GAME CHANGER Structural Transformation of Cyberspace Juha Kukkola | Mari Ristolainen | Juha-Pekka Nikkarila
Total Page:16
File Type:pdf, Size:1020Kb
Puolustusvoimien tutkimuslaitos Julkaisuja 10 GAME CHANGER Structural transformation of cyberspace Juha Kukkola | Mari Ristolainen | Juha-Pekka Nikkarila Finnish Defence Research Agency Publications 10 Puolustusvoimien tutkimuslaitoksen julkaisuja 10 GAME CHANGER Structural transformation of cyberspace Juha Kukkola Mari Ristolainen Juha-Pekka Nikkarila FINNISH DEFENCE RESEARCH AGENCY PUOLUSTUSVOIMIEN TUTKIMUSLAITOS RIIHIMÄKI 2017 Cover design: Photographer/Graphic Designer Niko Savola ISBN 978-951-25-2953-7 (print) ISBN 978-951-25-2954-4 (PDF) ISSN 2342-3129 (print) ISSN 2342-3137 (online publication) Finnish Defence Research Agency Puolustusvoimien tutkimuslaitos Juvenes Print Tampere 2017 ii Contents Tiivistelmä v 1 Introduction 1 2 Should ‘RuNet 2020’ be taken seriously? Contradictory 7 views about cybersecurity between Russia and the West 3 ‘RuNet 2020’ - Deploying traditional elements of combat 27 power in cyberspace? 4 Confrontation with closed network nation: Open network 51 society’s choices and consequences’ 5 Asymmetric frontlines of cyber battlefields 69 6 Modelling the imbalance of cyber operations between 123 closed and open national networks 7 Cyber asymmetry – Towards new strategic thinking? 131 8 Epilogue – the big picture? 189 iii iv Tiivistelmä Game Changer – artikkelikokoelman tekstit käsittelevät suunnanmuutosta kansainvälisen kybertilan (cyberspace)1 rakenteellisessa hallinnassa. Tarkastelemme tutkimuksissamme tämän muutoksen vaikutuksia tulevaisuuden kybertilaan ja väitämme vaikutusten olevan mahdollisesti hyvin merkittäviä. Lähestymme tätä suunnanmuutosta poikkitieteellisesti Venäjän kulttuurin- ja yhteiskunnantutkimuksesta tietojenkäsittely- ja informaatiotieteiden sekä matematiikan kautta sotatieteisiin. Artikkelikokoelman tekstit on järjestetty kirjoitusjärjestykseen alkaen syksystä 2016 ja loppuen syksyyn 2017. Ajallisen järjestyksen tarkoituksena on kuvata sitä haasteellista tutkimusprosessia, jossa tutkija toimii tutkiessaan ajankohtaista ja jopa päivittäin muuttuvaa tutkimuskohdetta. Uuden tiedon suhteuttaminen jo olemassa olevaan ja niiden yhteisvaikutusten arvioiminen tekee tutkimusprosessista ison palapelin kasaamista, jonka lopullinen tavoitekuva on tuntematon. Viimeisen artikkelin kirjoitusprosessissa on ollut käytettävissä huomattavasti enemmän tietoa kuin ensimmäisen, mutta jokaista artikkelia tarvitaan ymmärtääkseen seuraavan. Tässä suomenkielisessä yhteenvedossa kuvataan artikkelikokoelman kirjoitusten sisällöt tiivistetysti. Olemme pyrkineet suomentamaan käytetyt kyberkäsitteet ja antamaan valitsemiemme käsitteiden käytölle tarkennuksia ja selityksiä alaviitteissä. Pitäisikö ”RuNet 2020” ottaa vakavasti? Kesällä 2016 Venäjän viestintäministeriö ilmoitti tavoitteekseen luoda vuoteen 2020 mennessä kansallinen riippumaton internet – RuNet (sanoista Russian Internet). Venäjän viestintäministeriön mukaan internetin venäläinen osa irrotetaan globaalista verkosta venäläisen ”kriittisen infrastruktuurin suojaamiseksi”. Tämä pyrkimys on hyvin 1 Englanninkielinen cyberspace kääntyy suomeksi hyvin monella eri tavalla: kyberavaruus, kybermaailma, kybertoimintaympäristö, kyberympäristö, kybertila jne. Suomenkielisten käsitteet ovat epätarkkoja, monimerkityksellisiä ja vakiintumattomia. Parhaillaan kyberkäsitetutkimusta ja -määrittelyä tehdään sekä Puolustusvoimien sisällä että viranomais- ja asiantuntijatasolla. Tässä suomenkielisessä tiivistelmässä käytämme käsitettä ”kybertila”, koska mielestämme se avaa suomenkieliselle lukijalle paremmin tutkimamme ilmiön olemusta. Maailma, avaruus ja ympäristö ovat liian abstrakteja kun kyseessä on määrätty tila, jossa sen osilla ja tapahtumilla on suhteellinen paikka toisiinsa nähden ja jonka rakennetta on mahdollista fyysisesti muokata ja rajata. v erilainen kuin maailmanlaajuinen tavoite luoda ”avoin ja turvallinen” sekä luottamukseen perustuva internet. Artikkelikokoelman ensimmäisessä artikkelissa kysytäänkin pitäisikö ”RuNet 2020” ottaa vakavasti ja jääkö meiltä jotain huomaamatta, koska ymmärryksemme kyber/informaatioturvallisuudesta2 poikkeaa venäläisestä. Niin sanotussa ”läntisessä” ajattelussa keskitytään turvaamaan tiedon ja datan vapaa liikkuvuus, joka perustuu avoimeen globaaliin verkkoon. Tässä kybertilassa westfalenilainen suvereniteetti on lähes mahdoton ajatus. Avoin internet perustuu laajalla kansainvälisellä yhteistyöllä saavutettavaan avoimeen kybertilaan, jossa toimijoiden turvallisuudesta huolehtii jokainen itse suojaamalla omat järjestelmänsä. Kuitenkin Venäjällä asia nähdään lähes päinvastoin – ”digitaalinen suvereniteetti” on mahdollista saavuttaa ja suljettu riippumaton verkko on tavoitetila, joka takaa kansallisen turvallisuuden. Venäläisen ajattelutavan mukaan kyber/informaatiotilaa hallitsevat ”muut maat”, jotka tähtäävät Venäjän kansallisen turvallisuuden horjuttamiseen. Artikkelissa esitetään, että venäläisen ajattelutavan ja toiminnan analysointi läntisten käsitteiden kautta estää meitä ymmärtämästä, kuinka voimakas Venäjän pyrkimys on ”digitaaliseen suvereniteettiin” ja näkemästä, kuinka paljon Venäjä haluaa haastaa USA-vetoisen maailmanjärjestyksen. Aikaisempaa tutkimusta venäläisestä suljetusta kansallisesta verkosta ei juuri ole, koska sitä on läntisessä ajattelussa pidetty järjettömänä toteuttaa – pelkkänä propagandana. Toisaalta RuNet – suljettuna suvereenina kyber/informaatiotilana – on uusi ja kokoajan kehittyvä konsepti, joka koostuu hyvin monenlaisista osista, joiden monimutkaisuutta ja yhteisvaikutuksia pitää tutkia eri näkökulmista. Ensimmäisessä artikkelissa kuvataan lyhyesti RuNet-ajattelun taustaa. RuNet-termiä on käytetty lähes kaikesta mikä tapahtuu internetissä 2 Koska kirjoituksessa käsitteellään venäläistä ajattelua, käytämme suomeksi yhdistelmää ”kyber/informaatio”. Monien tutkijoiden mukaan Venäjä-yhteydessä ei pitäisi puhua ”kyberistä” lainkaan. Virallisissa venäjänkielisissä asiakirjoissa ei juurikaan mainita sanaa ”kyber”, vaan se korvataan etuliitteellä ”informaatio-”. Kyberturvallisuus ei ole synonyymi informaatioturvallisuudelle, mutta venäläinen informaatioturvallisuuden käsite pitää sisällään myös kyberturvallisuuden. Läntisen ajattelutavan mukaan ”kyberpuolustus” on ensisijaisesti teknistä puolustautumisesta teknisiä uhkia vastaan. Venäläisen ajattelutavan mukaan informaatio on sekä ase, jolla vaikutetaan