Kybersodankäynti, tai englanniksi "cyber warfare", tarkoittaa yhden kansallisvaltion toista valtiota vastaan tekemiä kyberhyökkäyksiä. Siihen kuuluvat myös terroristiryhmien tai hakkeriorganisaatioiden hyökkäykset.

Nämä verkkohyökkäykset tapahtuvat usein huomaamatta, mutta yhä useammat tapaukset ovat saaneet julkisuutta, kuten Venäjän epäily sosiaalisen median manipuloinnista vuoden 2016 Yhdysvaltain presidentinvaaleihin vaikuttamiseksi.

Yksi kybersodankäynnin suurimmista ongelmista on se, että usein on vaikea selvittää, kuka hyökkäyksen on tehnyt. Internetin tarjoaman nimettömyyden ja hakkerien käyttämien harhaanjohtavien menetelmien vuoksi verkkohyökkäyksen tekijän jäljittäminen voi usein olla vaikeaa.

Usein vain tiedustelutieto tai motiivien arvailut viittaavat siihen, mikä maa, organisaatio tai henkilö voi olla rikoksen takana.

Kybersodankäyntiä voitaisiin mahdollisesti käyttää maan epävakauden horjuttamiseen hyökkäämällä kriittiseen infrastruktuuriin, kuten kansallisiin sähköverkkoihin, rahoitusmarkkinoihin tai sotilastietokantoihin. Tällaisen laajuisen hyökkäyksen aiheuttamat vahingot voisivat olla tuhoisat.

Millaisia muotoja kybersodankäynti voi saada?

Mitä on kyber​​sodankäynti (Cyber Warfare)?

 

    • DDoS-hyökkäykset

Distributed Denial of Service (DDoS) -hyökkäys on yritys tehdä verkkopalvelu käyttökelvottomaksi kuormittamalla se valtavilla liikennemäärillä useista eri lähteistä. Tätä hyökkäysmenetelmää käytettiin vuonna 2007, jolloin kybersodankäynti nousi virallisesti otsikoihin.

Kun Viro yritti siirtää Neuvostoliiton sotamuistomerkkiä, Venäjää syytettiin valtavan DDoS-hyökkäyksen käynnistämisestä kostoksi. Yli miljoona tietokonetta käytettiin hallituksen, yritysten ja tiedotusvälineiden verkkosivustojen kaatamiseen.

Bot-verkot lähettivät valtavia roskapostiaaltoja, ja palvelimien täyttämiseen käytettiin valtavia määriä automatisoituja verkkopyyntöjä. Verkkohyökkäys aiheutti massiivisia häiriöitä, ja sen uskotaan aiheuttaneen Viron taloudelle kymmenien miljoonien eurojen vahingot.

 

    • Haittaohjelmat (virukset, madot, troijalaiset)

Virukset, madot ja troijalaiset ovat kaikki haittaohjelmia, joita voidaan käyttää tietoverkkosodankäynnissä. Niitä voidaan käyttää tartuttamaan järjestelmä ryhmiteltynä muiden ohjelmien kanssa, liitettynä tiedostoina, asennettuna hyödyntämällä vanhempien ohjelmistojen haavoittuvuuksia tai, kuten suurimmassa osassa tapauksia, ne asennetaan, kun käyttäjä lankeaa phishing-huijaukseen ja napsauttaa liitetiedostoa tai lataa tiedoston.

Tätä menetelmää käytettiin yhdessä ensimmäisistä kansallisvaltioiden verkkohyökkäyksistä vuonna 2010, kun amerikkalaiset ja israelilaiset tekivät yhteistyötä estääkseen Irania tuottamasta uraania, jota voitaisiin käyttää ydinaseisiin.

Stuxnet-nimellä tunnettu tietokonemato laitettiin tartunnan saaneelle USB-tikulle, ja sen avulla päästiin iranilaisiin tietokonejärjestelmiin. Vaikka se ei pysäyttänyt toimintoja kokonaan, se tuhosi lähes 1 000 uraanin rikastamiseen tarkoitettua sentrifugia ja vähensi merkittävästi Iranin ydinvalmiuksia.

 

    • Korjaamaton ohjelmisto

Päivittämättömät ohjelmistot ovat yksi tärkeimmistä syistä tietokoneiden hakkerointiin. Rikolliset käyttävät nopeasti hyväkseen vanhempien ja vanhentuneiden ohjelmistojen haavoittuvuuksia hyökkäyksen käynnistämiseksi.

Korjaus korjaa nämä haavoittuvuudet, joten hakkerit eivät pääse järjestelmään varastamaan arkaluonteisia tietoja, lukitsemaan käyttäjiä tai vaatimaan lunnaita. Jos korjauksia ei käytetä, verkkorikolliset pääsevät helposti verkkoon.