Nato-maiden kyberturvallisuuskeskus Virossa

22.7.2014
Kirjoittaja Hannu Hernesniemi
toimii johtavana analyytikkona Huoltovarmuuskeskuksessa

Virossa toimiva Nato-maiden rahoittama kyberturvallisuuskeskus sai lentävän lähdön Pronssipatsaskiistan ansiosta. Viron kansalliskirjaston edessä seissyt neuvostosotilaiden muistopatsas ja sen alle haudatut 12 sotilasta siirrettiin sotilashautausmaalle vappuna vuonna 2007. Venäläisväestöstä löytyi aggressiivista vastarintaa. Siirto kosketti syvältä, sai jopa aikaan väkivaltaisuuksia ja siinä ohessa rikottiin myymälöiden ikkunoita. Vielä vakavampi tai vaikutuksiltaan merkittävämpi oli samaan aikaan toteutettu massiivinen kyberhyökkäys, joka kaatoi tiedotusvälineiden ja valtion virastojen internetsivustoja.

Tapahtumat jouduttivat Nato-maiden tukeman kyberpuolustuskeskuksen perustamista vuonna 2008 ja sen sijoittamista nimenomaan Tallinnaan. Hanketta tosin oli valmisteltu jo aiemmin. Osaltaan sijoituspäätöstä edisti myös se, että virolaiset ovat tavattoman edistyksellisiä tietotekniikan käyttäjiä. Sähköinen henkilökortti, joka Suomessa ei ottanut tulta, on avain tunnistautumisessa. Avoimia verkkoja on lähes joka paikassa. Bussissa Tallinnasta Tarttoon voi selailla läppärillä Internettiä. Yrityksen viranomaisasioita on kauan voinut hoitaa netin kautta. Skype kehitettiin alkujaan Virossa.

NATO CCD COE (Cooperative Cyber Defence Centre Of Excellence) ei ole elimellinen osa Pohjois-Atlantin liittoa. Käytännössä se on kuitenkin Naton hyväksymä kansainvälinen sotilasorganisaatio, joka tuottaa tutkimustietoa ja järjestää harjoituksia kyberpuolustuksesta ja sodankäynnistä. Siviilipuolen kyberturvallisuus ei kuulu laitoksen tehtäväkenttään, eikä se ole mitenkään erityisesti Viro-keskinen vaan nimenomaan Nato-maiden yhteisorganisaatio. Keskusta tukevat taloudellisesti Viro, Latvia, Liettua, Saksa, Unkari, Italia, Puola, Slovakia, Espanja, Alankomaat ja Yhdysvallat.

Kybertutkimuslaitos sijaitsee vanhalla sotilasalueella lähellä Tallinnan linja-autoasemaa. Samassa kompleksissa on Viron armeijan henkilöstö- ja viestipataljoona. Vierailin keskuksessa joulukuussa 2013. Tapasin kansainvälisten suhteiden neuvoantaja Liina Arengin sekä mediasuhteista vastaavan Kristiina Pennarin. Keskuksessa työskentelee runsas 40 henkilöä mukaan lukien toimistohenkilöstö. Pääosa henkilöstöstä on tutkijoita ja asiantuntijoita. Työ on projektiluontoista. Projektien lisäksi keskus järjestää erilaisia käytännön harjoituksia ja koulutusta.

Keskus keskittyy sotilaskyberiin

Keskuksessa on vuoden 2014 alun organisaatiouudistuksen jälkeen toiminnallisesti neljä osastoa: laki- ja politiikka-, strategia-, teknologia- sekä koulutus- ja harjoitusosastot. Näitä tukee hallinto-osasto.

Selvyyden vuoksi kerrottakoon, että Viron kansallista kyberturvallisuutta hoitaa talous- ja viestintäministeriö (Majandus- ja kommunikatsiooniministeerium). Ministeriössä toimii tietojärjestelmäviranomainen (The Information Systems Authority), jonka osana on CERT-EE eli the Computer Emergency Response Team of Estonia. Se vastaa Suomen viestintävirastoon perustettua Kyberturvallisuuskeskusta.

