Catharina Candolinilla on pitkä ja monipuolinen työhistorian tietoturvan parissa. Hän on työskennellyt muun muassa puolustusvoimissa kyberpuolustuksen kehittämisen parissa, jonka aikana oli esimerkiksi kolme vuotta komennuksella Naton päämajassa Brysselissä. Tällä hetkellä Candolin toimii finanssialalla.
Oman työhistorian vuoksi, mutta Suomen Nato-jäsenyyden hakeminen on ollut Candolinille erityisen mielenkiintoista.
“Kyllä seuraan edelleen tarkasti sitä, mitä Nato tekee ja miten sen kyberpuolustus kehittyy.”
Candolin kertoo, että Suomen kyberpuolustukseen Natoon liittyminen vaikuttaisi oleellisesti. Naton 5. artikla velvoittaa jäsenmaat puolustamaan toisiaan tarvittaessa.
“Merkittävin on tietenkin se, että kyberpuolustus kuuluu tähän Naton kollektiiviseen puolustukseen. Eli silloin puhutaan artikla viidestä. Periaatteessa artikla viisi voisi tulla ajankohtaiseksi myös kyberhyökkäyksissä.”
Lisäksi Candolin muistuttaa, että Nato-jäsenyys mahdollistaisi suomalaisille yrityksille vientimahdollisuuksia. Markkinat kasvavat ja Suomi pääsee mukaan Natoon tukemaan turvallisuuden tutkimus- ja kehitystyöhön.
Kyberhyökkäyksille altistuminen opettaa puolustautumaan
Venäjän hyökkäys Ukrainaan on valitettavasti näyttänyt esimerkkiä kybersodan käynnistä. Ukrainassa on todistettu, kuinka iskua on yritetty kohdistaa esimerkiksi asevoimien johtamisjärjestelmiin, tietoliikenteeseen ja finanssijärjestelmään.
“Jos katsotaan nyt Ukrainan tapahtumia kyber-mielessä, niin siinähän kriittinen infrastruktuuri on ollut kohteena. Tämähän on Venäjän doktriinin mukaista – eikä pelkästään Venäjän. Ylipäänsä kriittinen infrastruktuuri on kohteena, koska monet yhteiskunnat ovat riippuvaisia siitä.”
Candolin sanoo, että Ukraina on jo pitkään joutunut opettelemaan kyberpuolustautumista. Se on näkynyt onnistumisia.
“Ukrainan on jo pitkään ollut Venäjän kyberlaboratorio, ja he ovat joutuneet opettelemaan puolustautumista. Se kyllä näkyy.”
Candolin ei halua vähätellä Venäjän hyökkäyksiä. Hänen mukaansa hyökkäyksien vaikutuksia on myös vaikea vielä arvioida. Vasta kun aktiivinen sotatilanne päättyy kybersodankäynnin määrää ja vaikutuksia on mahdollista päästä tutkimaan ja arvioimaan.
Uskottava kyberpuolustus pitää hyökkäyskynnyksen korkeana
Suomessa kyberhyökkäyksiin varaudutaan kansallisella kyberturvallisuusstrategialla.
“Meidän fokus on ollut paljon tässä suojautumisessa ja varautumisessa. Mutta me emme ole miettineet kansallista puolustautumista laajemmin tästä kybernäkövinkkelistä. Totta kai kehitetään tiedustelun, vaikuttamisen ja suojautumisen kykyjä, mutta tämä suojautuminen kattaa vain puolustusvoimien oman toiminnan suojaamisen. Mutta nyt pitäisi ymmärtää tätä asiaa vähän laajemmin”, Candolin sanoo.
Candolin näkisi mielellään enemmän keskustelua ja valmistautumista siihen, mitä Suomi tekisi tilanteessa, jossa sen kriittiseen infrastruktuuriin hyökättäisiin. Tilanne vaatisi ensinnäkin teknistä kykyä osoittaa, kuka hyökkäyksen tekijä oli.
“Me tarvitaan myös kansallista tilannekuvaa eli nähdään mitä oikeasti on tapahtunut. Viranomaisethan kerää tilannetietoa ja muodostaa tilanne kuvaa, mutta näin tekevät myös yritykset.”
Candolinin mukaan lisäksi myös operatiiviset johtosuhteet olisi tärkeä olla selvillä. Mahdollisessa hyökkäys tilanteessa tämän tekeminen olisi liian myöhäistä.
“Että ei käy niin, että jos se laajamittainen isku tulee, että vasta silloin ruvetaan miettimään, että mikä tämä kyber-nyrkki voisi olla ja että tarvitaanko sellaista.”
