Ukrainan sota romutti Venäjän taitavan kybervaikuttamisen, sanoo asiantuntija Mikko Hyppönen: ”Venäjä heitti kaikki korttinsa roskiin”

Tietoturvayhtiö With Securen tutkimusjohtaja Mikko Hyppönen puhui kybersodankäynnin kehityksestä Ukrainan sodassa Aalto-yliopiston keskustelutilaisuudessa.

6.4. 10:31 | Päivitetty 6.4. 15:40

Aalto-yliopisto järjesti keskiviikkona kybersotakeskustelun, jossa käsiteltiin Ukrainassa fyysisen sodan rinnalla käytäviä verkossa tapahtuvia taisteluja.

Aalto-yliopiston työelämäprofessori Jarno Limnéll haastatteli aiheesta tietoturvayhtiö With Securen tutkimusjohtajaa Mikko Hyppöstä.

HS näytti tilaisuuden suorana lähetyksenä kello 11 alkaen.

Keskustelijat pureutuivat siihen, miten kybersodankäynti on kehittynyt Ukrainan sodan aikana ja mitä mahdollisesti on vielä odotettavissa. Hyppönen kehotti ensinnäkin suuntaamaan katseen Kiinan toimintaan.

”Kiinaa on mielenkiintoista seurata. Venäjä on heille hyvin tärkeä kauppakumppani, mutta tärkein on Yhdysvallat. Kiina joutuu tasapainoilemaan”, hän sanoi.

Venäjältä tulevat kyberhyökkäykset ovat Hyppösen mukaan lisääntyneet merkittävästi, mutta samalla Venäjän vaikuttaminen suuntautuu yhä enemmän itään ja etelään. Ukrainan sota on kuitenkin ollut Venäjän kybervaikuttamisen kannalta suuri virhe, hän sanoi.

”On hämmästyttävää katsoa, miten Venäjä on pelannut korttinsa. Jos katsotaan viimeistä kymmentä vuotta, he kykenivät vaikuttamaan vaaleihin ja ihmisten mielipiteisiin kautta lännen.”

Hyökkäys Ukrainaan sai kuitenkin lännen puhaltamaan yhteen hiileen ja sulkemaan Venäjän ulos. Suomessa ja Ruotsissa käynnistyi uudestaan suuri Nato-keskustelu, ja sotilasliiton jäsenyyden kannatus on selvässä nousussa.

”Venäjä ikään kuin heitti kaikki korttinsa roskiin. Vaikea ymmärtää, mikä tässä oli takana, paitsi se että toimittiin väärän tiedon pohjalta.”

Hyppösen mukaan Ukraina on pystynyt puolustautumaan siihen kohdistuneilta kyberhyökkäyksiltä hämmentävän hyvin.

”Se kertoo siitä, että kun on tarpeeksi käytännön kokemusta, puolustus lähtee sujumaan. Ukrainassa on tehty jo 8 vuotta tätä”, hän sanoi.

”Toki heillä on myös isoja ongelmia. Ukraina on köyhä maa.”

Tästä huolimatta Venäjä on myös onnistunut hyökkäyksissään.

Esimerkiksi juuri ennen sotaa 23. helmikuuta alkanut Venäjän kyberhyökkäys sekoitti kaikkien Ukrainan lentoyhtiöiden järjestelmät, jotta ihmiset eivät päässeet lentämään pois maasta, kun itse hyökkäys seuraavana päivänä alkoi.

Pakolaisten pääseminen rajan yli Puolaan vaikeutui sekin Venäjän hyökkäyksen takia.

”Siellä tehtiin paperityöt kynällä ja paperilla, koska tietokoneet olivat alhaalla”, Hyppönen sanoi.

Venäjältä tulevat kyberhyökkäykset ovat lisääntyneet merkittävästi, sanoo With Securen Mikko Hyppönen.

Hyppönen kertoi keskustelutilaisuudessa tietävänsä useista suomalaisista siviileistä, jotka tekevät kyberhyökkäyksiä venäläisiä kohteita vastaan.

