Viime vuoden lokakuussa Ruotsissa rymisi. Tai ryminä on vain vertauskuva: tapahtumista päässyt ääni oli näppäimistön napsumista ja palvelinten hurinaa, sillä ryminä oli virtuaalista. Vuorotellen kaatuivat Ruotsin keskuspankin sivut, turvallisuuspalvelu Säpon sivut, tuomioistuinten sivut. Hakkerit olivat päättäneet tehdä palvelinestohyökkäyksen protestiksi siitä, että Ruotsissa tehtiin tekijänoikeuksiin liittyvä ratsia. Hakkereita närästi myös Wikileaksin perustajan, Julian Assangen, pidätysmääräys.
Harmi palvelunestohyökkäyksistä ei ollut pysyvää. Jos yksinkertaistetaan: tavallisimmissa hyökkäyksissä ihmiset ja robotit iskevät yhtä aikaa jollekin sivustolle, joka menee tukkoon. Datalle käy kuin ruuhkaiselle sisäänkäynnille: kun liian moni yrittää yhtä aikaa samasta ovesta, kukaan ei mahdu sisään.
Palvelunestohyökkäykset kuitenkin osoittavat, että jopa valtion laitokset ovat verkossa helposti kaadettavissa: kenen tahansa käytössä olevin keinoin. Esimerkiksi teinit (tai ainakin oletettavasti teinipojat) ovat pariinkin otteeseen kaataneet teinitytöille suunnatun Demi-lehden sivuston – ilman sen tarkempaa tavoitetta.
Tavallisten ihmisten kannalta – ja oikeastaan yleisemminkin – hakkerit ovat yleensä enemmän harmi kuin suuri haitta, jos todellisia kriisitilanteita ei lasketa. Vaarallisimpia ovat verkkorikolliset, jotka pyrkivät hankkimaan taloudellista hyötyä toiminnallaan. Mutta rikollisten ja hakkerien maailmat sivuavat toisiaan. Siksi on olennaista, että hakkerimaailman lainalaisuuksia ymmärretään.
Kun haastattelin F-Securen Mikko Hyppöstä aiheesta, hän sanoi, että ei ole todennäköistä, että Suomi olisi erityisesti verkkohyökkääjien iskukohde. Mutta kaikki on mahdollista. Myös hän piti verkkorikollisuutta vaarallisempana kuin hakkeritoimintaa.
Silti on hämmästyttävää, kuinka huonosti viranomaiset ymmärtävät hakkeritoiminnan lainalaisuuksia. Apun tekemässäni jutussa Keskusrikospoliisin rikoskomisario Timo Piiroinen sanoo suoraan, että poliisin tilannekuva tällä sektorilla on onneton. Hän myöntää, että poliisin osaaminen, resurssit ja työkalut ovat ajasta jäljessä – oli kyseessä sitten haktivismi tai nettirikollisuus.
Verkko on suhteellisen uusi maailma: journalistit, viranomaiset – saati sitten tavalliset asiaan perehtymättömät ihmiset – eivät aina edes ymmärrä, mistä kyberrikollisuudessa tai haktivismissa on kyse.
Olemme yhä riippuvaisempia verkon toiminnoista. Viranomaistoiminta, kaupankäynti, pankkitoiminta ja media siirtyvät koko ajan yhä enemmän digitaaliseen maailmaan. Myös digimaailman uhat tulisi tiedostaa.
Digiturvallisuus on ehdottomasti myös mahdollisuus. Esimerkiksi NSA:n vakoiluskandaalin jälkimainingeissa F-Securen tarjoama tuote, turvallinen pilvipalvelu, kuulostaa mahdolliselta menestystuotteelta. Verkon uhkatekijät voi kääntää myös vahvuuksiksi.
Kirjoitus on osa Sitran Uusi turvallisuus -foorumin osallistujien blogisarjaa.
Suosittelemme