Seuraavaksi nostaisin keskustelupöydälle kyberterrorismin (cyber terrorism) ja kyseenalaistaisin, onko sellaista?
Perinteisesti kun puhutaan kyberterrorismista voidaan tarkoittaa kahta asiaa: miten terroristijärjestöt käyttävät Internettiä oman toiminnan kehittämiseen sekä miten terrori-iskuja voitaisiin toteuttaa kyberavaruuden (= Internetin lisäksi kriittiset infrastruktuurit jne jne) kautta. Käytännössä tästäkään termistä ei ole yksiselitteistä määritelmää.
Terroristijärjestöt ovat jo vuosia sitten keksineet, miten Internettiä voidaan hyödyntää siten, että se tukee järjestön toimintaa. Nettiä on hyödynnetty tehokkaasti propagandaan, rekrytointiin, koulutukseen, peitetoimintaan, rahansiirtoon sekä viestintään ja iskujen suunnitteluun. Erilaisten verkkosivustojen kautta on levitetty voimakkaitakin viestejä, esim. videokuvia iskuista ja niiden aikaan saamista tuhoista, samalla painottaen järjestön omaa aatetta ja teon oikeutusta. Verkkokeskusteluiden ja tsättien kautta on tavoiteltu "tavallisia" ihmisiä ja saatu heidät liittymään järjestöön ja sen toimintaan. Koulutusta on annettu ja myös maaleja kyetty osoittamaan. Verkottunut toiminta on ollut hyvin tehokasta monessakin mielessä.
Mutta onko tämä "kyberterrorismia", vai pelkstään vihamielisten järjestöjen tapa käyttää Internettiä "kutakuinkin" samalla tavalla, kuin kaikki muutkin? Laillisetkin organisaatiot suunnittelevat, miten hyödyntävät netin tiedottamiseen, rekrytointiin, johtamiseen, tiedonvaihtoon jne. eikä silloin puhuta "kyberviestinnästä" tai "kyber-rekrytoinnista". Onko laiton toimintaperiaate yhtäkkiä peruste sille, että toiminnasta tulee "kybertoimintaa", jopa "kyberterrorismia"? Minun mielestäni ei. Aihepiiristä voi lukea lisää esim. Dr. Maura Conwayn tai Dr. Itamara Lochardin kirjoituksista.
Toinen määritelmä puolestaan liittyy ajatukseen, miten terroristijärjestöt voisivat toteuttaa terrori-iskun hyödyntämällä kyberavaruuden perinteisten fyysisten iskujen tilalla tai rinnalla. Tämä on varmaan ajatuksellisesti lähempänä sellaista toimintaa, mitä voitaisiin kuvata termillä kyberterrorismi. Tällaista ei olla (onneksi) toistaiseksi vielä koettu. Sinänsä on hyvinkin mahdollista, että esimerkiksi kriittiseen infrastruktuuriin kohdistuva verkkohyökkäys voisi saada aikaan sellaista tuhoa, jossa kuolee ihmisiä samalla laajuudella, kuin perinteisenkin iskun jäljiltä. Mitä eroa on sitten siinä, kuolevatko ihmiset räjähdykseen vai verkkohyökkäyksen aiheuttamaan tapahtumaan, jonka seurannaisvaikutus on samankaltainen?
Ero tulee EHKÄ siinä - ja nyt korostan sanaa EHKÄ, koska minulla ei ole psykologista taustaa enkä sinänsä ole terrorismin tutkija (toivottavasti joku lukijoistani on ja voi ottaa asiaan kantaa) - että terrori-iskuun liittyy vahva viestinnällinen komponentti; jotain, mikä herättää kansan riveissä pelkoa ja epävarmuutta, jotain mikä näyttää telkkarista tai nettivideosta katsottuna kamalalta ja herättää tunteita, jotain, mikä koskettaa. Näyttävä räjähdys fyysisessä maailmassa, jota me kaikki jollain tasolla ymmärrämme ja käsitämme, voi saada aikaan tällaisen tunnereaktion. Mutta voiko virtuaalisen maailman kautta tullut verkkohyökkäys, joka ei tavalliselle ihmiselle näy, kuulu, haise tai tunnu, aiheuttaa samanlaisen pelon tunteen? Tästä en ole niinkään varma!
