Naton suuressa kyberharjoituksessa osallistujat harjoittelivat muun muassa kriittisen infrastruktuurin, kuten energiaverkkojen, suojaamista. Mitä oppeja on saatu Venäjän hyökkäyssodasta Ukrainassa?

Tallinna

Seinällä vilkkuu vihreitä valoja pienten ”voimalaitosten” vieressä.

Kohta komentaja Charles Elliott napsauttaa nappia, ja osa valoista vaihtuu punaisiksi.

Fiktiivisessä voimalaitosverkostossa on nyt ongelmia – myös Suomessa, sillä Suomen tunnuksella varustettu valo vaihtaa väriä.

Ollaan Tallinnan keskustassa, Naton suuressa kyberharjoituksessa Cyber Coalition 2022:ssa.

Harjoituksen johtaja Elliott havainnollistaa värivaloilla sitä, mitä kybermaailman ammattilaiset harjoittelevat medialta suljetuissa huoneissa ja etäyhteyksien päässä. Kyse on muun muassa kriittisen infrastruktuurin, kuten energiaverkkojen, suojaamisesta.

Harjoitus on mitä ajankohtaisin nyt, kun Venäjä on tuhonnut laajasti Ukrainan kriittistä infrastruktuuria ohjusiskuilla.

Nato-harjoituksen skenaarioihin Venäjän hyökkäyssota vaikutti rajallisesti, sillä harjoitusten suunnittelu oli sodan alkaessa jo käynnissä, kertoo eversti Bernd Hansen Naton transformaatioesikunnasta ACT:sta. Hän vastasi tiimeineen harjoituksen suunnittelusta.

”Kuitenkin, todellisen maailman skenaariot, joita harjoittelemme täällä, ovat skenaarioita, joita näemme Ukrainassa”, Hansen sanoo.

Sodan takia kyberuhkiin suhtaudutaan entistä vakavammin. Kaikki tunnistavat, että vastaavia asioita tapahtuu, hän sanoo.

NatoLLE kyberpuolustus on keskeinen kollektiivisen puolustuksen alue.

Näin on ollut vuodesta 2016 alkaen, jolloin kyber nousi maan, meren ja ilman rinnalle liittokunnan toiminta-alueiden joukkoon. Sittemmin mukaan on tullut vielä avaruus.

Nato-maat ovat linjanneet, että kyberiskut voivat konventionaalisten iskujen tapaan laukaista artikla viiden mukaiset menettelyt.

Nato-maat ovat siis sitoutuneet toistensa puolustamiseen riippumatta siitä, tapahtuuko hyökkäys fyysisessä vai virtuaalisessa maailmassa.

Kyberhyökkäys on isku, jolla pyritään lamauttamaan tai tuhoamaan tietoverkkoja ja -järjestelmiä.

Viime viikolla päättyneessä harjoituksessa Tallinnassa harjoiteltiin yhteistyötä, koordinointia ja tiedonvaihtoa.

Mukana harjoituksessa oli yli 30 maata yhdessä muiden toimijoiden kanssa. Yhteensä osallistujia oli jopa tuhat.

Harjoituksen tarina rakentui fiktiivisen, Norjan ja Islannin väliin sijoittuvan Icebergen-saaren ympärille.

Tarinassa uhkaava osapuoli pyrki heikentämään kriittistä kansallista infrastruktuuria. Lisäksi se pyrki muun muassa sekaantumaan julkisiin palveluihin ja estämään sotilaallista toimintaa.

Tallinnan ”Nato cyber rangella” eli eräänlaisella kyberilmiöiden ampumaradalla läsnä oli heistä vajaat 150.

Suomesta Tallinnassa paikalla oli kyberpuolustukseen erikoistunut majuri Markus Riihonen Pääesikunnan johtamisjärjestelmäosastolta.

Suomalaiset harjoittelivat muun muassa häiriönhallintaa sähkönjakelujärjestelmissä, lennonjohtojärjestelmissä ja satamiin liittyvissä logistiikkajärjestelmissä, hän kertoo.

Yhteensä harjoitukseen osallistui noin 25 suomalaista Puolustusvoimista ja muista viranomaistahoista, suuri osa heistä etäyhteyksin Suomesta.

