Ilmiöt
07.05.2014

Kybersodan säännöt

Teksti:
Jouko Luhtala
Kuvat:
Konsta Hormia

Scifi-tarinat ovat tänään reaalipolitiikkaa, ja valtiot virittävät kyberarsenaalejaan. Kellarihakkerien lauantai-iltojen huvista on tullut ihmishengillä pelaavaa sodankäyntiä. Vain säännöt puuttuvat.

 

 

Vuonna 2010 Iranin Natanzin ydinvoimalassa tuhoutui vuosien tutkimuksen tuloksena syntyneet tuhatkunta sentrifugia. Virus laittoi uraniumia jalostavat laitteet vispaamaan itsensä hajalle.

Katastrofin länsimaissa kritisoidulle ydinohjelmalle aiheutti Stuxnet-virus, jonka uskotaan olevan Yhdysvaltojen ja Israelin rakkauslapsi.

Kyber on juuri nyt budjettiriihien taikasana. Noin 50 valtiota rakentaa kyberarsenaalia, ja niistä tusina on julkisesti ilmoittanut pykäävänsä myös hyökkäyskalustoa.

Sotateknisesti tarkastellen kyberiskuilla on lukuisia etuja perinteiseen ruutiriehaan nähden. Nettikiusa on edullista, ja iskut voi naamioida laitevioiksi. Ja vaikka järjestelmävirhe lopulta paljastuisikin ulkopuolisen tahon aiheuttamaksi, tekijän identiteetin selvittäminen on konstikasta.

Vielä sukupolvi sitten kyberhyökkäyksen potentiaalinen kohdelista olisi ollut lyhyt. Enää niin ei ole: moderni yhteiskunta hengittää kilobittejä. Yhdysvaltojen doktriinissa Afganistanista ja Irakista vedetyt joukot on korvattu lennokki- ja kyberiskuilla.

”Kyberaseista on muodostumassa epätyypillisen sodankäynnin toimintatapa. Se tarkoittaa myös vaarallisten kyberhyökkäysten yleistymistä”, verkkoturvallisuustutkija Mikko Särelä Aalto-yliopistosta sanoo.

Turvallisuusteknologiaan keskittyvän McAfee-yrityksen kyberturvallisuusjohtaja Jarno Limnell korostaa, että kyberiskukeskustelu on vielä lapsenkengissään ja nykymuodossaan myös vahingollista.

”Kybersodan hypetys on väärin. Se kiihdyttää turhaan jo käynnissä olevaa kybervarustelukilpaa ja luo pelon ilmapiiriä. Kybersodan käsitekin on haastettu. Asiantuntijat ovat verranneet sitä sellaisiin kiistanalaisiin määritelmiin kuin huumesota ja sota köyhyyttä vastaan”, Limnell sanoo.

Terrorismia vai eettistä sodankäyntiä?

Kyberisku voi joko vakoilla tai satuttaa. Nettiurkinta nousi Caps Lock -tason otsikoihin Edward Snowdenin NSA-paljastusten myötä. Niiden seurauksena Yhdysvallat muutti toimintatapojaan – ainakin paperilla.

Valtiotasolla NSA-pyykki aiheutti lähinnä puheenvuoroja. Vakoilu on vakoilua. Kaikki sitä tekevät, ja loput valehtelevat. Pakkohan se on hyväksyä.

Kyberhyökkäykset voivat kuitenkin olla myös tuhoisia. Massiivisella kyberiskulla voidaan pyrkiä esimerkiksi energiahuollon, viestiyhteyksien sekä raha- ja lentoliikenteen samanaikaiseen romahduttamiseen.

”Toisin kuin yleensä kuvitellaan, kyberiskut voivat ihan hyvin uhata ihmishenkiä – ja tulevaisuudessa ne tulevat tappamaan”, Mikko Särelä sanoo.

Moraalisesti tarkasteltuna kyberhyökkäykset ovat seilanneet harmaalla alueella.

