Suomessa voidaan joutua lähitulevaisuudessa tilanteeseen, jossa ulkopuolinen taho yrittää vaikuttaa vaaleihin kybertoimien kautta.
- Se ei olisi yllättävää, jos presidentin- tai maakuntavaaleihin yritettäisiin ulkopuolelta vaikuttaa, vaikka ihan testimielessä. Läntisissä demokratioissa, joihin Suomi kuuluu, vaalit ovat houkutteleva kohde. Tähän on varauduttava ja mietittävä, mitä ovat hyökkääjien vaikuttamiskeinot jatkossa, Aalto yliopiston kyberturvallisuuden professori Jarno Limnéll kertoo.
Professori nostaa uusiksi uhkiksi esimerkiksi laajasti levitettävät ääni- ja videomanipulaatiot, joiden tekeminen on nykytekniikalla mahdollista monelle. Aiemmin Yhdysvalloissa ja Ranskassa on jo nähty tietomurtoja ja -vuotoja.
- Poliitikkoja ja turvallisuusjohtoa voidaan yrittää mustamaalata. Tarkoituksena olisi heikentää kansalaisten luottamusta poliittisia päättäjiä, päätöksentekojärjestelmää ja turvallisuusviranomaisia kohtaan. Vaalien kohdalla on mietittävä, kenellä on motivaatiota vaikuttaa niiden lopputulokseen. Valtiolliset toimijat tulevat tässä ensin kyseeseen, Limnéll sanoo.
Limnéll kertoo kuulleensa niin Yhdysvalloissa kuin Euroopassa yhä suurempia huolia hybridi- ja kyberuhkia kohtaan. Näitä uudehkoja uhkia ei hänen mukaansa pidä erottaa muista turvallisuuskysymyksistä.
Limnéll painottaa sitä, että nykyajan turvallisuutta ja sen uhkia on mietittävä hyvin laajasti ja kokonaisvaltaisesti.
- Sekä Nato että EU painottavat kyberuhkiin varautumista. Kansalaisille on tuotettava turvaa. Suomella on tässä mahdollisuus profiilin nostamiseen syksyllä aloittavan hybridiosaamiseskuksen myötä. Entistä monimuotoisempiin uhkiin on osattava varautua kokonaisuutena ja haavoittuvuudet on löydettävä.
Riskejä kyberuhkien torjunnassa on Suomessa Limnéllin mukaan strategisessa johtamisessa. Käsitteen takana on uhka siitä, että vakavan kyberhyökkäyksen toteutuessa viranomaisilla ei olisi tahoa, joka johtaisi yhteiskunnan kaikkien elintärkeiden toimintojen turvaamista.
- Miten kokonaisuutta johdetaan, jos hyökkäys tapahtuu? Kenellä on toimivalta ja kyky tehdä päätöksiä esimerkiksi siitä, kuka saa sähköä, Limnéll sanoo.
Riskinä olisi se, että eri viranomaiset toimisivat toisistaan irrallaan, mikä lisäisi puolestaan riskiä sekasorron syntymiseen. Suomi tarvitsee Limnéllin mukaan nopeasti selkeyttä kyberturvallisuuden strategisen johtamisen vastuisiin, rakenteisiin ja prosesseihin.
- Ensin olisi selvitettävä se, miten johtaminen on nyt järjestetty ja miten strategista johtamista olisi tehtävä niin varautumisessa kuin kriisitilanteissa. On myös tarpeen tarkastella erilaisia johtamisen malleja. Tämän suhteen olisi toimittava viivyttelemättä.
Myös Insta groupin kyberturvallisuusjohtajana työskentelevä Limnéll nostaa Suomen kannalta lähivuosina mahdollisesti voimistuviksi uhkatekijöiksi informaatiovaikuttamisen, energiapolitiikan ja merikaapeleita pitkin kulkevan dataliikenteen. Yhteiskuntaa voi sekoittaa propagandalla tai sulkemalla energiahanoja tai tietoliikennettä.
- Iso osa dataliikenteestä koukkaa merikaapeleissa ulkomaiden kautta, Limnéll muistuttaa.