Kyber ja informaatio – hybridin parivaljakko
Olen kuvannut koronaa neljän komponentin hybridikriisinä tässä. Lisään joukkoon kyber- ja informaatiovaikuttamisen myös siltä varalta, että korona olisi saanut liittolaisia.
Käynnissä on ”Suomen suurin yritysten ja viranomaisten yhteistoimintaharjoitus laajojen kyberhäiriöiden varalta” TIETO20, jossa info on kyberin ohessa vahvasti mukana. Ensimmäisen kyberjuttuni löydät tästä ja #EKA18-valmiusharjoitusta tukeva informaatiojuttusarja alkoi tästä. Niistäkin huomaa kyberin ja informaatiovaikuttamisen olevan liittolaisia.
Hybridin kokonaisesitykseni (luku 2) löydät maanpuolustuskurssien oppikirjasta: saapa nähdä, millaisia päivityksiä koronakriisi aiheuttaa? Kirjassa on paljon ajankohtaista luettavaa ja saatat myös tunnistaa osan sen kirjoittajista nyt koronakriisiä operoimassa.
Kyber ja info – monimutkainen suhde
Informaatiofundamentalistit näkevät koko sodan informaationa kun ”teko vasta vaikuttaakin mieliin”. Tämä johtaa kuitenkin kehäpäätelmään, jossa sota vain saa uuden tulkinnan. Atomipommi olisi kai tuon ajattelun huutomerkki! tai jopa viimeinen piste.
Itse pilkon hybridisodan ja -vaikuttamisen yhdeksäksi komponentiksi. Kaavio sopii myös koronakriisin tulkitsemiseen, kunhan ymmärtää terveys / sosiaali / opetus -osakomponenttien ympäröivän kansalaista yhteiskunnan sisäisinä tekijöinä sekä kriittisten infrastruktuurien tukemina. Korona on hyökkääjänä ulkopuolinen, jonka etulinjassa eivät nyt seiso sotilaat vaan testaajat, jäljittäjät ja tehohoitajat. Talous löytyy kuvan vasemmasta laidasta ja se saattaa koronassa lopulta tuottaa suurimmat vahingot.
Kohta 1 on ilmeinen. Me olemme niin yksilöinä, yrittäjinä kuin yhteiskuntana erittäin kyberriippuvaisia. Useimmiten kyber nähdäänkin vain suorana uhkana. Koronakriisissä tätä ei ole koettu, biologisella viruksella kun ei ole keinoja vallata myös tekomieliämme, ellei sitten pidä digietätyökalujen pakkokäyttöä kyberhyökkäyksenä. Äkillinen digiloikka kuitenkin aiheutti paljonkin uusia haavoittuvuuksia ja niiden osalla kriisi saattaa olla vasta alussa.
Kohdan 2 korona teki mallikkaasti. Kriisin alkaessa hyllyt tyhjenivät monesta tuotteesta ympäri maailman. Suomessa huoli oli turha, kiitos omavaraisuutemme ja huoltovarmuutemme. Bensan hinta jopa laski. Hamstraus käynnistyisi aika lailla vastaavalla tavalla myös isolla kyberiskulla sillä lisämausteella, että pullonkaulana olisi käteinen raha, kun transaktiobitit lakkaisivat korteilta virtaamasta. Kotivaraan muuten kuuluu tietty määrä käteistä.
Koronan kokonaisvaikutus talouteen on ennennäkemätön. Korona sulki ensin globaaleista komponenttivirroista riippuvaisia tehtaita, sitten baareja ja hotelleja tyhjentäen lopuksi ison osan erikoiskaupoistakin. Maailman talouskasvu putosi tilasta +3 tilaan -3; jo pelkkä etumerkki on poikkeus. Ihan vastaavaan en usko pelkän kyberin pystyvän, niin hajautettu maailma edelleen on, ellei sitten joidenkin haave koko internetin romahduttamisesta toteutuisi.
Kohdasta 3 on koronassa joitakin merkkejä. Yleisin esimerkki on yhä paremmin robotisoidut twitterbotit, jotka täyttävät viestimäärällään suosituimmuustilan tietyistä aiheista keskustellessa: tulee heti valtava määrä vastaväitteitä ja vasta-argumentit saavat paljon tykkäyksiä ja jakoja, jolloin omat ajatukset hukkuvat niiden alle. Botti osaa jo muunnella, käyttää useita osoitteita ja jopa tehdä tileille historiaa. Botin kanssa voi pian jopa väitellä siinä missä robottilääkärinkin. Kamppailu maailmanvallasta ei ole hävinnyt koronakriisissäkään, osin jopa entisestään kiihtynyt.
Osaamme onneksi torjua bottausta koko ajan paremmin. Silti suurvaltatason hybridikriisissä massa voisi olla sellainen, että some menisi jopa tukkoon. Vaikutus olisi siis kohdan 1 kaltainen.
Kohta 4 vaatii laajempaa käsittelyä. Sitä tulkitaan usein kovin ahtaasti.