Ja jos tämä pelon komponentti jää yhtälöstä pois, niin onko kyberympäristö terroristijärjestöille se "tarkoituksenmukaisin" toimintaympäristö? Jääkö termi kyberterrorismi vain hypoteettiseksi ajatukseksi?
En osaa vastata. Toistaiseksi kuitenkin kyseenalaistan "kyberterrorismi" -käsityksen, joskaan en todellakaan vähättele ongelmaa, joka muodostuu terroristijärjestöjen tavasta hyödyntää Internettiä omiin tarkoituksiin. Mutta tulisiko sitä toimintaa kuitenkin käsitellä kyberrikollisuuden tavoin?
Mun pään sisällä nää cyberterrorismit ois sitä että tietoverkko inflitroidaan (en osaa enää suomea, koita kestää) ja sitä joko häiritään tai vääristellään tai sen avulla vallataan tai tuhotaan jokin kriittinen järjestelmä joka nojautuu jotenkin fundamentaalisesti internetiin toimiakseen. Kiistämättä internet tekee terrorismin sosiaalisesta puolesta (suunnittelu, rekrytointi, koordinointi) nopeampaa, mutta kaiken mitä sillä puolella voi tehdä, voisi tehdä ihan yhtä hyvin ilman internettiä. Onpas vaikeaa opinoida hassulla kielellä.
VastaaPoistaHei Catharina,
VastaaPoistaJos kyberhyökkäyksen lopputuloksena on fyysistä tuhoa, joka aiheuttaa pelkoa (ja sitä kautta ihmisten toiminnan muuttumista), kyseessä voi olla terroristin kannalta hyvä toimintamalli.
Ongelmana (siis terroristin) näkökulmasta on se, että fyysinen pommi on edelleen helpompi, halvempi ja tuhoisampi kuin looginen pommi.
Netti antaa lisäarvoa muilla menetelmillä toteutetun tuhon (tai mielikuvan tuhosta) viestittämiseen. Vrt mösjöö Ben Suleiman al-Nasser, joka ei ole muuta tehnyt kuin "ylistänyt" kahta epäonnistunutta iskua ja tullut "julkkikseksi" Suomessa.
J-A Puistola
Aihe pysyy kuitenkin jihadistien agendalla:
VastaaPoistaIn its latest video release, Al-Qaida's official As-Sahab Media Foundation dedicated a lengthy segment to the field of "electronic jihad."
"Hacking on the Internet is one of the key pathways to jihad and we advise... to target big companies and government agencies."
"The current reality facing information networks is no different from America's security situation" prior to the 9/11 attacks.
"When will the lions of Islam lead a serious campaign of information warfare the likes of 9/11 to deter today's pharaoh America?"
Eli ainakin infosotapotentiaali kiinnostaa.
J-A Puistola
Modernin tietotekniikan käyttö perinteisten terrorismihyökkäysten suunnitteluun ja organisointiin ei mielestäni vielä anna riittävästi pohjaa uuden termin käyttöön - etenkin silloin kun tekniikkaa käytetään samalla tasolla kuin kuka tahansa edistynyt netin käyttäjä voisi tehdä.
VastaaPoistaSitten kun terrori - teon kadunmiehen takaraivoon iskostama pelko - assosioituu itse nettipalvelujen käyttöön, voitaisiin alkaa puhua kyber- tai verkkoterrorismista. Tämän efektin mahdollistamiseen tarvitaan vielä muutamia vuosia verkkopalvelujen kehitystä: Kotien, energiahuollon, autojen, rahan ja terveydenhuollon integroitumista verkkoon niin että esim identiteettivarkauksilla on pysyviä, konkreettisia vaikutuksia. Tässä hetkessä yksilöön kohdistuvat verkkouhat ovat vielä erillisiä ja myöskin erikseen hallittavissa; Yksityiset sähköposti ja some -tilit eivät vielä ole mustahatun hallussa mitään kruununjalokiviä ja luottokorttiyhtiöt puskuroivat kuluttajan riskejä hyvinkin kohtuullisesti.