Yksityiskohdista ei ulkopuolisille juuri kerrota.

Riihonen sanoo, että kybertoimintaympäristössä tapahtuu oikeassa maailmassa joka päivä, niin Suomessa kuin Ukrainassakin. Kyse voi olla niin tiedustelusta, rikoksista, häirinnästä kuin jopa valtiollisesta vaikuttamisesta.

”Tämä on peli, joka on koko ajan käynnissä, ja olemme osa sitä, halusimme tai emme.”

Harjoituksessa keskeistä oli Suomen näkökulmasta katsoa, että yhteistyö kansallisten viranomaisten kanssa toimii.

Nato-maiden kesken taas oli mahdollisuus kasvattaa verkostoa, jossa autetaan toinen toista tositilanteissa.

”Tässä on minulle rakentunut luottamuksen verkostoa”, Riihonen sanoo.

Vuotuinen Cyber Coalition -harjoitus järjestettiin viiime viikolla Tallinnassa.

Minkälaisiin kyberuhkiin Nato sitten tällä hetkellä varautuu? Mitä on opittu Venäjän hyökkäyssodasta Ukrainassa?

Sodasta kerrottu tarina on se, että perinteinen sota panssarivaunuineen ja maajoukkoineen palasi Eurooppaan.

Samalla Venäjä on tehnyt jatkuvasti myös kyberoperaatioita. Ei välttämättä yhtä täysin lamauttavaa suurta iskua, mutta toiminta on ollut jatkuvaa.

Naton tiedustelusta ja turvallisuudesta vastaava apulaispääsihteeri David Cattler kuvasi toimittajille, kuinka Ukrainassa on nähty jatkuvia kyberiskuja helmikuusta alkaen – jo ennen hyökkäyksen alkua.

Iskuja on kohdistettu niin Ukrainan julkisiin palveluihin, kriittiseen infrastruktuuriin kuin asevoimien komentotoimintoihinkin. Samoin tavalliseen verkkoliikenteeseen.

Sodan alussa Venäjä muun muassa onnistui vahingoittamaan Ukrainan satelliittikommunikaatiojärjestelmää.

Ukraina kuitenkin onnistui palauttamaan järjestelmiä.

Iskut myös jatkuvat.

”Olemme – – nähneet Venäjän jatkuvan voimakkaan pyrkimyksen häiritä Ukrainan hallituksen järjestelmiä ja sotilasjärjestelmiä”, Cattler sanoo.

Vaikutukset näyttävät ulottuneen jossain määrin myös ympäröiviin maihin.

”Vaikka kuulun leiriin, joka ajattelee, että kyberiä on käytetty ja sitä on käytetty jokseenkin tehokkaasti sodassa, olin yllättynyt, ettei se ollut voimakkaampaa”, hän sanoo.

Kybertekniikoita on käytetty Ukrainassa myös yhdistettyinä perinteisiin hyökkäyksiin.

”Eli kun energiaverkkoon hyökätään fyysisesti, he yrittävät saavuttaa samat tavoitteet kyberavaruudessa”, sanoo puolestaan David van Weel, Naton uusista turvallisuushaasteista vastaava apulaispääsihteeri.

Kyberiä siis käytetään yhtenä sodankäynnin alueena ja laajasti eri sektoreilla.

Yksi oppi on, että tähän valmistautuminen on hyvin tärkeää.

Ukraina on tehnyt tässä suhteessa hyvää työtä, van Weel sanoo.

Toiseksi sodan opiksi hän nostaa sen, että kyberavaruutta voi puolustaa ja turvata vain yhteistyön kautta.

Esimerkiksi apulaispääsihteeri van Weel ottaa it-alan suuryhtiön Microsoftin, joka auttoi lataamaan Ukrainan hallituksen tietoja pilveen juuri ennen Venäjän fyysisiä iskuja.

Tämä oli valtava tehtävä, ja sen hoitamiseen hyvin lyhyellä varoitusajalla kykenevät vain Microsoftin kaltaiset yhtiöt, van Weel sanoo. Niillä on tietoa ja osaamista enemmän kuin hallinnossa.

