Tietotekniikan luotettavuudesta on tullut keskeinen osa sodankäyntiä, sillä asevoimat toimivat nyky-yhteiskunnan tavoin pitkälti bittien varassa. ”Kybersodasta” voi lukea lähes päivittäin: palvelunestohyökkäykset kaatavat internet-sivustoja, ja digitaalinen vakoilu ja erilaiset hakkeroinnit saavat suurta huomiota, kun niiden kerrotaan olevan kybersotaa.
Tällainen kybersodan ”hypetys” on väärin ja turhaan kiihdyttää jo käynnissä olevaa kyberasevarustelukilpaa, toteaa King’s Collegen professori Thomas Rid uudessa kirjassaan. Saksalaissyntyisen Ridin kritiikkiin on helppo yhtyä: kaikkia kybermaailman tapahtumia ei tule ymmärtää sodankäyntinä.
Rid määrittelee kolme sodankäynnin kriteeriä. Ensiksi sodan tulee olla luonteeltaan väkivaltaista. Toiseksi Rid korostaa sodan välineellistä luonnetta: sodassa vastustaja koetetaan saattaa puolustuskyvyttömäksi. Kolmannen ja keskeisimmän sodan määritteen Rid lainaa Carl von Clausewitzilta, yhdeltä historian kuuluisimmista sotateoreetikoista. Clausewitzin mukaan sodankäynnillä on aina poliittinen luonne ja sodan tarkoitus tulee nähdä poliittisessa viitekehyksessä.
Ridin mukaan maailmassa ei ole vielä nähty yhtään kyberhyökkäystä, joka täyttäisi nämä kolme sodankäynnin kriteeriä. Rid kuitenkin menee vielä pidemmälle ja väittää, että kybersotaa ei tule, cyber war will not take place, kuten kirjan nimi toteaa.
Etenkin kysymys sodankäynnin väkivaltaisuuden luonteesta on kybermaailmassa vaikea. Jos kybermaailman kautta haluttaisiin heikentää vastustajaa, iskujen kohteiksi valittaisiin ensisijaisesti siviiliyhteiskunnan kohteita, kuten sähkön- tai vedenjakelu.
Miten vakava hyökkäyksen pitäisi tällöin olla, jotta hyökkäyksen kohde voisi julistaa hyökkääjälle tavanomaisen sodan? Montako siviiliuhria johtaisi sodanjulistukseen? Entä mikä olisi tilanne, jos kyberhyökkäyksellä (jonka alkuperää on usein vaikea täsmällisesti määrittää) sekoitettaisiin valtion pankkijärjestelmä? Tällainen hyökkäys saisi modernin yhteiskunnan vakavaan häiriötilaan – ilman varsinaista väkivallan käyttöä.
Kybermaailman määritteet, kansalliset kyberdoktriinit ja kansainvälinen normisto ovat siis vasta hahmottumassa. Siksi sodan ja rauhan aikojen raja on hämärtynyt, ja on luisuttu aktiivisten kybertoimien harmaalle alueelle ilman kansainvälistä sääntelyä.
Kybermaailmassa on fyysistä maailmaa helpompi operoida jäämättä kiinni. Toisaalta Yhdysvallat on ilmoittanut tehneensä jo vuonna 2011 yli kaksisataa kyberhyökkäystä esimerkiksi Kiinaa, Venäjää, Irania ja Pohjois-Koreaa vastaan, ja Britannia kertoo avoimesti kehittävänsä hyökkäyksellisiä kyberkykyjään. Noin viidelläkymmenellä maalla on käynnissä sotilaallinen kybervarustelu.
Vielä nyt kyberoperaatioita ei ole yleensä integroitu muihin operaatioihin, vaan ne ovat ennemminkin erillisiä erikoisoperaatioita. Kyse on yhdestä sodankäynnin lisäulottuvuudesta, joka tarjoaa poliittisille päättäjille uuden – yleensä varsin edullisen ja huomaamattoman – vaikutuskeinon.
Toisaalta bittien maailma vaikuttaa jo kaikkialla: ilman bittejä myös sotatoimet maalla, merellä, ilmassa ja avaruudessa jäisivät pitkälti tekemättä. Puhdasta kybersotaa ei siis ehkä tule, mutta jokaisen tulevaisuuden sodan voi arvioida sisältävän kyberkomponentin. Kybermaailma läpäisee jo nyt ainakin kehittyneissä valtioissa kaikki sodankäynnin tasot ja ulottuvuudet.
Kirjoittaja on sotatieteiden tohtori ja Stonesoftin kyberturvallisuusjohtaja.