Toisaalta, verkkopalveluja tarjoavat ja omia yrityssalaisuuksiaan suojelevat yritykset varmasti pelkäävät ihan oikeasti - ja osittain syystäkin. Vain harvat suunnittelevat palveluitaan siitä lähtökohdasta että jossakin vaiheessa vihamielinen taho pääsee tunkeutumaan verkossa kiinni oleviin järjestelmiin sisään. Onko tämä nykypäivän lähtöoletus osoitus "kyberterrorismin" olemassaolosta vai vain osoitus että uusi aika vaatii uudet kujeet - enää kyläkaupan turvaksi ei riitä luuta ovelle ja lappu jossa lukee "kauppa kiinni, odota hetki".
Mitenkäs sitten Stuxnet? Kyse käsittääkseni oli viruksesta, joka levisi tietoverkkojen ja USB-tikkujen avulla ja joka oli räätälöity aiheuttamaan tuhoa juuri tietynlaisessa ydinvoimalassa. Eikö tämä täytä kyberterrorismin, tai kybersodankäynnin tunnusmerkit. Noiden kahden erohan ylipäätänsä on häilyvä ja riippuvainen paljolti siitä onko toimija valtio vai ei.
VastaaPoista@Mikko: Aiheuttiko stuxnet minkään maan kansalaisissa perinteisen terrorismin kaltaisia vaikutuksia? tai edes vaikutuksia ihmisten verkkokäyttäytymiseen (siviili- ja yksityishenkilöinä)? Tuskin, ei siis IMHO terrorismia.
VastaaPoistaMutta sodankäyntiä tai valtiollisten tahojen välistä mittelyä? Varmasti, ainakin jollakin tasolla.
@Simo: Verkkopalveluiden käyttöpelon synnyttäminen voisi hyvinkin olla yksi kyberterrorismin tavoite. Se erottuisi kyberrikollisuudesta esimerkiksi näin:
VastaaPoista- verkkorikollinen pyrkii hyötymään verkon käytöstä, esimerkiksi verkkopankkiin tai verkkokauppaan murtautumalla. Tällöin käyttövoima tulee siitä, että mahdollisimman moni käyttää verkkoa, erityisesti ne joilla ei olisi oikeasti edes kompetenssia siihen <- potentiaalinen kohde siis.
- verkkoterroristi taas haluaisi lopettaa verkkopalveluiden käytön, esimerkiksi saada ihmiset lopettamaan verkkopankin käytön. Tästä taas voisi olla suurempaa kansantaloudellista merkitystä pidemmällä aikavälillä.
Tässä skenaariossa taloudellista hyötyä tavoitteleva verkkorikollinen olisikin verkkoterroristin vastapuolella, jos tällä hetkellä heidät niputetaan samaan roistoleiriin.
Ja se mitä ylemmässä kommentissani kirjoitan yksittäisestä nettikäyttäjästä, toimii toki myös yrityksissä ja viranomaisissa. Molemmissa kyse olisi uskalluksesta siirtää toimintoja verkkoon.
VastaaPoistaSamoin lisääntyvä verkkoterrorismi voisi painostaa viranomaisia kaventamaan "digitaalisia" kansalaisoikeuksia - ja sitä kautta tero pääsisi jälleen tavoitteeseensa.
Hei kaikki; kiitokset kommentteistanne ja näkemyksistänne! Hienoa, että blogi herättää keskustelua!
VastaaPoistaItse näkisin tärkeänä erottaa valtiollisen toiminnan (vihamieliestä tiedustelutoimintaa/vakoilua, sodankäynti), terrorismin ja järjestäytyneen rikollisuuden toisistaan. Menetelmät saattavat olla samat, joissain tapauksissa ehkä vaikutuksetkin, mutta motiivit poikkeavat toisistaan.
Se, että joku aiheuttaa tihutöitä jossain ei ole terrorismia eikä sodankäyntiä.
Sodankäyntiin liittyy mielestäni vahvasti valtiollista toimintaa ja sen laillisuusperusta poikkeaa edellisistä. Juristit voivat tarkentaa tämän asian.
Terrorismiin liittyy puolestaan esim. poliittinen ja/tai uskonnollinen aate, jota yritetään "edistää" painostamalla poliittisen päätöksenteon väestön kokeman pelon ja siitä aiheutuneen paineen kautta. Terroristit tarvitsevat näkyvyyttä, jotta heidän hyökkäyksillä olisi vaikutusta!
