Tietokonematoja ja vaalisabotointia – Ukraina oli vuosia Venäjän kybervoimien koelaboratorio, nyt jopa Anonymous käy kybersotaa Venäjää vastaan | Uutiset

Sähköt katkesivat juuri ennen puoltayötä. Joulukuussa 2016 viidennes Kiovan kaupungista pimeni tunniksi, kun kyberhyökkäys tuhosi sähkönjakelukeskuksen pääkaupungin ulkopuolella.

Kyseessä oli erittäin edistynyt haittaohjelma, joka oli suunniteltu juuri Ukrainan sähkönjakeluverkkoa varten. Se oli kehittyneempi kuin vuotta aikaisemmin Länsi-Ukrainassa sähköt yli 220 000 asukkaalta katkaissut kyberisku, jossa hakkerit manuaalisesti katkaisivat virran kulun. Nyt haittaohjelma pystyi toimimaan itsenäisesti.

Ukrainan sähköverkkoon tehdyt iskut olivat poikkeuksellisia, sillä ne kohdistuivat yhteiskunnan kriittiseen infrastruktuuriin. Poikkeuksellista oli myös se, että digitaalisilla iskuilla onnistuttiin tekemään fyysistä tuhoa.

Ukrainaan kohdistuneiden kyberhyökkäysten jäljet johtavat Venäjälle. Itä-Ukrainan ja Krimin miehityksen yhteydessä huhtikuussa 2014 Ukrainasta tuli Venäjän kybervoimien koelaboratorio, jossa Venäjän johtamat hakkerit hiovat koodejaan ja toimintatapojaan.

Viimeisen kahdeksan vuoden aikana venäläishakkerit ovat toistuvasti murtautuneet Ukrainan viranomaisten, pankkien, medioiden ja yritysten järjestelmiin. Palvelunestohyökkäykset ovat arkipäivää ja useita vaarallisia haittaohjelmia on lähtenyt leviämään Ukrainasta maailmalle.

Ihmiset laittavat äänestyslipukkeita vaaliuurnaan. — Venäjän hakkerit iskivät toukokuussa 2014 Ukrainan vaalilautakunnan järjestelmiin juuri ennen presidentinvaaleja. Hakkerit yrittivät poistaa tietoja lautakunnan koneilta. Samalla ryhmä jätti valheellisen vaalituloksen sisältävän tiedoston järjestelmään. Ukrainassa tätä väärää tulosta ei koskaan julkaistu, mutta Venäjän televisio ehti kertoa tämän tuloksen omille katsojilleen. Kuva: Ivan Vakolenko / AOP

Kybersota on täällä – taas

Venäjän viime kuussa käynnistämän hyökkäyksen jälkeen tietoturvapiireissä on ihmetelty, miksi fyysistä hyökkäystä ei tuettu kyberiskuilla. Etenkin, kun Venäjä on viime vuodet pullistellut kyberlihastaan.

Mahdollisia syitä on annettu monia. Ehkä Venäjän kybervoimat ei ollut etukäteen tietoinen hyökkäyksestä. Ehkä heillä on ollut täysi työ omassa verkkopuolustuksessa. Ehkä he eivät lopulta ole niin kyvykkäitä kuin on luultu. Tai ehkä Venäjä aikoi käyttää Ukrainan infrastruktuuria hyväkseen nopean valloitussodan päätyttyä. Tai ehkä isot kyberpommit ovat vasta viritetty.

Tästä huolimatta moni on julistanut myös kybersodan alkaneeksi.

Eikä tämä ole ensimmäinen kerta.

Kun vuosituhannen loppupuolella paljastui, että Venäjän hallinnolle työskentelevät hakkerit olivat päässeet Yhdysvaltain laivaston ja ilmavoimien sekä useiden ministeriöiden järjestelmiin, Yhdysvaltain varapuolustusministeri John Hamre julisti, että maa on kybersodassa.

Myöhemmin sama julistus on annettu useaan otteeseen, mutta aina jälkikäteen se on paljastunut ennenaikaiseksi.

Kybersota on hankalasti määriteltävä termi. Yleisesti sillä tarkoitetaan informaatioteknologian hyväksikäyttämistä sotilaallisen toiminnan rinnalla. Toisaalta usein kybersodankäynnin katsotaan pitävän sisällään vihollisten järjestelmiin kohdistuvien kyberhyökkäysten lisäksi verkkotiedustelun ja -vakoilun.

