Sinulla on oikeus muodostaa mielipiteesi luotettavan tiedon pohjalta.

Hybridikeskuksen analyysi osoittaa kyberiskujen peruspiirteet ja vastatoimien arsenaalin.

Länsimaissa järjestettäviin vaaleihin ja vaalikampanjoihin kohdistuvalle vihamieliselle vaikuttamiselle ei näy loppua. Vaikuttamisoperaatiot eivät tuoreen raportin mukaan ole enää poikkeus, vaan pikemminkin sääntö.

Euroopan hybridiuhkien torjunnan osaamiskeskuksen julkaisema raportti varoittaa operaatioihin liittyvistä kyberhyökkäyksistä, joiden tavoitteena on horjuttaa vaalien uskottavuutta ja siten heikentää kansalaisten luottamusta koko demokraattiseen järjestelmään.

Yhdistäviä tekijöitä

Vaaleihin kohdistuvissa kyberhyökkäyksissä, joiden taustalla on valtiollinen toimija, liittyy tiettyjä ominaispiirteitä. Niiden tiedostaminen on virolaisen kyberturvallisuusasiantuntija Liisa Pastin laatiman raportin mukaan tärkeää, jotta hyökkäyksiin voitaisiin menestyksellisesti vastata.

Valtiotaustaiset kyberhyökkäykset ovat leimallisesti opportunistisia ja luovia. Vaikka ne palvelevat asetettua strategista päämäärää, hyökkääjä on silti operatiivisella tasolla valmis tarttumaan eteen tarjoutuviin tilaisuuksiin ja kokeilemaan uusia keinoja.

Hyökkäyksille on raportin mukaan tyypillistä myös se, että niitä toteutetaan laajalla rintamalla, eikä mikään potentiaalinen kohde ole poissuljettu.

– Kohteina on ollut erilaisia poliittisia toimijoita, kuten merkittäviä puolueita ja ehdokkaita, kampanjahenkilöstöä, mutta myös vaalien järjestäjiä ja teknologiatoimittajia, raportti toteaa.

– Myös media ja muut tulosten julkistamiseen käytetyt välineet ovat todennäköisiä kohteita, sillä vaalituloksen ilmoittamisen häirintä luo koko prosessin legitimiteetin horjuttamisen edellyttämää hämmennystä.

Hyökkäyksissä hyödynnettävien menetelmien ja välineiden kirjo on niin ikään laaja. Käytössä on raportin mukaan niin yleisesti tunnettuja ja vapaasti saatavilla olevia kuin tarkoitukseen varta vasten räätälöityjä työkaluja. Saadakseen niistä tavoittelemansa edun, hyökkääjällä on oltava käytössään suhteellisen isot taloudelliset ja henkilöresurssit sekä valmius niiden joustavaan hyödyntämiseen.

– Koska päämäärä on strateginen, hyökkääjät ovat itsepintaisia ja etenevät hitaasti välttääkseen paljastumisen, raportti muistuttaa.

Venäläisten Yhdysvaltain demokraattipuolueeseen vuoden 2016 presidentinvaalien alla kohdistama tietomurto kertoo osaltaan kyberoperaatioiden pitkäjänteisyydestä. Tunkeutuminen demokraattien tietojärjestelmiin oli amerikkalaisviranomaisten mukaan tapahtunut jo noin puolitoista vuotta ennen vaaleja, ja toiminta jatkui aina vaalipäivään saakka. Toimintatapa vastaa hybridisodankäynnin uhkamallin valmisteluvaihetta.

Raportti huomauttaa pitkäjänteisyyden osaltaan erottavan valtiollisen toimijan organisoimat hyökkäykset tavanomaisista kyberrikoksista, jotka yleensä tapahtuvat pikemminkin ota rahat ja juokse -periaatteella.

Vastatoimiin on varauduttava

Liisa Pastin laatima raportti kehottaakin tarkastelemaan vaaleihin kohdistuvia kyberuhkia osana koko laajaa hybridiuhkien kirjoa. Vaalit tulisi rinnastaa yhteiskunnan kriittiseen infrastruktuuriin ja niitä olisi suojattava sen mukaisesti. Vaaliviranomaisten valtuudet ja voimavarat eivät siihen yksin riitä, vaan tarvitaan poikkihallinnollista yhteistyötä.

Vaikka vaaleihin kohdistuneet kyberhyökkäykset eivät toistaiseksi ole johtaneet yhteisiin kansainvälisiin vastatoimiin, koordinoitu valmistautuminen sellaisiin näyttää raportin mukaan lupaavalta.

– EU:n kyberdiplomatian työkalupakki mahdollistaa yhteisen ulko- ja turvallisuuspolitiikan toimenpiteitä vastauksena kyberavaruudessa tapahtuvaan aggressioon. Niitä voitaisiin soveltaa myös vaaleihin sekaantumista vastaan. Lisäksi samanmieliset valtiot vaihtavat jo keskenään tietoja kokemuksista ja operatiivisista uhista, sillä vastustajan hyökkäysvälineissä ja käyttäytymisessä [eri valtioita vastaan] on yhteisiä piirteitä, raportti toteaa.

Tärkeänä pidetään myös sitä, että kyberhyökkäysten taustalla oleva vieras valtio nimetään julkisesti ja että hyökkäyksistä käydään avointa keskustelua.

Vaaliprosessien yhtenäistäminen olisi raportin mukaan väärä ja jopa vahingollinen tapa kyberturvallisuuden vahvistamiseen. Demokraattiset prosessit kuuluvat kansallisen suvereniteetin piiriin, eikä siitä ole syytä ulkoisen uhan edessä tinkiä.

Toinen peruste on käytännöllisempi: vaalijärjestelmien monimuotoisuus muodostaa jo itsessään vahvan suojamekanismin, sillä jos yksittäisen maan vaaleja kyetäänkin horjuttamaan, niihin kohdistettua hyökkäystä tuskin kyettäisiin monistamaan muita maita vastaan.