Verkkovakoilu, tietomurrot ja kybersota ovat tulleet ryminällä tietoisuuteemme. Hyvä niin, sillä kyberturvallisuus on merkittävimmin lähivuosina turvallisuusymmärrystämme muuttava tekijä, ja se koskettaa meitä jokaista.
Vaikka Edward Snowdenin tietovuodoista on puhuttu paljon, on tänä vuonna tapahtunut kaksi asiaa, jotka ovat nostaneet kyberturvallisuuden merkityksen uudelle tasolle. Ensinnä, kyberturvallisuudesta on tullut keskeinen osa ”korkeaa” maailmanpolitiikkaa. Kyberturvallisuuden asiat ovat nousseet normaalin politiikan asioiden tasolta osaksi strategista ulko- ja turvallisuuspolitiikkaa. Kyberturvallisuus on nykyisin vakioaihe esimerkiksi suurvaltajohtajien tapaamisissa.
Toinen merkittävä muutos on tapahtunut maailman ainoan sotilaallisen supervallan uhkamäärittelyissä. Terrorismin uhka on saanut väistyä Yhdysvaltojen kansallista turvallisuutta uhkaavien tekijöiden kärkisijalta, jonne kyberuhkat ovat nyt nousseet. Toki terrorismia voi tapahtua kybermaailmankin kautta, mutta ensisijaisesti Yhdysvallat näkee valtiolliset toimijat vakavimpina kyberhyökkäysten tekijöinä. On arvioitavissa, että kyberuhkat nousevat Yhdysvaltojen vaikutuksen myötä lähivuosina myös monien Euroopan maiden sekä Naton uhka-arvioiden kärkeen.
Kansainvälisen uutisvirran seuraamisen lisäksi meillä Suomessa on ollut omat ”kybertapahtumamme.” Erityisesti ulkoministeriöön kohdistunut kybervakoilutapaus herätti (toivottavasti) meidät havaitsemaan sen, ettemme elä kyberuhkien tavoittamattomassa lintukodossa. Erityisen huolissaan meidän tulee olla yrityksiimme kohdistuvasta kybervakoilusta, mikä on arkipäivää.
Hienona asia voi pitää tänä vuonna julkaistua kansallista kyberstrategiaamme, jonka pohjalta on tarkoitus koko yhteiskunnan voimin pystyä vastaamaan yhä dynaamisempiin kyberuhkiin. Samalla Suomessa on huolehdittava nykyistä paremmin yleisen kybertietoisuuden lisäämisestä, sillä perusasioiden kuntoonlaittamisella parannettaisiin kyberturvallisuuden tasoa isolla harppauksella. Siinä on meillä jokaisella tärkeä rooli.
Kyberturvallisuuden uutiset ja keskustelu eivät tule alkavana vuotena häviämään – päinvastoin. Tarpeellinen keskustelu yksityisyyden ja turvallisuuden välisestä tasapainosta kybermaailmassa varmasti jatkuu. Pohdimme myös yhä enemmän, että mihin ja kehen voimme kybermaailmassa luottaa – ja tällainen pohdinta on erinomainen asia. Valtioiden välinen kyberasevarustelukilpailu kiihtyy entisestään, kun kybermaailmaan kehitetään yhä moninaisempia puolustus-, tiedustelu- ja hyökkäyskykyjä.
Samalla joudumme miettimään sodan ja rauhan käsitteitä uudelleen, sillä jo nyt elämme harmaalla alueella. Tulevana vuonna todennäköisesti ilmaantuu uusia tietovuotajia, joilta kuulemme yhä ihmeellisempiä asioita kybermaailmassa jo tapahtuvista asioista – joista emme vain ole tietoisia.
Itse toivon tulevalta ”kybervuodelta” kahta asiaa. Toivottavasti vuonna 2014 maailmassa syntyy enemmän poliittista tahtoa luoda nykyiseen ”villin lännen kybermaailmaan” kansainvälisiä sääntöjä ja normeja, joihin mahdollisimman moni valtio sitoutuu. Vaikka kyse on hyvin haastavasta tavoitteesta, näin tulee joka tapauksessa tapahtumaan enemmin tai myöhemmin. Toivottavasti enemmin.
Toivon myös, että jatkossa kyberturvallisuus nähdään uhkien ohella enemmän myös nimenomaan mahdollisuutena – vahvana pääomana Suomelle. Näihin mahdollisuuksiin meidän kannattaa tarttua, sillä elämme vasta kyberaikakauden aamunkoittoa.
Kirjoittaja Jarno Limnéll toimii kyberturvallisuusjohtajana Stonesoft Oyj:ssä ja on koulutukseltaan Sotatieteiden tohtori.