Kybersodan rajat ovat paljon hämärämmät kuin perinteisen sodan, jonka rajat eivät nekään ole täysin selkeät.

Jos valtioiden harjoittama verkkotiedustelu on kybersotaa, me olemme käyneet globaalia kybersotaa vuosikymmenten ajan. Jos taas kehittyneiden verkkohyökkäysten pitää olla yhteydessä fyysisiin sotilastoimiin, maailman ensimmäinen kybersota saattaa olla vasta edessä.

Yhdysvaltojen huomio oli pitkään Kiinan harjoittamassa kybervakoilussa. Maan kansallisen turvallisuusviraston NSA:n entinen johtaja Keith Alexander on kutsunut Kiinan hakkeroinnin johtaneen maailman suurimpaan varallisuuden uusjakoon. Vuonna 2015 Yhdysvallat ja Kiina solmivat sopimuksen, joka kielsi yrityssalaisuuksien urkkimisen. Kiinasta Yhdysvaltoihin kohdistuneet vakoiluyritykset vähenivät 90 prosentilla.

Elokuva säikäytti Ronald Reaganin

Kybersotaan varautuminen alkoi kesällä 1983.

Yhdysvaltain presidentti Ronald Reagan oli nähnyt juuri elokuvateattereihin ilmestyneen WarGames-tieteistrillerin, jossa teinihakkeri murtautuu tietämättään Yhdysvaltain armeijan tietokoneelle ja uhkaa käynnistää ydinsodan Neuvostoliittoa vastaan.

Huolestunut Reagan halusi tietää, olisiko elokuvan tapahtumat mahdollisia tosielämässä.

Pian presidentille paljastui, ettei elokuvan ajatus ollut mahdoton. Asevoimien järjestelmien tietoturva oli itse asiassa täysin retuperällä.

Havainto johti merkittäviin muutoksiin niin amerikkalaispoliitikkojen asenteissa kuin maan armeijan toiminnassa. Moderni kyberasevarustelu sai alkunsa.

Yhdysvaltain kannalta herääminen kybermaailman uhkiin ei tapahtunut yhtään liian aikaisin.

Vain kolme vuotta WarGamesin jälkeen Yhdysvaltain puolustusviranomaisten ja asevalmistajien sekä avaruushallinto Nasan tietokantoihin murtauduttiin.

Tekijöiksi paljastuivat länsisaksalaiset hakkerit, jotka olivat tarjoutuneet auttamaan Neuvostoliiton tiedustelupalvelu KGB:tä. Kyseessä oli ensimmäinen valtion tukema hakkeri-isku.

Venäjä haki rajoja Virossa

Ajan kuluessa verkkovakoilusta tuli osa suurvaltojen toimintaa ja freelance-hakkerit vaihtuivat armeijoiden omiin kyberjoukkoihin. Samalla vakoiluun ja salaisiin operaatioihin käytettyä kykyä alettiin hyödyntää myös poliittisesti.

Kyberaseen poliittisesta käyttötavasta saatiin esimakua keväällä 2007, kun Virossa maan parlamentti oli päättänyt siirtää neuvostosotilaiden hautamuistomerkin pois Tallinnan keskustan tuntumasta.

Päätös sai vironvenäläiset mellakoimaan Tallinnan kaduilla samalla kun Venäjän media ruokki levottomuuksia. Pronssipatsaskiista tarjosi Venäjälle mahdollisuuden kokeilla kyberhyökkäyskykyjään.

Huhtikuun loppupuolella Venäjä kohdisti valtavan palvelunestohyökkäysten aallon Viroon. Venäjän hakkerit ohjasivat ylimääräistä verkkoliikennettä Viroon niin paljon, että käytännössä koko Viron internet kaatui.

Lopulta Viro joutui katkaisemaan kaiken ulkomailta tulevan verkkoliikenteen saadakseen omat verkkosivunsa jälleen toimimaan.

Venäjän tekemät verkkohyökkäykset kestivät kuukausia, mutta lopulta ne eivät aiheuttaneet sen pahempaa vahinkoa. Viron pankkien, virastojen ja medioiden verkkosivut saatiin palautettua, eikä taustalla olleet järjestelmät tuhoutuneet hyökkäyksessä.