NATO CCD COE:n ovi on auki myös Suomelle. Viime syksynä puolustusministeri Carl Haglund vieraili Virossa ja alustavasti sopi kahden suomalaistutkijan työvierailusta laitokseen. Jatkokeskustelut käytiin joulukuussa, jolloin silloinen Puolustusvoiman komentaja Ari Puheloinen vieraili kybertutkimuskeskuksessa. Ajatus oli, että kaksi asiantuntijaa työskentelee keskuksessa ja Suomen puolustusministeriö maksaisi henkilöiden palkkakulut. Näin Suomesta tulisi kontribuoiva partneri, joka myös saa määritellä asiantuntijoiden projektin tai työn sisällön. Toinen kesäkuussa lähetettävä henkilö on puolustusvoimista ja toinen VTT:ltä. Edellinen menee strategisen tason kyberpuolustusta käsittelevään yksikköön tai tehtävään ja VTT:n asiantuntija teknisen tason tehtävään.

 
"Pitkällä tähtäimellä kyberturvallisuuskeskus ja sen konferenssit synnyttävät Virolle pysyvää kilpailuetua tietotekniikassa."

 

Tallinna Manuaali

Ehkä toistaiseksi merkittävin NATO CCD COE:n tuotoksista on vuonna 2012 julkaistu Tallinna Manuaali (Tallinn Manual on the International Law Applicable to Cyber Warfare). Se on akateeminen tutkimus, joka kuvaa kuinka kansainvälistä lakia tulee soveltaa kyberkonflikteissa ja kybersodankäynnissä. Kirjassa käsitellään mm. sitä, mikä on oikeutettua sodankäyntiä ja miten kansainvälistä humanitaarista lainsäädäntöä tulisi soveltaa.

Manuaalin kirjoittamiseen osallistui 20 asiantuntijaa, jotka edustivat lakitieteen tutkimusta mutta myös käytännön kyberasioiden asiantuntemusta. Ryhmää johti professori Michael N Schmitt Yhdysvaltain merisodankäynnin yliopistosta (United States Naval War Collage). CCD COE:n lisäksi työtä tuki Punainen risti kansainvälisen ihmisoikeuslainsäädännön ”valvojan” roolissa ja Yhdysvaltain kyberkomentokeskus, joka pystyi tarjoamaan käytännön kokemusta kyberpuolustuksesta ja -sodankäynnistä.

Manuaali herätti tavattomasti kiinnostusta lehdistössä. Se on vapaasti luettavissa CCD COE:n sivulta ja kirjamuotoisena sen julkaisi brittiläinen Chathman House. Kirja jakaantuu sääntöihin ja niitä täydentävään kommentaariosioon. Säännöt ovat pääpiirteissään kansainvälisen lainsäädännön tulkintoja kyberolosuhteissa sellaisena kuin projektiin osallistuneet ne ymmärtävät ja saattoivat yhdessä hyväksyä. Konsensuksen aikaansaamiseksi osanottajille sallittiin kommentointioikeus, jolloin erilaisten käsitysten kirjo tuli myös esiin kommentaariosastossa. Manuaali aiotaan uudistaa vuoteen 2015 mennessä, jolloin julkaistaan ”Tallinn Manual 2.0”.

CyCon-konferenssi ja erilaiset harjoitukset

NATO-maiden kyberturvallisuuskeskuksen vuotuinen voimannäyttö on kansainvälinen kyberkonfliktikonferenssi (International Conference on Cyber Conflict), joka järjestetään kesäkuussa. Tämänvuotisessa konferenssissa aiheena on aktiivinen kyberpuolustus – sen riskit ja edut. Samalla tarkastellaan aktiivisen kyberpuolustuksen teknisiä, strategisia ja lakikysymyksiä.

Viron presidentti Toomas Hendrik Ilves 
puhumassa vuoden 2014 konferenssissa 

Konferenssi kokoaa useita satoja tutkijoita, käytännön asiantuntijoita, sotilaita ja virkamiehiä kolmeksi päiväksi Tallinnaan. Sen merkitystä Virolle ei voi aliarvioida, mitä kuvastaa sekin, että konferenssin yksi pääpuhujista on presidentti Toomas Hendrik Ilves. Pitkällä tähtäimellä keskus ja sen konferenssit synnyttävät Virolle pysyvää kilpailuetua tietotekniikassa.

