Suomenkin tulee varautua vaaliensa häirintään – ”hakkerointi voi suistaa demokratian raiteiltaan”

Epäilyt Venäjän epävakauttamisoperaatioista USA:n presidentinvaaleissa ovat esimerkki digitalisoituneiden demokratioiden haavoittuvuudesta, kirjoittavat professori Jarno Limnéll ja ohjelmajohtaja Mika Aaltola.

Tämän hetkinen näyttö puhuu sen puolesta, että Venäjän hallinnon tai sitä lähellä olevat tahot onnistuivat saamaan pääsyn Hillary Clintonin kampanjan sekä demokraattipuolueen organisaation sähköposteihin.

Näiden vuotaminen kolmansien tahojen kautta julkisuuteen tuotti negatiivisen uutisoinnin, joka tuotti kohua kuukausien ajan. Itse operaatio tuskin oli suunniteltu tekemään Donald Trumpista presidenttiä. Ennemminkin tavoitteena oli yhdysvaltalaisen demokratian yleinen horjuttaminen sekä epäluottamuksen luominen demokraattista päätöksentekojärjestelmää kohtaan.

Suurvaltakamppailussa Yhdysvaltojen ja lännen valttikortteja on ollut demokraattinen hallintomalli. Siitä on tehty myös osa niin sanottua pehmeää valtaa. Demokratiaa on myös aktiivisesti tuettu itäisessä Euroopassa ja erityisesti 1990-luvulla myös Venäjällä.

USA:n suojaus petti

Saattaa olla, että Venäjän keskeisenä pyrkimyksenä oli iskeä itse vaalijärjestelmää kohtaan, koska se näkee demokratian itselleen sisäisenä uhkana. Yhdysvaltojen ja demokratioiden näkökulmasta kyseessä on kuitenkin isku kaikkein kriittisimpään osaa yhteiskuntia, demokraattiseen vallanvaihtoon.

Rehelliset ja luotettavat vaalit ovat välttämätön osa demokraattista yhteiskuntaa. Ymmärrettävää on, että näiden prosessien suojaamisen ulkoiselta vaikuttamiselta tulee olla keskeisessä kansallisen turvallisuuden intressissä. Valtiollisten instituutioiden, kuten tiedusteluorganisaatioiden, kyvykkyydet tulee olla tasolla, joka pystyy estämään ulkoisen strategisen ja pitkäkestoisen vaalihorjuttamisen ja siten yhteiskunnallisen epäluottamuksen synnyttämisen poliittista päätöksentekojärjestelmää kohtaan.

Keskeisessä roolissa on kyberpelote. Hakkerointia voidaan estää, jos vastapuoli tietää sen joutuvan vastaavanlaisten tai laajempien vastatoimien kohteeksi. Yhdysvaltojen vaalien kohdalla tämä pelote näyttää pettäneen. Ehkä vaikuttaminen tuli Yhdysvaltojen viranomaisille yllätyksenä. Tapa hakkeroida sähköposteja ja vuotaa ne esimerkiksi WikiLeaksin avulla oli yllättävä. Toisaalta kyberpelote on itsessään melko uusi asia niin tutkimuksellisesti kuin käytännön toimista, ja etenkin pelotteen luomisen käytännöt ovat vielä kömpelöitä. Normit ja parhaat käytänteet puuttuvat ennakkotapauksineen.

Vaalien kohdalla huomio suuntautuu kiihkeään vaalikamppailuun, jolloin kansallisen turvallisuuden näkökulmasta itse vaaliprosessin suojaaminen jää helposti taka-alalle. Tilannetta sävyttää vaaliprosessiin kohdistuva putkinäkö, jossa kaikki viranomaisepäilyt politisoituvat kuten Yhdysvalloissa on tapahtunut. Tiedusteluviranomaisia syytettiin molempien ehdokkaiden toimesta voimakkaasti vaaleihin sekaantumisesta.

Vastatoimi oli lievä

Yhdysvallat uhkasi lokakuussa Venäjää vastatoimenpiteillä, jos hakkerointi jatkuu. Se näyttää nykytietojen pohjalta jatkuneen aina vaalipäivään saakka. Myös uusista muista hakkeroinneista on alkanut tihkua tietoa.

Yhdysvaltojen pelote, joka ainakin julkisuudessa olevien tietojen tasolla jäi uhkauksen varaan, ei ollut toimiva. Vastatoimenpiteiden olisi pitänyt olla tehokkaita ja välittömämpiä. Yksi keskeinen ongelma on kyberhyökkäyksien jäljittämisen epävarmuus ja hitaus. Vaalit ja etenkin vaalikamppailu etenevät vauhdilla. Poliisi- ja tiedustelutyö taas kestää kuukausia jos ei vuosia. Tämä epäsuhta korostaa vaalien kriittisyyttä ja voi otollisena aikana suistaa demokratioita raiteiltaan.

Barack Obaman valtakautensa lopulla tekemät karkotuspäätökset ja venäläistahojen sanktioinnit ovat selkeitä. Vaikka kyse on voimakkaimmista Yhdysvaltojen koskaan tekemistä vastatoimista syyttämäänsä valtiolliseen kybervaikuttamiseen, voi vastatoimien kokonaisuutta pitää odotettua lievempänä.

Vastatoimet eivät myöskään saa perutuksi vaaleihin kohdistunutta ja onnistunutta epävakauttamista. Tässä mielessä vastatoimet tapahtuivat liian myöhään. Pelotteen kannalta ne ovat myös ongelmallisia. Diplomaattien karkotukset ovat usein tapa osoittaa paheksuntaa. Kyberpelotetta taas ylläpidetään kyberkyvykkyyksien (etenkin suojautuminen, tiedustelu ja vaikuttaminen) osoittamisen avulla. Saattaa olla, että julkaistujen toimenpiteiden lisäksi on tehty myös muita vähemmän näkyviä toimia, joilla Yhdysvaltojen kyberpelotetta on nostettu.

Euroopan oltava hereillä

Venäjän päätös pidättäytyä vastavuoroisista toimista on merkittävä. Se saattaa liittyä haluun säilyttää mahdollisuus suhteiden liennytykseen uuden hallinnon kanssa.

Toisaalta se saattaa kieliä Venäjän myöntymisestä ja halusta pahoitella tilannetta. Sen operaatiot saavuttivat strategisen päämäärän. Nyt sillä ei olisi kuin hävittävää, jos Yhdysvallat toteuttaisi vastavuoroisia julkilausuttuja ja salaisia operaatioita Venäjän poliittisen järjestelmän epävakauttamiseksi. Venäjä saattaa olla myös yllättynyt vastatoimien laimeudesta. Kannattaa lopettaa silloin kun on voitolla. Tietysti Yhdysvalloissa ja läntisen Euroopan demokratioissa kysytään tässä tilanteessa omien vaalien turvallisuuden sekä kyberpelotteen perään.

Euroopassa järjestetään vuonna 2017 useita merkittäviä vaaleja, eikä Suomen presidentinvaaleihinkaan ole enää pitkä aika. Voi ennustaa, että vaalien turvallisuudesta Euroopassa tullaan puhumaan tänä vuonna paljon, ja varoitusmerkkejä vaaleihin vaikuttamisesta on jo ilmassa.

On välttämätöntä varautua erilaisiin demokraattisiin vaaleihin vaikuttamisen skenaarioihin. Myös meillä Suomessa.

Mika Aaltola

Ohjelmajohtaja, Ulkopoliittinen Instituutti

Jarno Limnéll

Professori (kyberturvallisuus), Aalto-yliopisto

Kommentit

»Kommentoinnin säännöt