Viroon kohdistuneen hyökkäyksen on arvioitu olleen testi. Venäjä halusi kokeilla, miten pitkälle se voi mennä ennen kuin sotilasliitto Nato vastaa kyberiskuun. Viron tapaus ei vielä piirtänyt tuota rajaa.

Tallinnan hautausmaalla sijaitseva Pronssisoturi-patsas. — Venäjä ei ole myöntänyt, että sen johtamat hakkerit olisivat Viroon kohdistuneen verkkohyökkäyksen takana. Pronssipatsas-kiistassa hyökkääjät saattoivat olla venäläisiä verkkorikollisia, joiden toimintaa Venäjän viranomaiset katsoivat läpi sormien, koska se hyödytti Kremliä. Tätä kutsutaan kyberfeodalismiksi. Kuva: Sasha Silvala / Yle

Ensimmäisen kybersodan vaikutukset jäivät pieniksi

Länsimaiden vaisusta reagoinnista voimaantuneena Venäjä jatkoi kyberaseensa käyttöä seuraavana vuonna, kun se hyökkäsi Georgiaan.

Venäläishakkerit kaatoivat monia Georgian hallinnon keskeisiä verkkosivuja samalla kun Venäjän armeija pommitti fyysisiä kohteita. Georgian parlamentin sivuille ilmestyi tekstejä, joissa länsimielistä hallintoa syytettiin fasismista.

Kyseessä oli ensimmäinen kerta, kun fyysiset ja digitaaliset sotatoimet tapahtuivat samassa tahdissa. Tätä voidaan pitää maailman ensimmäisenä kybersotana.

Tosin Georgiaan kohdistuneiden verkkohyökkäyksen vaikutukset jäivät varsin pieniksi. Merkittävä syy tähän oli se, että Georgiassa ei ollut montaakaan internetin käyttäjää vuonna 2008.

Venäjä kuitenkin osoitti, että se oli ottanut kyberhyökkäykset armeijan repertuaariin siinä missä risteilyohjukset. Fyysistä tuhoa se ei kuitenkaan vielä pystynyt koodilla tekemään.

Stuxnet ylitti digitaalisen ja fyysisen maailman rajat

Samalla kun Venäjä kaatoi nettisivuja Georgiassa, reilun tuhannen kilometrin päässä toisenlainen kyberase teki fyysistä tuhoa.

Iranissa Natanzin ydinlaitoksella ohjausjärjestelmä oli saanut tartunnan. Yhdysvaltain ja Israelin kehittämä haittaohjelma oli onnistunut luikertelemaan internetistä eristetyn laitoksen järjestelmiin, jossa se iranilaisten huomaamatta sabotoi uraanin rikastamiseen käytettyjen sentrifugien toimintaa.

Muutaman vuoden aikana Stuxnet tuhosi yli tuhat sentrifugia ja sen arvioidaan myöhästyttäneen Iranin ydinohjelmaa muutamalla vuodella. Se oli vaihtoehto ydinlaitoksen pommittamiselle, jota Israel harkitsi vakavasti.

Kyberhyökkäysten maailmassa Stuxnet oli vedenjakaja. Se osoitti, että taitava kybertoimija pystyy aiheuttamaan fyysistä tuhoa pelkällä koodilla.

Stuxnet myös herätti perinteisesti altavastaajan roolissa geopoliittisella näyttämöllä toimivat valtiot. Näille maille kyberase tarjosi mahdollisuuden tasata voimatasapainoa.

Etenkin Stuxnetin uhriksi joutunut Iran kävi innokkaasti taistoon. Maan hakkerit iskivät näyttävästi saudiöljy-yhtiö Aramcoa vastaan kesällä 2012. Iranilaisten kehittämä haittaohjelma pyyhki yli 35 000 Aramcon tietokonetta puhtaaksi. Yhtiö joutui lennättämään työntekijöitään Aasiaan ostamaan yli 50 000 uutta kovalevyä tuhoutuneiden tilalle. Hyökkäyksestä toipuminen kesti viisi kuukautta.

Vastaavanlaisia verkkohyökkäyksiä on laitettu Iranin nimiin useita.

Myös muusta maailmasta eristäytynyt Pohjois-Korea teki näyttävän kyberiskun viihdejätti Sonya vastaan, kun yhtiön omistava elokuvastudio oli julkaisemassa elokuvaa, jossa murhataan diktaattori Kim Jong-un. Valtavan määrän sisäisiä tietoja haalinut hakkeriryhmä onnistui pelottelemaan Sonya lykkäämään elokuvan julkaisua.