Suomen kuuluisin tietovarkaus on ulkoministeriön pitkäaikainen tietovuoto. Linkkaan tähän MTV:n uutisen asiasta, koska se skuuppasi ensimmäisenä asian julkisuuteen. Asiaa oli peitelty jo puolisen vuotta, jotta murtautujat ja vahingon laajuus saatiin selville. En arvostele skuuppia, kuuluu läntiseen demokratiaan, oli varmasti hieno hetki. Ymmärrän myös salailun.
Koronacasessa voisi pohtia, miten tuhota luottamusta viranomaisiin vastaavalla tavalla. Tämän miettimiseksi kukin toimija tarvitsee yhden kysymyksen: onko minulla tietoa, jolla voi vahingoittaa jotakin toista tässä asiassa?
Tällaisia tietoja itse metsästäisin, jos olisin koronahyökkääjä. Kaksi esimerkkiä.
THL on ilmeinen maali. Jos löytäisin sen ”alkuperäisen laumasuojamallin” ja todistaisin, että alussa se oli myös hallituksen strategia, horjuttaisin paitsi asiantuntijan myös koko hallituksen uskottavuutta. Mallin voisi kokoilla oikeista varastetuista paloista uskottavaksi, kun käytössä olisi oma pätevä epidemiologinen asiantuntijaryhmä. Kyberistin päästyä sisään ryhmä kertoo, mitä kannattaa varastaa. Kun kohteeseen sujauttaisi vielä väärennöksen, jonka THL kiistäisi, mutta se löytyisikin laitoksen ryhmälevyltä tai kopiona joltakin muulta uskottavalta toimijalta, salaliitto-oletus vahvistuisi. Sisäinen tutkinta ja kriisi lamauttaisivat laitoksen, ja näin yksi avaintoimija olisi heikennettynä kun 2. aalto alkaa vyöryä.
Toisen tietomurron kohdentaisin valtionvarainministeriön sopivaan johtajaan. Paljastaisin jonkun etätyöyhteydestä kaapatun STM:stä toimitetun ei-julkisen raportin ja osoittaisin, ettei siitä välitetty. Kansliapäällikön henkilökohtaisilla reunamerkinnöillä varustettu ”höpö höpö” -tyylisiä kommentteja sisältävä työpaperi olisi herkkupala, mutta vähempikin riittäisi. Näin osoittaisin, ettei toisen antamia tietoja osata suojata eikä niitä arvosteta.
Propagandisteja, infosotureita, tarvittaisiin paljon. Samalla kun asiantuntijat kasaisivat uskottavaa mallia, suunniteltaisiin jo lööpit useita vaiheita eteenpäin. Kun MTV julkaisi jymyuutisensa, silläkin oli seuraavat uutiset jo valmisteltuna ja valtakunnallisen ykkösuutisen informaatiotila muutaman päivän hallussa. Näin media toimii luonnostaan, kaikkea ei lyödä pöytään kerralla, vaan meille tarjoillaan näytelmä jatko-osineen. Uutisrunkoja on toki koko ajan muokattava vasteiden ja kimmokkeiden mukaiseksi. Kun infosoturit linkkaavat kommentit hallituksen päätöksiin ml. vihjaus laumasuojasta, tarina on valmis.
Tällaista kutsutaan sotilaallisesti aloitteeksi ja sen ylläpitämiseksi. Yleensä se, joka omaa aloitteen, myös voittaa taistelun jopa voimiltaan alivoimaisena.
Vastaavaa voi myös esittää ainakin hetken. ”Luotettavan sisäpiirin lähteen” ei tarvitse olla oikea. Paperin voi väärentää murtamattakin. Mutta puhdas väärennös harvoin kestää tai saavuttaa yleisen totuuden arvon, vaikka edellä luonnostelemani salaliittokyhäelmä joitakin kiihottaisikin. Hyvässä valeessa on vähintään 80% totuutta mukana, ja höysteenä oikeita salaisuuksia.
Kohta 5 viittaa niin sanottuun teolliseen internetiin. Asioiden netti, internet-of-things eli IoT, on tuttu varoituksena palvelunestohyökkäyksiä tekevistä leivänpaahtimista. Ilmiön teollinen haara on lähtöjään toisenlainen. Alkuun työstökone tai joku toiminne digitalisoitiin, sitten toimintoja koottiin yhteen, kunnes myös alihankkijat ja ketjut otettiin mukaan. Tuloksena on koko ajan monimutkaistuva tietokoneiden ohjaamien koneiden vuoropuheleva yhteisö, jossa ihmisellä on yhä vähemmän sijaa.
Koska aihe on info, nostan tässä esiin vain yhden mahdollisuuden. Jos pääsen kiinni ketjun yhteen linkkiin, voin sekoittaa ketjun vaikkapa väärentämällä tilauksia juuri sopivasti. Ensin ihmetellään turhaa tavaraa tai puutteita, jotka vain pahenevat. Kun selviää, että tilaus – toimitus välissä on joku, alkaa iso työ paitsi hyökkääjän poistamiseksi ja jäljittämiseksi, myös tavaravirran korjaamiseksi.