Kansainvälinen kyberpuolustusharjoitus Locked Shields järjestetään toukokuussa 2014. Harjoituksen historia juontaa juurensa jo laitoksen perustamisvuoteen 2008. Viime vuonna siihen osallistui kymmenen joukkuetta, joista yksi oli Suomesta. Kaksipäiväisessä harjoituksessa testataan T&K-asiantuntijoiden kykyä torjua todellisen kaltaisissa olosuhteissa kyberhyökkäystä ja annetaan mahdollisuus eri maista tuleville harjoitella yhteistoimintaa. Vastapuolena on niin sanottu Red Team eli testiosasto, joka toimii täysin erillisissä tiloissa. Näin hyökkääjät ja puolustajat eivät tiedä toistensa toimista. Vuoden 2013 harjoituksen voitti Naton Blue Team. Laitos järjestää vuosittain käytännön harjoituksia kyberpuolustuksesta ja teknisiin asioihin keskittyviä kursseja (esimerkiksi kyberpuolustuksen monitoroinnista ja turvallisuustapahtumien johtamisesta, tieto- ja viestintäjärjestelmiin kohdistuvista hyökkäyksistä ja niiltä puolustautumisesta, haittaohjelmista). Näiden lisäksi järjestetään seminaari kyberoperaatioista ja näihin liittyvästä lainsäädännöstä.

Kybersodankäynnin tulevaisuus

Hyvän ikkunan kyberpuolustuksen ja -sodankäynnin tulevaisuuteen antaa laitoksen työohjelma. Ohjelma muodostuu jäsenmaiden tekemistä ehdotuksista, joita ne ovat myös valmiita rahoittamaan. Samalla tietysti ohjelman on vastattava niitä resursseja ja kompetensseja, joita laitoksella on käytettävissä. Lisäksi erityisen tarkalla korvalla kuunnellaan Naton esikuntakomennuskeskusta ( NATO Alleid Command) ja sen tarpeita.

Kyberturvallisuuskeskus sijaitsee Tallinnassa
vanhalla sotilasalueella

Erityistä huomiota tämän vuoden työohjemassa kiinnitetään edelleen teknisten harjoitusten järjestämiseen, joilla tuetaan Naton harjoitustoimintaa. Locked Shiels -harjoitus on pääharjoitus, mutta sen lisäksi järjestetään myös työpaja, jossa testataan tietoverkkoon tunkeutumista (Penetration Testing). Työpajan avulla valmistellaan vuoden 2015 tietoverkkoon tunkeutumisharjoitusta.

Lainopillinen tuen ja politiikkatuen avulla pyritään parantamaan Naton ja sen liittolaisten kykyä puolustautua kyberhyökkäyksiä vastaan. Projekteissa pyritään tuottamaan neljännesvuosittaiset kyberturvallisuuskatsaukset, artikkeli Natonn lainopilliseen julkaisuun ja mm. tutkimusraportti siitä millaisia lainopillisia, teknologisia ja organisatorisia vaatimuksia on noudatettava testiryhmän käytössä. Suomalainen sana testiryhmä vaikuttaa viattomalta puhuttaessa Red Teamistä. Normaalissa sotilasslangissa kyse on vihollisosastosta tai maaliosastosta.

Akateemisessa laki- ja politiikkatuen tutkimuksessa NATO CCD COE:n tavoite on ’vaatimattomasti’ säilyttää keskuksen asema kybertietämyksen lähteenä Natolle, Nato-maille ja niiden partnereille. Aihealueita ovat mm. valtioiden vastatoimet muiden kuin armeijoiden suorittamiin hyökkäyksiin ja kyberturvallisuuden taloudelliset aspektit. Tämän vuoden aikana järjestetään symposiumi ja kymmenestä parhaasta artikkelista koostetaan Baltic Yearbook niistä säännöistä, jotka liittyvät alhaisen intensiteetin kyberkonfliktien estämiseen. Erillisissä työpajoissa pohditaan kansallisen ja kansainvälisen politiikan eettisiä pelisääntöjä sekä kehitellään kybernormeja.