Mahdolliseen hyökkäykseen vastaamisen ei tarvitsisi olla toinen kyberisku. Kyberhyökkäykseen voitaisiin tilanteesta riippuen vastata diplomatialla, taloudellisilla sanktioilla tai aseellisesti.
“Suomen pitäisi pitää yllä ajatusta, että jos meihin hyökätään niin meillä on oikeus puolustautua ja me puolustaudutaan. Eli se pitää sitä hyökkäyskynnystä korkealla. Vähän sama ajatus kuin miksi meillä pitää olla uskottava maanpuolustus. Sen takia, että vihollisen pitää miettiä, että kannattaako meidän hyökätä Suomeen ollenkaan vai tuleeko se heille liian kalliiksi”, Candolin kertoo.
Kansainvälinen yhteistyö kyberpuolustuksen ylläpitämiseksi esimerkiksi EU:n ja Naton kanssa vaatii Suomelta laaja-alaista ymmärtämistä ja osaamista. Suomen on pidettävä yllä kykyään auttaa muita kyberiskun tapahtuessa ja toisaalta myös osattava tunnistaa, milloin tarvitsee apua muilta.
Jos Nato-kumppanit pyytävät apua toisilta jäsenmailta kyberhyökkäykseen puolustautumiseen, avun ei välttämättä tarvitse olla kyberosaamista. Tarjottu apua neuvotellaan sitä tarjoavan maan kykyjen mukaisesti.
Mutta missä menee raja, milloin kyberhyökkäys on sen suuruinen että siihen on vastattava puolustuksella?
“Tätähän ei ole määritelty, eikä välttämättä halutakaan määritellä tarkasti. Tämä nimenomaan sen takia, että jos se määriteltäisiin tarkasti niin silloin vihollinen voisi toimia juuri sen rajan alapuolella.”
Sääntely ohjaa kriittisen infrastruktuurin suojelua
Finanssialan sääntely tuo vaatimuksia myös alan kyberturvallisuuden ylläpitämiseksi. Rahaa käsittelevä infrastruktuuri kiinnostaa niin rikollisia kuin toisia valtioitakin.
“Se uhkakuva pitää ymmärtää muutenkin kuin regulaation kautta. Koska siinä keskiössä on sekä asiakkaiden että yhteiskunnan luottamus. Ja luottamus on vaikea rakentaa, mutta sen voi menettää hyvin nopeasti”, Candolin sanoo.
Candolin näkee, että kriittisen infrastruktuurin aloilla työskentelevät yrityksen ja valtio voivat rakentaa yhteistyötä, vaikka se ei vielä sääntelyyn olisi kirjattukaan. Hän näkeekin, että Suomessa yksityisen ja julkisen sektoreiden yhteistyö on huomattavasti parempaa kuin useissa muissa maissa.
“Suomella on pitkät perinteet tällaisesta public/private partnershipista. Huoltovarmuuskeskuksella on poolit, joissa istuu myös yritysedustajat mukana.”
Geopolitiikka vaikuttaa myös kyberturvallisuuden riskiarviointiin
Venäjän toimet kybersodankäynnissä ovat Suomessa paljon puheenaiheena, niin yhteisen rajan kuin Ukrainan hyökkäyksenkin takia. Kyberhyökkäyskykyään terävöittää kuitenkin myös moni muu valtio, joista Candolin nostaa ajankohtaisimpina esiin Kiinan sekä Iranin.
“Geopolitiikka näkyy myös kyberpuolella. Esimerkiksi australialaisen katseet ovat paljon enemmän Kiinassa ja Pohjois-Koreassa kuin Venäjässä. Se tulee ihan siitä, että mitkä maat ovat olleet vaikuttamassa toisiinsa.”
Eri valtioiden tekemät kyberhyökkäykset poikkeavat tekotavoiltaan ja tavoitteiltaan. Esimerkiksi Pohjois-Korea on vaikean taloustilanteensa takia tehnyt talousrikoksia.
“Maailman suurin pankkiryöstö tehtiin vuonna 2016, jonka takana oli Pohjois-Korea”, Candolin sanoo.
Suomi on joutunut esimerkiksi Kiinan kybervakoilun kohteeksi. Candolin ei näe, että yksittäiset tapahtumat näkyisivät Suomen kyberpuolustusstrategioissa.
“Eikä niiden välttämättä pitäisikään. Mutta se mikä tästä pitäisi ymmärtää on se, että Suomi ei ole mikään lintukoto. Meihin kohdistetaan tiedustelua ja meihin saatetaan kohdistaa vaikuttamista.”