Tämä taas poikkeaa muista rikollisista, jotka ehkä mielummin haluavat peitellä toimintansa kiinnijäämisen vähentämiseksi; tavoitteena on lähinnä saada rahaa.
Se, mitä pohdiskelen liittyen terrorismiin on juuri se, kykeneekö verkkohyökkäys aiheuttamaan samanlaista pelkoa, kuin perinteinen hyökkäys? Esim. jos lentokone räjähtää, niin jokainen lentomatkustaja tietää mitä se tarkoittaa, kokee epävarmuutta, ehkä peruu tulevat lentonsa, jne. Mutta jos esim. keskussairaalan järjestelmät lyödään nuriin (fiktiivinen esimerkki) ja vastaava määrä ihmisiä kuolee sen seurauksena, niin aiheuttaako se samanlaista pelkoa ja epävarmuutta valtaväestössä, kuin edellä mainittu lento-onnettomuus, vai rajoittuuko vaikutus lähiomaisiin ja selviytyjiin? Jos aiheuttaa, niin silloin kyberterrorismi on varmasti varteenotettava vaihtoehto. Jos ei ole, niin mitä verkkohyökkäyksellä saavutetaan?
Tämä oli siis pohdintani juoni. Jatkan mielelläni keskustelua aiheesta.
Tiivistäen: Näyttävät TV-kuvat herättävät tunteita. Cyberterrorismi ja verkkorikollisuus kohdistuu ensisijassa yrityksiin ja liikettoimintaan. Siksikö korporaatioiden USA katsoo voivansa vastata verkkouhkiin tarvittaessa sotilaallisesti?
VastaaPoistaPitkäksi venyneestä kommentistani tulikin taustoineen varsin pitkä, joten kokonainen versio on luettavissa täältä.
Kommentoikaa toki edelleen tähän(kin) blogiin.
@Catharina: Menemättä enempää määritelmien suohon sairaalaesimerkkisi tuo esiin aiemmin nostamani pointin: Oikean pelon aiheuttaminen vaatii vielä toistaiseksi jotakin fyysistä tapahtuvaksi: Fyysisen omaisuuden/rakenteiden tuhoutumista/lamautumista, ihmishenkiä tai loukkaantumisia/vammautumisia, tai vaikkapa loukkuun jäämistä hisseihin/rakennuksiin. Jos verkkohyökkäys saa tätä aikaan niin kyllä se on ihan yhtä "tehokasta terrorismia" kuin vaikkapa sopivasti asetettu pommi/pommiuhka. ..mutta onko se kyberterrorismia vai ihan "tavallista"?
VastaaPoistaTehokas verkkohyökkäys kriittiseen infrastruktuuriin on potentiaalisesti hyvin järisyttävä terrorikeino, tai hyökkäys hyvin verkottunutta valtiota vastaan. Kuitenkin, ilman perinteisen terroriteon fyysisiä vaikutuksia ei verkkohyökkäyksen vaikutukset vielä nykyisellään lisää pelkoa tavallisten ihmisten arkeen.
Ralph Langerin innoittamana..
VastaaPoistaKyberterrorismi voisi ilmentyä myös murtautumalla ilmatorjuntaohjusjärjestelmään (a'la STUX) ja ampumalla muutama matkustajakone alas. Sairaaloiden ja koulujen ilmastointijärjestelmät jne.
Kauhua herättäisi ruoanjalostajien lämmönohjauksen ja laadunvalvonnan ohjausjärjestelmien häiriöt, jotka aiheuttaisivat valmisruokien pilaantumista pitkällä aikavälillä. Lääketehtaiden tuotantolinjat? Vedenpuhdistamot? Kaikki missä on elektronisia ohjauskomponentteja (SCADA tms), jota voi manipuloida toimimaan vastoin käyttötarkoitusta.
Mukavaa, että keskustelu on jatkunut! Huomaa jo keskustelusta, kuinka eri tavalla ymmärrämme käsitteen "terrorismi", vaikka sinänsä kaikki puhumme samankaltaisista hyökkäyksistä ja niiden vaikutusmahdollisuuksista. Olen itse aina ollut enemmänkin pragmaatikko, enkä halunut hirttäytyä terminologiaan, mutta sinänsä tällaiset keskustelut ovat todella hyödyllisiä, koska huomaa, kuinka monella eri tavalla jotain ilmiötä voi ymmärtää.
