218 s.

Thomas Rid: Cyber War Will Not Take Place. Oxford University Press 2013, 218 s.

Ridin mukaan maailmassa ei ole vielä nähty yhtään kyberhyökkäystä, joka täyttäisi nämä kolme sodankäyn­nin kriteeriä. Rid kuitenkin menee vielä pidemmälle ja väittää, että kybersotaa ei tule, cyber war will not take place, kuten kirjan nimi toteaa.

Etenkin kysymys sodankäynnin väkivaltaisuuden luonteesta on kyber­maailmassa vaikea. Jos kybermaailman kautta haluttaisiin heikentää vastustajaa, iskujen kohteiksi valittaisiin ensisijaisesti siviiliyhteiskunnan kohteita, kuten säh­kön- tai vedenjakelu.

Miten vakava hyökkäyksen pitäisi tällöin olla, jotta hyökkäyksen kohde voisi julistaa hyökkääjälle tavanomaisen sodan? Montako siviiliuhria johtaisi so­danjulistukseen? Entä mikä olisi tilanne, jos kyberhyökkäyksellä (jonka alkuperää on usein vaikea täsmällisesti määrittää) sekoitettaisiin valtion pankkijärjestelmä? Tällainen hyökkäys saisi modernin yhteiskunnan vakavaan häiriötilaan – ilman varsinaista väkivallan käyttöä.

Kybermaailman määritteet, kansal­liset kyberdoktriinit ja kansainvälinen normisto ovat siis vasta hahmottumas­sa. Siksi sodan ja rauhan aikojen raja on hämärtynyt, ja on luisuttu aktiivisten kybertoimien harmaalle alueelle ilman kansainvälistä sääntelyä.

Kybermaailmassa on fyysistä maail­maa helpompi operoida jäämättä kiin­ni. Toisaalta Yhdysvallat on ilmoittanut tehneensä jo vuonna 2011 yli kaksisataa kyberhyökkäystä esimerkiksi Kiinaa, Ve­näjää, Irania ja Pohjois-Koreaa vastaan, ja Britannia kertoo avoimesti kehittävän­sä hyökkäyksellisiä kyberkykyjään. Noin viidelläkymmenellä maalla on käynnissä sotilaallinen kybervarustelu.

Vielä nyt kyberoperaatioita ei ole yleensä integroitu muihin operaatioihin, vaan ne ovat ennemminkin erillisiä eri­koisoperaatioita. Kyse on yhdestä sodan­käynnin lisäulottuvuudesta, joka tarjoaa poliittisille päättäjille uuden – yleensä varsin edullisen ja huomaamattoman – vaikutuskeinon.

Toisaalta bittien maailma vaikut­taa jo kaikkialla: ilman bittejä myös sotatoimet maalla, merellä, ilmassa ja avaruudessa jäisivät pitkälti tekemättä. Puhdasta kybersotaa ei siis ehkä tule, mutta jokaisen tulevaisuuden sodan voi arvioida sisältävän kyberkomponentin. Kybermaailma läpäisee jo nyt ainakin kehittyneissä valtioissa kaikki sodan­käynnin tasot ja ulottuvuudet.

 

Kirjoittaja on sotatieteiden tohtori ja Stonesoftin kyberturvallisuusjohtaja.