Itämeren alue kybernormiston suunnannäyttäjäksi

Pulloposti nro 22
Jarno Limnéll
Kyberturvallisuuden professori, Aalto-yliopisto

Digitaalinen turvallisuus, kyberturvallisuus, on tänä päivänä erottamaton osa valtioiden ulko- ja turvallisuus- sekä yhteiskuntapolitiikkaa. Kyse on toimintaympäristöstä, jossa valtioilla ja yrityksillä on mahdollisuus saavuttaa strategisen tason voittoja – tai tappioita. Kyse ei ole vallankumouksellisesta asiasta sodankäynnissä tai maailmanpolitiikassa, vaan informaatioyhteiskuntien ja teknologian mukanaantuomasta evoluutiosta, jonka kiihtyvän kehitysvaiheen keskellä nyt elämme.

Digitaalista toimintaympäristöä on kuvattu ”villiksi länneksi”, jossa ei ole yhteisesti sovittuja pelisääntöjä. Vaikka etenkin kyberrikollisuuden torjunnassa valtiot ovat viime vuosina tiivistäneet yhteistyötään, on edelleen avoin kysymys se, mitä valtiot pitävät yhteisesti sovittuina suotavina tai kiellettävinä toimintoina digitaalisessa toimintaympäristössä. Samanaikaisesti voidaan puhua kyberasevarustelukilvasta, jossa valtiot panostavat mittavia resursseja erilaisten kyberkyvykkyyksien tuottamiseen. Kybervakoiluun liittyvät syytökset kovenevat maailmalla, sillä kriittisen tiedon varastamisella valtio voi oleellisesti menettää kilpailukykyään ja turvallisuus heikentyä. Esimerkiksi maailman kahden talousmahdin, Yhdysvaltojen ja Kiinan, keskinäisiä välejä molemminpuoliset kybervakoilusyytökset hiertävät merkittävällä tavalla.

Kybertoimintaympäristössä tehtävät erilaiset ”aktiviteetit” osaltaan myös hämärtävät sodan ja rauhan (ja monen muunkin dikotomian) rajoja. Miten vakavaan tietomurtoon tulisi vastata ja miten kyetä jäljittämään sen tekijä? Entä miten suhtautua laajamittaiseen valtiolliseen informaatiovaikuttamiseen tai miten tulisi suhtautua valtioihin, jotka ulkoistavat kyberhyökkäyksiään kyberikollisille tai hallitukselle myötämielisille hakkeriryhmille? Toisaalta trendinä vaikuttaa olevan kyberkeinojen olemassaolon vaikuttavuus myös kynnyksen madaltumiseen siirtyä diplomatian tieltä kohti konkreettisempia painostustoimia. Puheiden ja aseiden väliin on ilmestynyt uusi ulottuvuus, josta ei välttämättä jää edes kiinni.

Kybermaailman kansainvälisistä ”code of conduct” -säännöistä on puhuttu jo pitkään. Erilaisia yritelmiä säännöstön luomiseen esimerkiksi Kiinan ja Yhdysvaltojen välillä tai Kiinan ja Venäjän YK:lle toimittamien ehdotusten muodossa on monia. Ne eivät kuitenkaan ole johtaneet tavoiteltaviin lopputuloksiin. Keskeisimpänä syynä ovat valtioiden eriävät valtapoliittiset tavoitteet.

Digitalisuuden tunkeutuessa yhä voimallisimmin yhteiskuntien, yrityselämän ja ihmisten arkipäivän toimintoihin, on tärkeää, että myös digitaaliseen toimintaympäristöön saadaan luotua globaalisti jaettu normisto. ”Vallaton” kyberkykyjen käyttö saattaa eskaloitua järeämpien aseiden käyttöön, kun toiminnan tuomittavuuden rajoja ei ole asetettu. Yksityiskohtaisen säännöstön aikaansaaminen lienee liian kunnianhimoinen ja teknologian nopean kehityksen takia lähes mahdoton tavoite, mutta yhteistä normistoa tulee tavoitella. Maailman valtioiden kokoaminen samaan pöytään tätä normistoa luomaan on osoittautunut vaikeaksi tehtäväksi, joten pienempi alueellinen valtiojoukko voisi näyttää esimerkkiä. Tässä Itämeren alue voi toimia muulle maailmalle suunnannäyttäjänä. 

Itämeren alueella on useita valtioita, jotka tunnetaan sekä digitaalisista innovaatioistaan että kyvykkyydestä toimia sillanrakentajana kansainvälisissä ongelmatilanteissa. Viron presidentti Toomas Hendrik Ilves on näkyvimpiä digitaalisten ratkaisujen ja kyberturvallisuuden puolestapuhujia maailmassa, mutta arvostettuja ihmisiä löytyy myös muun muassa Ruotsista, Suomesta ja Puolasta. On vaikeaa löytää maailmasta toista sellaista valtioiden ryhmittymää, jolla olisi samanlaiset valmiudet toimia suunnannäyttäjänä näin tärkeässä maailmanpoliittisessa asiassa.

Itämeren alueen valtioiden tulisi ottaa aktiivinen rooli ja luoda yhdessä digitaalinen normisto, jota ne keskinäisesti sitoutuisivat noudattamaan. Normiston luominen ja sen noudattaminen Itämeren valtioiden kesken toimisi samalla ”koenäyttämönä” normiston käytännön soveltamiselle. Tärkeintä olisi kuitenkin esimerkki muulle maailmalle siitä, miten rajattu valtioiden joukko kykenee sopimaan yhteisistä pelisäännöistä digitaalisessa toimintaympäristössä. 

Kolumni edustaa kirjoittajan omaa näkemystä.

Pulloposti 22/2015 

Palaa otsikoihin