Pohjois-Korean diktaattorin salamurhasta kertova The Interview -elokuva suututti Pohjois-Korean johdon vuonna 2014. Maa julisti toimintakomedian terrorismiksi ja uhkaili jopa sotatoimilla, jos elokuvaa ei hyllytetä. Syksyllä 2014 Pohjois-Korean hakkerit murtautuivat elokuvan levittäjän Sonyn tietokantoihin. He keräsivät kymmeniä miljoonia tiedostoja, joiden mukana oli julkaisemattomia elokuvia, sisäistä viestintää ja työntekijöiden henkilötietoja. Hakkerit vuotivat ison määrän tiedoista julkisuuteen. Sony peruutti elokuvan ensi-illan, mutta lopulta julkaisi elokuvan muutaman viikon myöhässä.

Kyberiskun tulkinta on vaikeaa

Iranin tai Pohjois-Korean tekemien kyberhyökkäysten viesti ei jäänyt keneltäkään epäselväksi. Aina signaalin lähettäminen kyberaseella ei ole näin helppoa.

Toisin kuin sotajoukkojen siirtäminen rajalle, kyberhyökkäyksellä omien voimien ja aikeiden viestiminen on hankalampaa.

Esimerkiksi jutun alussa mainitussa Ukrainan tapauksessa ei tiedetä, oliko sähköjen katkaisussa kyse testistä, viestistä vai todellisesta hyökkäyksestä. Olisiko Venäjä voinut tehdä enemmän vai oliko tässä kaikki? Oliko hakkeri-isku varoitus Ukrainalle vai kenties Yhdysvalloille?

Jos viesti oli kohdistettu Yhdysvalloille, se meni ohi. Yhdysvalloissa iskut nähtiin enemmän Ukrainan ongelmana, vaikka yhteiskunnalliseen infrastruktuuriin tehty hyökkäys ylitti taas yhden näkymättömän rajan.

Yhdysvaltain vaisu vastaus johtui siitä, että maa paini sisäisten skandaalien keskellä. Presidentinvaalien alla demokraattipuolueen palvelimille oli murtauduttu ja arkaluontoisia viestejä vuoti julkisuuteen.

Myös tämä kyberhyökkäys oli Venäjän käsialaa.

Yhdysvaltain tiedusteluviranomaisten kannalta tilanne oli kokonaisuudessaan kamala. Kesällä 2016 mediassa nousi esille tieto, jonka mukaan kansallinen turvallisuusvirasto NSA oli joutunut hakkeroinnin kohteeksi.

Viraston tehokkaat hakkerointityökalut olivat päätyneet myyntiin pimeän verkon markkinapaikoille. Kun Shadow Brokers -nimen ottanut taho ei onnistunut vakuuttamaan ketään maksamaan pyydettyä hintaa työkaluista, se antoi NSA:n kruununjalokivet ilmaiseksi koko maailman hakkereille toukokuussa 2017.

Tähän mennessä kaksi maailman tuhoisinta verkkohyökkäystä on tehty hyväksikäyttämällä näitä NSA:n työkaluja. Tuhoisin sai alkunsa Ukrainassa pian Shadow Brokersin vuodon jälkeen.

Shadow Brokersin taustalla olevaa tahoa ei tiedetä. Epäilyt ovat kohdistuneet muutamaan NSA:n työntekijään, virastolle suuttuneisiin alihankkijoihin sekä valtiollisiin toimijoihin. Myös Shadow Brokersin motiivi on arvoitus. Jos tarkoituksena oli lähettää viesti, se kuului ympäri maailman. Kuvassa NSA:n päämaja Fort Meadessa Yhdysvalloissa.

Maailman kallein mato levisi Ukrainasta

Kesäkuun 27. päivänä Ukrainassa valmistauduttiin juhlimaan maan perustuslain hyväksymisen vuosipäivää.

Aamulla autopommi räjähti Kiovan keskustassa. Venäjän toimintaa Itä-Ukrainassa tutkinut ukrainalaiskenraali Maksym Shapoval salamurhattiin aamuliikenteessä.

Hetken päästä käynnistyi maailman tuhoisin kyberhyökkäys.