Natoa ja sponsorimaita varten kehitetään ja pyritään soveltamaan sotilasoppia, jolla voitaisiin ennakoida tulevaa toimintaympäristöä ja sen vaatimia kyvykkyyksiä. Erityisen tärkeänä pidetään sen selvittämistä millaisia vaatimuksia kansainvälisessä verkostossa toimiminen edellyttää. Tämä liittyy Naton tulevaisuuden yhteiseen operaatioverkostoon – Future/Federated Mission Network.

Digitaalisuuden tutkimusta ja ennakointia on harjoitettu vuodesta 2012. Tutkimusalue linkittyy tiiviisti esimerkiksi tietoverkkojen seurantaan ja haittaohjelmien analysointiin. Tunkeilijan havaitsemisjärjestelmästä järjestetään työpaja. Nato-maiden kyvykkyyttä pyritään parantamaan myös älypuhelimien ja erityisesti Android-käyttöjärjestelmän tutkimisessa.

Tilannetietoisuus on kyberpuolustuksen yksi menestystekijöistä, minkä kehittämistä Nato-maat haluavat keskukselta. Natolla itsellään on vastaava Cyber Defence Situational Awareness (IST-108) –projekti, jonka kanssa CCD COE:n tutkijat tekevät yhteistyötä. Tutkimuskohteita ovat mm. indikaattorit ja mittarit, joilla kybertilannetietoisuutta arvioidaan. Toinen tutkimuskohde on sisäpiiristä tulevat uhat ja kolmas erilaiset riskit väärän lipun alla tai tuntemattomana tapahtuvat hyökkäykset (False-Flag, Non-Flag Attacks). Molemmat ovat jälleen esimerkkejä, kuinka merisodankäynnin termit ovat myös käyttökelpoisia kybersodankäynnissä.

Suomen kannalta Nato-maiden kyberturvallisuuskeskus on erinomainen
koulutus-, harjoitus- ja tutkimusresurssi, vaikka emme Natoon liittyisikään.
Tällä hetkellä laitoksessa työskentelee kaksi suomalaista asiantuntijaa.

 


Suomen kannalta Nato-maiden kyberturvallisuuskeskus on erinomainen koulutus-, harjoitus- ja tutkimusresurssi, vaikka emme Natoon liittyisikään. Tekemistä riittää yllättävän laaja-alaiselle asiantuntija- ja tutkijakunnalle – sotilaiden ja tietotekniikka-asiantuntijoiden lisäksi myös esimerkiksi lakimiehille ja etiikan tuntijoille, yhteiskunta- ja taloustieteilijöille, psykologeille ja jopa kielitieteilijöille. Juuri kielitieteilijöistä on tarvetta ehkä eniten heti aluksi. Alan noviisista tuntuu kuin olisi havainnut hevosettoman vaunun, jonka sitten tajuttiinkin olevan ihan muuta – auton. Kyberturvallisuuteen tarvitaan yhtä hyviä suomenkielisiä uustermejä kuin on tietokone.

Lähteet

 Artikkelista

Puheenvuoro julkaistaan elokuussa 2014 ilmestyvässä Tulevaisuuden tutkimuksen seura ry:n lehdessä Futura 2/2014, jonka teemana on kyberturvallisuus.

 

• Vierailu Cooperative Cyber Defence Centre Of Excellencessä (CCD COE) Tallinnassa 13.12.2004
• NATO CCD COE:n kansainvälisten suhteiden neuvoantaja Liina Arengin (12.3.2014 asti) sekä mediasuhteista vastaavan Kristiina Pennarin haastattelu
• https://www.ccdcoe.org/
• NATO CCD COE’s Programme of Work for 2014
• The Tallinn Manual on the International Law Applicable to Cyber Warfare, http://issuu.com/nato_ccd_coe/docs/tallinnmanual?e=5903855/1802381

 

 

 

 

 

Jaa artikkeli