VastaaPoistaTerrorismi on käsittääkseni pelolla vaikuttamista ja perinteisesti väkivallan kautta. Tietoverkkojen ja -järjestelmien kautta on mahdollista tehdä terrori-iskuja esim. lamaannuttamalla, ehkä jopa tuhoamalla kriittisiä toimintoja.
VastaaPoistaKansalaisethan näkevät pääasiassa lopputuloksen ja onko tekotavalla sitten merkitystä? Kyberterrorismissa sana kyber viittaa nimenomaan tekotapaan tai -ympäristöön.
Mikäli pelkkä pelottelu ilman varsinaisia tekoja lasketaan terrorismiksi, niin laaja, kansalaisiin kohdistettu pelottelukamppanja verkossa voisi olla varsinaista "kyberterrorismia" - "fanita tai kuole".
Näyttää kyllä siltä, että kybervaaroista ja -terrorismista on tulossa uusi "susi". Kts. http://www.sll.fi/keski-suomi/luonto/lajit/susi/susi-riski-ja-vahinkovertailua-suomessa
Hmm pitäisikö eroitella paremmin valtiollinen tiedustelutoiminta ja terrorismi (tai onhan valtioterrorimiäkin olemassa)?
VastaaPoistaUlkopuolinen valtiohan pyrkii tekemään pitkällä aikajänteellä tiedustelua ja havaita heikot kohdat, mikäli niitä on löydettävissä. Tietoverkkojen osaltahan tämä on helposti havaittavissa yhteydenottojen määrässä ja lähtöpisteestä (tosin tämäkin voidaan väärentää bulletproof bot-koneilla).
Terrorismi sinäänsä on yksittäisten ihmisten tai ryhmien/solujen halua herättää huomiota ja levittää sanomaansa ympäristön/kohteen tietoisuuteen.
Se että käyttääkö valtio/terrorismiryhmittymä tietoteknikkaa hyväkseen vahingoittaakseen kohdevaltion toimintoja tai toimintaympäristöjä on vaikutukseltaan aivan samanarvoista toimintaa. Tästä ajatuksesta voi tehdä jo mielenkiintoisen havainnon vaikka USA:n/Venäjän sotilasdoktriinien osalta tietoverkkoterrorismistä miten siihen vastataan, eli tietoverkkoterrorismi verrataan joukkotuhoaseen käyttöön, mikä hieman rajoittaa valtioiden toimintaa mutta ei yksittäisten ihmisryhmien tai yksityisten yritysten toimintaa, jolloin voidaankin miettiä ulkoistavatko valtiot verkkoterrorismin yksityiselle sektorille seuraamuksia välttääkseen...
Terrorismilla ja biologisella aseella on yhteynen vaikutus yhteiskuntaan, joka on pelon ja epävarmuuden tilan luominen kohdemaan kansalaisten joukossa, siis kansanhysteriaa mitä oli jo havaittavissa tietyiltä osin H1N5-viruksen rokotusohjelman osalta.
T: Risto Risteilijä
Hei, pidämme cyber security seminaarin jossa luennoitsijana Daniel Graham (evp australian ilmavoimat), esite löytyy oheisesta linkista: http://www.finsecpro.com/acms/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=207&cntnt01origid=170&cntnt01lang=en_EN&cntnt01returnid=170
VastaaPoistaAktivistit kyllä tietää että netin kirjoittelua ja toimintaa seurataan tarkasti ja oikea informaatio kätketään ihan muualle (tekstin sijasta videoon, ääneen), puhutaan pitkälle kehittynein abstraktein vertauskuvin (feminismi, seksismi, rasismi, kasvissyöjät/lihansyöjät, homous, plaseboeffekti jne muut perusjutut) ja oikea informaatio kätketään suureen turhaan tietomassaan, eikä tähän tarvita kryptauksia tai muuta vaan riittävän korkeaa älykkyyttä ja hyvää muistia (älä kirjoita mitään tärkeää koskaan paperille).
VastaaPoista[matemaattinen kryptaus on huijausta]