Venäjän hakkerit olivat ujuttaneet erittäin tehokkaasti leviävän tietokonemadon Ukrainassa laajasti käytössä olleeseen kirjanpito-ohjelmaan. Mato käytti hyväkseen NSA:lta varastettua koodia, joka hyödynsi Windows-käyttöjärjestelmässä olevaa takaporttia.

NotPetya-niminen virus salasi tartuttamansa koneen tiedot ilman mahdollisuutta palauttaa niitä.

Ukrainassa, johon isku oli ensisijaisesti suunnattu, hallinto järkkyi. NotPetya levisi arviolta 10 prosenttiin maan tietokoneista. Se hidasti pankkiliikennettä ja pakotti sairaalat palaamaan paperisiin potilastietoihin. Kiovassa metron maksujärjestelmä kaatui ja lentokentillä järjestelmät sulkeutuvat. Tšernobylin ydinvoimalassa piti siirtyä manuaaliseen seurantaan.

NotPetya levisi hetkessä Ukrainasta eri puolille maailmaa, myös Venäjälle. Sairaalat joutuivat lykkäämään leikkauksia ja tehtaiden linjastot sammuivat.

Yhteensä NotPetyan arvioidaan tehneen tuhoja noin 10 miljardin euron edestä.

Kybersodassa NotPetya voitaisiin helposti tulkita sotatoimeksi, johon pitää vastata. Länsimaat eivät kuitenkaan vastanneet iskuun.

Maerskin kontteja päällekkäin satamassa Hong Kongissa. — NotPetya levisi maailman suurimman rahtiyhtiön Maerskin järjestelmiin muutamassa tunnissa yhden Odessassa sijainneen tietokoneen kautta. Se lamautti yhtiön toiminnan kymmenissä satamissa. Ainoastaan Ghanassa tapahtunut sähkökatkos esti madon leviämisen Maerskin jokaiselle toimipisteelle. Tämän ansiosta yhtiön järjestelmät pystyttiin palauttamaan ennalleen. NotPetya aiheutti yksin Maerskille satojen miljoonien eurojen tappiot. Kuva: Marc Fernandes / AOP

Kybersota ei tunne rajoja

Reaganin kuvittelemat uhkakuvat ovat neljässäkymmenessä vuodessa konkretisoituneet tilanteeksi, jossa vieraan vallan toimijoita löytyy lähes jokaiselta palvelimelta. Sokkona ammutut haittaohjelmat leviävät hetkessä valtioiden rajojen yli ja voivat aiheuttaa sivullisia vahinkoja kaukana alkuperäisestä kohteestaan.

Tietoverkot ja informaatioteknologia ovat nivoutuneet nyky-yhteiskuntaan niin tiiviisti, että sodan syttyminen tarkoittaa aina myös kybersotaa.

Kybersodan taistelukenttä ei kuitenkaan rajoitu vain sotaa käyviin maihin.

Venäjän hyökkäyksen alettua amerikkalaisen satelliittiyhteyksiä tarjoavan ViaSatin järjestelmiin hyökättiin Ukrainan kautta. ViaSatin asiakkaisiin kuuluvat muun muassa Ukrainan asevoimat, poliisi ja turvallisuuspalvelu. Satelliittiyhteyden tuhoaminen sotki tuhansien tuulimyllyjen toiminnan Saksassa.

Maanantaina Valkoinen talo varoitti, että Venäjä suunnittelee kyberhyökkäystä Yhdysvaltoihin. Aiemmin Yhdysvalloissa pohdittiin oman kyberiskun tekemistä Venäjän järjestelmiin. Nyt jännitetään, päteekö kauhun tasapaino myös kybermaailmassa.

Tietoturvayhtiö Check Point on puolestaan havainnut, että kiinalaisista osoitteista Nato-maihin kohdistettujen kyberhyökkäysten määrä on yli kaksinkertaistunut.

Ja kaiken keskellä hakkeriryhmä Anonymous on julistanut käyvänsä kybersotaa Venäjää vastaan.

Kaikki nämä kyberhyökkäykset tuskin loppuvat, kun rauhansopimus joskus Ukrainan ja Venäjän välillä allekirjoitetaan. Kybersota jatkuu, vaikka fyysiseen maailmaan laskeutuisi rauha.

Juttua varten on haastateltu maanpuolustuskorkeakoulun sotilasprofessoria Aki-Mauri Huhtista. Jutussa on käytetty lähteinä Ben Buchananin The Hacker and the State -kirjaa ja Andy Greenbergin Sandworm -kirjaa.