Niin sanotun oikeutetun sodan teorian kanssa painivat akateemikot ovat jo jonkin aikaa pyöritelleet kyberhyökkäysten eettisiä ja lakiteknisiä aspekteja, mutta käytännön tasolla lähtötelineitä vasta kasataan.

”Kyberiskut yhdessä muiden post-humaanien sodankäynnin keinojen kanssa avaavat uuden ulottuvuuden väkivallan käytön moraalisen perustan arvioimiseen”, politiikan ja sodan etiikkaa Turun yliopistossa tutkiva Milla Vaha toteaa.

Vahan mukaan kyberiskut voivat periaatteessa tehdä sodankäynnistä nykyistä eettisempää. Mitä tarkempia ja kohdistetumpia hyökkäykset ovat, teoriassa sitä vähemmän sivullisia uhreja vaaditaan.

Toisaalta esimerkiksi Iraniin iskenyt Stuxnet-virus aiheutti huomattavaa ja ennalta arvaamatonta vahinkoa Iranin ydinaseohjelman ulkopuolisissa tietoliikennejärjestelmissä.

Lisäksi välimatka palvelee kylmää laskelmointia.

”Mitä kauemmaksi sodan suoranaiset kauhut siirtyvät, sen helpommaksi tulee toimia tavalla, joka on eettisesti arveluttavaa”, Vaha arvelee.

Eettisesti yksi kyberiskujen suurimmista ongelmista on niiden anonymiteetti. Vaikka nettihyökkäyksen seuraukset olisivat katastrofaaliset, kärsijä ei välttämättä tiedä, mihin suuntaan tykinpiiput tulisi veivata.

Reilun sodan säännöstön mukaan osapuolten täytyy ennen tappopuuhiin ryhtymistä pukea päälleen asialliset univormut. Tässä suhteessa kyberiskun tekijä toimii terroristin tavoin. Hän ei paljasta korttejaan.

Kybersodan pelisäännöiksi ehdotetut pykälät edustavat monin paikoin partiolaismoraalia.

Vai moniko uskoo kyberaseyksikön sisällyttävän virukseensa digitaalisen allekirjoituksen mallia: ”Tämä on Yhdysvaltojen puolustusministeriön koodaama ja rahoittama haittaohjelma. Pahoittelemme aiheuttamaamme vaivaa.”

Vaikka kybersodankäynnille onnistuttaisiinkin luomaan kaiken kattava etiikkaopas, valtiot todennäköisesti pikemminkin sopeutuvat olemassa oleviin realiteetteihin kuin luottavat sääntökirjaan.

”Kansainvälinen oikeus muodostuu tapaoikeutena. Kyse on siitä, minkälaisia asioita totutaan pitämään hyväksyttävinä rauhan aikana ja mitä ei”, Särelä sanoo.

Jarno Limnell tosin toivoo, että hiljalleen kehitettäisiin edes jonkinlainen säännöstö. Näin ollen valtioiden toimintatavat saattaisivat vähitellen muovautua toivottuun suuntaan.

”Jäykkään oikeusnormistoon en usko. Säännöstön on jäätävä riittävän väljäksi, jotta sen avulla voidaan vastata tulevaisuudenkin kyberuhkiin.”

Onkin esitetty, että jos ja kun kyberiskut yleistyvät, niin valtiot eristävät strategisia toimintojaan netistä. Arkisia asioita aletaan jälleen hoitaa hitaammin ja hintavammin, mutta turvallisemmin.

Sotaa se on nettisotakin

Kyberaseilla ovat tähän mennessä räiskineet lähinnä suurvallat, etunenässä Yhdysvallat ja Kiina, joiden suhteita verkkokärhämät ovatkin mutkistaneet.

Suurvaltojen moraalinen mätkiminen on helppoa ja halpaa ajanvietettä. Entäs jos vastakkain ovat pieni ja sisukas Hyvislandia sekä suuri ja mahtava Pahisliitto?