Jos kyse on pelkästä tiedosta, vaikutus voi olla vielä suurempi. Esimerkiksi sairaalan veriryhmätiedon väärennys edes pienessä mitassa pysäyttäisi paljon. Siihen voisi päästä käsiksi myös labran ja keskusrekisterin automatisoidun tiedonvaihdon kautta. Verotietojen muokkaus olisi fyysisesti vähemmän vaarallinen, mutta osalle jopa tervetullut yllätys.
Tässäkin toistuu sama kaava. Kybermurto, asiantuntija jotta vaikutus ei ole liian ilmeinen eikä virhettä huomata liian äkkiä, ja lopuksi infosoturi ottamaan asiasta kaikki irti. Murto yhteen kohtaan ketjua tai yhteen toimijaan aiheuttaa valtavan määrän työtä myös muissa, ja edelleen häiriön itse toimintaan.
Kohta 6 on kuvassa suunnattu sotilaisiin, osaa siitä kutsutaan elektroniseksi sodankäynniksi mykistämään ja harhauttamaan satelliittinavigointi, radioverkot ja tutkat. Koronan kohdalla asia on noussut esiin lähinnä kansalaisten yksityisyydensuojana erilaisten bluetooth, GPS- ja solupaikannustietojen mahdollisessa käytössä. Paha (paikka)tieto herkkyyksineen ja luotettavuuksineen on ollut minunkin pohdinnassani, sarja alkaa tästä.
Tehokas kyber-infotiimi
Fiktiossa omalaatuinen hakkeristi tekee tämän kaiken tukeakseen yksinäistä sankaria, jolle jää lähinnä mäiskintä.
Minä näen useita rooleja tiiviissä yhteistyössä.
Kokonaiskomentaja määrittää maalit. Tämä on tehtävä vuoropuheluna kyberistien kanssa, koska halutuimmat maalit ovat yleensä myös parhaiten suojattuja. Joskus jopa kannattaa iskeä vain helppoihin maaleihin vaikutukset massoittaen. Joka tapauksessa tuotantoekosysteemit ja logistiikkaketjut antavat paljon mahdollisuuksia, koska lähes saman loppuvaikutuksen voi saada aikaan useita eri reittejä.
Kyberisti murtaa kyberpuolustukset. Joskus aikaa ja resurssia on paljon, jolloin syntyy kehittynyt pysyvä uhka (APT). Joskus isketään ovien kaikkiin lukkoihin hissun kissun kokeillen tai pikatilanteessa rynnäköllä yrityksenä, sopisiko joku jo valmis avain. Joskus sisään on päästy koputellen tai takaovi auki ostaen jo aiemmin. Se, joka ainoana keksii uuden haavoittuvuuden, omistaa nollapäivän aloiteoikeuden ja on pimeän puolella vahvoilla.
Apuna voi olla psykologi, joka puhelimessa urkkii tarvittavat tiedot jopa salasanoja myöten. Tässä tarvitaan uskottavaa esiintymistä ja paljon ymmärrystä ihmisten käyttäytymisestä sekä työkulttuureista. Haalaripsykologi taas tulee tikkaita kantaen sisään ja asentaa kytkennän suoraan kyberiin.
Kun on päästy sisään, mukaan tulee kyseisen alan asiantuntija. Kannattaa varastaa merkityksellistä. Väärennyksen pitää olla uskottava, väärentääpä sitten ohjaussignaalin tai tilauskirjan. Jos on tarkoitus väärentää asiakirja, tehtävä on vielä vaikeampi. Mutta aikamoista tuhoa saa kyllä räiskimälläkin aikaan, kunhan tietää mihin ampua ja mitä kybernappuloita painella.
Lopun viimeistelee joukko propagandisteja, trolleja, infosotureita. He kertovat monin kerroin pahemman tarinan tai useampia, harhauttavat, kietovat juttuun ja jopa nostavat sankareikseen täysin syyttömät, antamatta korjailijoille hetkenkään rauhaa. Resonaattorit vahvistavat viestiä, osa ohjattuna, moni ymmärtämättömyyttään ja osa siksi, että se on heille työtä.
Rikollinen tarvitsee vielä liudan lunnasrahan eksyttäjiä ja pesijöitä, mutta se ei ole tämän jutun aihe.
Mäiskijä voi jopa aloittaa. Korona aloitti siirtämällä monta organisaatiota pikaisesti valmisteltuun etätyöhön. Kybertaistelu 2020 kirjassa tein saman fyysisellä tuholla. On todennäköisesti helpompaa tunkeutua ja jopa väijyä varajärjestelmässä, jota osataan käyttää huonommin ja joka on saattanut jäädä päivittämättä. Kyber myös tuottaa paljon maalitustietoa mäiskijälle, jolloin iskut ovat tehokkaampia.
Jos kiinnostaa visioida kokonaista kyberoperaatiota vastaavine seuraamuksineen ja osaajineen, voit käyttää lähtönä omaa fiktiotani, jonka löydät täältä.