että kohde, jota puolustetaan. Venäjä toimii ”informaatiotilassa” (informatsionnoe prostranstvo) ja/tai ”informaatioympäristössä” (informatsionnaja sfera), jossa sillä on sekä teknistä että tiedollista hyökkäys- ja puolustuskapasiteettia. vi venäjänkielellä ja joka linkittyy jotenkin venäläiseen kulttuuriin riippumatta fyysisestä sijainnista. RuNet on alkuperäiseltä merkitykseltään suhteellisen suljettu ja vapaasti kehittynyt venäjänkieleen perustuva kyber/informaatiotila, joka on kehittynyt kyrillisillä kirjaimilla palveluja tuottavana vaihtoehtona hallitsevan englanninkielisen internetin rinnalle. RuNetin tavoite on ylläpitää venäläisiä kulttuurisia ja hengellisiä arvoja ja korostaa ”venäläistä tapaa” tehdä asioita. Jo RuNetin alkuperäisessä ideassa tiivistyy tietynlainen itsenäisyys ja riippumattomuus ”läntisestä” maailmasta. Viime vuosien aikana tämän vaihtoehtoisen informaatiotilan kontrollia on alettu kiristää. RuNetista on alkanut kehittyä vallankäytön väline, eräänlainen informaatiovaikutusalue, jonka kautta saa ”oikeaa ja turvallista tietoa” venäjäksi. Toisin sanoen RuNet ilmiönä on alkanut muuttua vaihtoehtoisesta sosiaalisesta tilasta valtiojohtoiseen ”suljettuun ja turvalliseen” kyber/informaatiotilaan, joka edistää ja mahdollistaa ”digitaalisen suvereniteetin”. Artikkelissa kartoitetaan millaisiin toimenpiteisiin Venäjällä on ryhdytty ”digitaalisen suvereniteetin” saavuttamiseksi kielen, kulttuurin ja ”moraalisen puhtauden” saralla, lainsäädännössä, kansallisten ohjelmistojen kehitys- ja käyttöönotossa, uusien liittolaisten hankinnassa sekä listataan mahdollisia teknisiä suunnitelmia. Lopuksi artikkelissa pohdiskellaan miltä globaali kyber/informaatiotila voisi näyttää, jos Venäjä onnistuu tavoitteessaan luoda vuoteen 2020 mennessä kansallinen riippumaton RuNet eli pakottaa omien verkkojen reititys Venäjän alueelle ja säilyttää toimintakyky globaalin internetin ulkopuolella. Tämä artikkeli on toiminut tienviitoittajana kokoelman muille artikkeleille, joissa ”RuNet 2020” on otettu vakavasti ja nähty tutkimisen arvoisena ilmiönä. RuNet 2020 – taistelun peruselementtien soveltaminen kybertilassa? Artikkelikokoelman toisen artikkelin lähtökohtana on ensimmäisessä artikkelissa todettu tulos, että Venäjä on aloittanut kansallisen verkon sulkemisprosessin. Käytännössä näin toimimalla Venäjä saavuttaisi kyvyn kytkeä tarvittaessa Venäjän kansallinen verkko irti maailmanlaajuisesta internetistä. Samalla suljetun kansallisen verkon operatiivinen kyky ei kokisi merkittävää häiriötä. Artikkelissa selvitetään, mitkä voisivat olla kansallisen verkon sulkemisprosessin sotilaalliset tavoitteet. Tutkimusväitteenä on, että RuNetin perustana olevaa strategiaa voidaan analysoida käyttäen perinteistä sodankäynnin taktiikkaa ja erityisesti käyttäen taistelun peruselementtejä: tulta, suojaa ja liikettä. Artikkelissa vii analysoidaan kuinka RuNet voisi vaikuttaa Venäjän kannalta taistelun peruselementteihin kyber/informaatiotilassa. Tutkimuksessa päätellään, että teknisesti onnistuessaan kansallinen suljettu verkko tulee parantamaan suhteellista liikehdintäkykyä, suojaa ja tulivoimaa suhteessa avoimiin verkkoihin. Tutkimustuloksena esitetään, että Venäjän sotilaallinen tavoite onkin parantaa erityisesti