”Sillä ei moraalin näkökulmasta pitäisi olla vaikutusta, onko ihmisoikeuksien rikkoja liberaalidemokraattinen ’mallivaltio’ vai kansainvälisen politiikan häirikkö”, Milla Vaha sanoo.

Turun yliopiston käytännöllisen filosofian professorin Eerik Lagerspetzin mukaan se, että jokin teko voidaan tehdä netin avulla, ei vaikuta sen eettiseen arviointiin.

”Rauhan aikana suoritettavien kyberiskujen pitäisi olla kiellettyjä, kuten muidenkin valtioiden organisoimien tuhotoimien”, hän sanoo.

Jako perinteisen ja nettisodan välillä onkin oikeastaan vain tekninen. Voidaan katsoa, että sotilaallisen vallankumouksen sijaan kyberissä on kyse evoluutiosta – sodankäynnin sopeutumisesta yhteiskunnan rakenteisiin.

Kysymys eettisistä digitaalisista iskuista liittyy filosofien mukaan kiinteästi oikeutetun sodan kysymykseen. Kyberväkivalta on yhtä oikein tai väärin kuin luotikin.

”Jonkin valtion johto voi – harjoittamalla äärimmäistä väkivaltaa ja vääryyttä joko omia kansalaisiaan tai jotakin kolmatta osapuolta kohtaan – riistää itseltään väkivaltasuojan. Tällöin siihen kohdistettu kyberisku, yhdessä muiden toimien kanssa tai niiden sijasta, voi olla oikeutettu”, Lagerspetz sanoo.

Milloin kyberhyökkäyksen kohteeksi joutuneella valtiolla sitten on oikeus kirjautua ulos Facebookista, kiskoa nettikaapeli pois seinästä ja hakea varastosta rynnäkkökivääri?

”Kyberisku voi perustella asevoiman käytön, jos se on selvästi ensimmäinen askel aseellisessa hyökkäyksessä tai tarkoitettu tuottamaan vahinkoa, joka on rinnastettavissa aseellisen hyökkäyksen seurauksiin, ja jos hyökkääjä voidaan luotettavasti tunnistaa, eikä muuta yhtä tehokasta vastausta ole käsillä”, Mikko Särelä toteaa.

Siitä huolimatta, että kyberiskut kuuluvat moraalisesti yleisen sodankäynnin piiriin, ne muodostavat teoriassa puhtaan materiaalisen luonteensa vuoksi omanlaisensa ongelman.

”Mahdollinen kyberhyökkäyksen vastaisku tulee tehdä jus in bello -normien mukaisesti. Jus in bello sisältää kaksi keskeistä moraalista normia. Ensinnä käytettyjen keinojen tulee olla suhteellisia, eli sen suurempaa väkivaltaa ei käytetä kuin on tarpeen. Toisekseen perinteisen oikeutetun sodan teorian mukaan on tehtävä erottelu sotilas- ja siviilikohteiden välillä”, Milla Vaha sanoo.

”Kyberiskujen ongelma on, että ne eivät välttämättä aiheuta suoria sotilas- tai siviilivahinkoja. Näin ollen niihin liittyvä suhteellisuus- ja syrjimättömyysharkinta on vaikeaa. Esimerkiksi ydinreaktori on kohde, jonka voi katsoa olevan sekä siviili- että sotilaskohde”, hän jatkaa.

Näin teoriassa. Entä käytännössä?

”Yhdysvaltojen ja Venäjän virallisten turvallisuusjulistusten mukaan kyberiskuun voidaan vastata sotilaallisin keinoin”, toteaa Maanpuolustuskorkeakoulun taktiikan sotilasprofessori Jari Rantapelkonen.

”Kyberavaruudesta on näin ollen tullut uusi sodankäynnin tanner maa-, meri- ja ilmatilojen rinnalle.”