Toinen esimerkki ovat Starlink-satelliitit.

SpaceX-yhtiön teknologia on auttanut ukrainalaisia pysymään verkossa, vaikka Venäjä on yrittänyt vahingoittaa maan verkkoliikenneyhteyksiä. Tämä on ollut hyvin tärkeää kriittisille yhteyksille aina asevoimista hallintoon.

Natossa onkin viime aikoina haluttu panna yhä enemmän painoa juuri yritysyhteistyölle.

Madridin huippukokouksen yhteydessä kesällä jäsenmaat päättivät perustaa Diana-nimisen innovaatiorahaston, jonka tarkoituksena on nimenomaan tuoda yhteen hallituksia ja yksityistä sektoria tässä tarkoituksessa.

Nato ja liittolaismaat ovat myös tukeneet Ukrainaa sen kyberpuolustuksessa. Nato on jakanut Ukrainalle esimerkiksi tietoutta haitallisesta kybertoiminnasta. Lisäksi Ukrainalle on annettu pääsy Naton haittaohjelmia koskevaan tiedonjakoalustaan.

Suomen näkökulmasta keskeistä harjoituksessa oli nähdä, kuinka yhteistyö viranomaisten kanssa toimii.

Majuri Markus Riihonen muotoilee Ukrainan opetukseksi sen, että kyberympäristö on otettava huomioon koko puolustusta suunniteltaessa.

”Tämä toimintaympäristö on tullut, se on olemassa oleva ja ikävä kyllä se on toimintaympäristö, jossa ei pakosti valmiutta edes kohoteta, vaan olemme koko ajan tilassa, jossa meihin pyritään vaikuttamaan.”

”Voisi sanoa oikeastaan, että kybertoimintaympäristössä Suomi ei ole sodassa, mutta Suomi ei ole myöskään rauhassa vaan olemme epärauhan tilassa. Ja koko ajan tapahtuu.”

Suomi on Naton kumppanimaana ollut mukana vastaavissa harjoituksissa jo pitkään.

Riihosen mukaan pieniä eroja on silti nyt, kun Suomi on Naton tarkkailijajäsen.

Viime vuoden harjoitukseen nähden tiedonvaihdon mahdollisuudet muiden osallistujien ja Naton kanssa ovat parantuneet huomattavasti, hän sanoo.

Tarkkailijajäsenenä Suomelle jaetaan myös aiempaa enemmän tietoa. Se heijastuu tekemiseen myös harjoitusten ulkopuolella.

Esimerkiksi Riihonen nostaa sen, että Nato saa tiettyä tietoa suurilta kansainvälisiltä it-yrityksiltä, kuten Microsoftilta ja Googlelta, ja jäsenmaat pääsevät tähän tietoon tarvittaessa käsiksi.

”Tieto, mitä ne kykenevät toimittamaan esimerkiksi Ukrainan tilanteesta, on osoittautunut Natolle varsin arvokkaaksi.”

Naton puolelta Suomi ja Ruotsi toivotetaan lämpimästi tervetulleeksi yhä syvempään yhteistyöhön myös kyberpuolustuksessa.

Komentaja Charles Elliott sanoo, että Suomi ja Ruotsi ovat erittäin päteviä ja tuovat paljon sekä harjoitukseen että Natoon yleensä.

”Heidän kokemuksensa on loistava.”

Elliott havainnollistaa Suomen ja Ruotsin kyvykkyyksiä muistuttamalla Naton toisesta kyberharjoituksesta, Locked Shieldsistä, jossa maat kilpailevat toisiaan vastaan. Tänä vuonna voittaja oli Suomi, viime vuonna Ruotsi.

Apulaispääsihteeri David van Weel puolestaan uskoo, että Suomi ja Ruotsi integroituvat Natoon kybertoiminnan osalta ”hyvin nopeasti ja hyvin helposti”.

Kyseessä on kaksi hyvin kyvykästä maata – erityisesti mitä tulee innovaatioihin, hän sanoo.

”Odotamme innolla, että voimme toivottaa Suomen ja Ruotsin tervetulleiksi innovaatioekosysteemiimme säilyttääksemme teknologisen etumatkamme.”