(Huomioithan, että tämä artikkeli on 13 vuotta vanha. Artikkelissa esitellyt asiat, tilanteet ja analyysit eivät välttämättä päde enää nykypäivään.)

Kiinan kyberseikkailut ja valtapeli verkossa

taivaanrannanmaihari | 11.08.2011

Viime viikolla paljastui “maailman laajin verkkohyökkäysvyyhti”, jossa 72 eri organisaatiota on viime vuosien aikana joutunut hyökkäyksen kohteeksi. Operaatio Shady Rat:iksi nimetyn hyökkäyssarjan paljasti tietoturvayhtiö McAfee, joka arveli valtiollisen toimijan olevan tietomurtojen takana. Ensimmäisenä asiasta kertoi amerikkalaislehti Vanity Fair. McAfeen lyhyt ja informatiivinen raportti puolestaan löytyy täältä.

Hyökättyjen tahojen joukossa on valtion virastoja, monikansallisia yrityksiä sekä tutkimuskeskuksia. Suurin osa hyökkäyksistä (49) on kohdistettu Yhdysvaltojen hallitusta tai siellä toimivia tahoja vastaan. Murtojen kohteeksi joutui muiden muassa YK sekä erittäin laajasti käytettyä SecurID-tuotetta valmistava tietoturvayhtiö RSA.

Syyttävät sormet ovat kääntyneet varovaisesti kohti Kiinaa, mutta todellisuudessa on enää vaikea puhua ”spekulaatiosta” – kenellekään ei liene epäselvää, kuka hyökkäysten takana on: Yhdysvaltojen vihollisista oletettavasti ainoastaan Kiinalla ja Venäjällä on resursseja näin laajan ja pitkäkestoisen hyökkäyksen järjestämiseksi, ja kun murtokohteiden listalta löytyy Taiwanin, Intian, Etelä-Korean ja Japanin kaltaisia maita, alkaa homma olla Sechuanilla selvä. Viranomaislähteet Pekingissä ovat pysytelleet hiljaa, mutta kommunistisen puolueen äänitorvi People’s Daily kutsui syytöksiä viime perjantaina ”vastuuttomiksi”.

Kenellekään ei tule tänä päivänä yllätyksenä, että valtiot – ja varsinkin suurvallat – käyttävät verkkoa omien etujensa ajamiseen. Kybervakoilua ja tietovarkauksia ovat jo pitkään harrastaneet niin yksityiset kuin julkisetkin tahot. Stuxnet-virus haittasi Iranin ydinaseohjelmaa viime vuonna, ja Kiinaa on aikaisemminkin syytetty tietomurroista. Huomionarvoista tässä tapauksessa on kuitenkin operaation kesto ja sen hienovaraisuus: kun valtio pääsee murtautumaan kahdeksi ja puoleksi vuodeksi YK:n tietokantaan ja varastaa johtavalta tietoturvayritykseltä lippulaivatuotteen salaustietoja, voidaan puhua jo huomattavasta kybervallasta eli kapasiteetista saavuttaa haluamaansa tietoverkoissa.

Kyber-etuliite ei käsitteenä ole vielä tarttunut suomen kieleen (joitakin poikkeuksia lukuun ottamatta), mutta maailmalla siitä on puhuttu paljon ja pitkään. Käsite on myös levinnyt kansainvälisen politiikan sanastoon: vallankäytön ajattelijoista esimerkiksi Joseph Nye käsittelee tänä vuonna julkaistussa kirjassaan kybervaltaa kokonaisen luvun verran, ja päätyy mielenkiintoisiin johtopäätöksiin – varsinkin nyt Kiinan kyberhyökkäysten jälkimainingeissa.

Yleinen harhaluulo on, että Internetin leviämisen myötä valtioiden valta häviää lopullisesti yksityisille toimijoille – järjestäytyneelle rikollisuudelle, terroristeille ja yksittäisille hakkereille. Internet edustaa monille uudenkaltaista, rajatonta maailmaa, jossa valtiot jäävät taka-alalle tai häviävät kokonaan. Operaatio Shady Rat kuitenkin viimeistään osoittaa, että valtiot voivat omalla tavallaan käyttää huomattavaakin valtaa tietoverkoissa. Valtiot pystyvät kouluttamaan ja palkkaamaan tuhansia ”kybersotilaita” sekä sijoittamaan esimerkiksi infrastruktuuriin paljon laajamittaisemmin kuin muut toimijat. Yksittäinen hakkeri ei voi estää 1.3 miljardin ihmisen pääsyä esimerkiksi Facebookiin, Kiinan hallitus puolestaan voi.

Toki valtiot kohtaavat aikaisempaa enemmän kilpailua, ja valta ”vuotaa” valtioilta muille toimijoille (Nye käyttää termiä power diffusion). Nye kirjoittaa, että merkittävää internetin läpimurrossa on matala osallistumiskynnys: kuka tahansa voi liittyä maailmanlaajuiseen verkkoon ja tehdä kykyjensä mukaan haluamiaan asioita. Valtioilla ei siis ole verkossa vallankäytön monopolia samalla tavalla kuin ”oikeassa” maailmassa. Siinä missä armeijan tai ilmavoimien hallitseminen on riippuvaista maantieteellisistä seikoista ja vaatii paljon resursseja, verkossa tätä ongelmaa ei ole.

Mitä tämä kaikki sitten tarkoittaa tulevaisuuden sodankäynnin kannalta? Yleisesti ottaen voidaan sanoa, että valtiot jyräävät edelleen mutta tulevat kohtaamaan vastustusta ja kilpailua. Kiina ja Yhdysvallat tulevat jatkamaan kovaa vääntöä valtapelissä, ja varsinkin kyberturvallisuuden saralla. Täytyy kuitenkin myös muistaa, että tänä päivänä valtiot ovat entistä riippuvaisempia paitsi monikansallisista, yksityisistä toimijoista, kuten yrityksistä tai terroristijärjestöistä (joiden toimintaa he hallitsevat vain rajallisesti), mutta myös toisistaan (kts. keskinäisriippuvuusteoria). Jos Kiina romuttaisi tänään Yhdysvaltain talouden, sen oma talous olisi pirstaleina viimeistään huomenna.


Kommentit

[...] Yhdysvaltoja, länsimaisia yrityksiä sekä Kiinan naapurimaita kohtaan – mistä kirjoitinkin silloin. Nyt tapetilla ovat Yhdysvaltain ja Israelin hyökkäykset Irania vastaan. Vaikuttaakin vahvasti [...]


[...] sekä globaalista turvallisuudesta – aina vuoden 2011 rauhanindeksistä ja ydinaseista lähtien, kyberturvallisuuden sekä suomen puolustupolitiikan kautta humanitaariseen interventioon. Sota on ollut siis ollut [...]


Tässä täytyy muistaa ennenkuin syytetään kiinaa että on olemassa myös varsin mahtavia riippumattomia toimijoita. Kaikki osaaminen ei ole NATOlla tai Kiinalla.


Lisättävää?

Ylläpito tarkistaa kommentit ennen julkaisua. Sähköpostiosoitettasi ei julkaista.