Hän muistuttaa, että kyse on rikoksesta: ukrainalaiset saavat tehdä hyökkäyksiä, koska heidän kotimaansa on sodassa Venäjän kanssa. Suomalaiselle sama toiminta on lainvastaista.

”Ihmiset, jotka haluavat puolustaa Ukrainaa, ovat päättäneet rikkoa oman maansa lakeja. He ottavat henkilökohtaisen riskin”, Hyppönen sanoo.

”Ei siihen voi kannustaa, mutta sitä voi ymmärtää.”

Hyppönen varoittaa, että kaikki netissä liikkuvat tiedot hyökkäyksistä eivät pidä paikkaansa. Hän kertoo esimerkiksi suomalaisryhmästä, joka ilmoitti Twitterissä päässeensä eräänlaisella haittaohjelmalla sisään Venäjän sotilasjärjestelmiin. Näyttää kuitenkin siltä, että puheet olivat pötyä.

Miksi joku sitten kertoisi olemattomasta hyökkäyksestä? Kyse voi olla pelkästä hölmöilystä, mutta toinen syy voi olla, että Venäjä haluaa luoda tyhjästä perusteita hyökkäykselle Suomea vastaan, Hyppönen selittää.

”Ne vaikuttavat Mainilan twiiteiltä”, hän sanoo viitaten siihen, miten Neuvostoliiton sotilaat ampuivat omalta puoleltaan Mainilaan ja syyttivät suomalaisia. Tästä saatiin syy purkaa Suomen kanssa solmittu hyökkäämättömyyssopimus.

Hyppönen kertoi seuranneensa mielenkiinnolla myös sitä, millaisia kyberhyökkäyksiä Ukraina keksii tehdä.

Ukrainaa kannattavat ryhmät ovat esimerkiksi tunnistaneet kasvojentunnistusohjelmalla kuolleita venäläissotilaita ja etsineet heidän sosiaalisen median profiilinsa. Sen jälkeen he kertovat kaatuneista näiden omaisille.

”Vanhemmat kuulevat asiasta ensimmäisenä ukrainalaisilta eivätkä Venäjän viranomaisilta. Aika hurja, mutta kekseliäs ja varmaankin tehokas menetelmä.”

Hyppösen tietojen mukaan hyökkäyksissä on mukana erityisesti ukrainalaisia naisia, sillä miehet ovat rintamalla. Hän kertoo esimerkiksi yrityksestä, jonka työntekijät käyvät iltaisin kybersotaa.

Hyppönen uskoo, että hyökkäyksiä on suunnitteilla tulevaisuudessa lisää.

”Odotan, että näemme nyt enemmän Ukrainan hyökkäyksiä Venäjää kohtaan.”

Lopuksi Hyppönen kehotti ottamaan Yhdysvaltojen varoitukset lisääntyvistä kyberhyökkäyksistä vakavissaan. Myös suomalaisyritysten tulisi nyt viimeistään huolehtia turvajärjestelmänsä kuntoon.

”Iso osa tärkeistä järjestelmistä ei ole valtion vaan yritysten järjestelmiä”, Hyppönen muistuttaa.

Esimerkiksi tiedonvälityksessä Ylellä, Helsingin Sanomilla ja iltapäivälehdillä on merkittävä rooli.

Joitakin hyökkäyksiä on jo nähty.

”Suomi, Ruotsi ja Norja ilmoittivat sanktioista Venäjää vastaan, ja yhtäkkiä Pohjoismaiden suurin pankki meni nurin”, Hyppönen sanoo viitaten Nordean järjestelmien kaatumiseen sodan alussa.

Aalto-yliopiston lähetykseen lähetetyissä yleisökysymyksissä pohdittiin, tarvittiinko todella sota Euroopassa, jotta kyberturvallisuuteen herätään.

”Näemmä, mutta se sota ei ole Suomessa. Vielä voimme varautua”, Hyppönen sanoi.

Oikaisu 6.4. kello 11.04: Mikko Hyppönen on With Securen, ei F-Securen tutkimusjohtaja.

Oikaisu 6.4. kello 15.37: Toisin kuin jutussa aiemmin mainittiin, Mainilan laukaukset ammuttiin Venäjän, ei Suomen puolelta.

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat