Samoin kuin tavanomaiset aseet, myös kyberaseet voivat päätyä vääriin käsiin.
Valtioiden kyberaseista voi tulla myös rikollisten työkaluja. Kuva: Colourbox
Henrik Kärkkäinen
Interpolin pääsihteeri Jürgen Stock varoittaa valtiollisten kyberaseiden päätymisestä jakeluun pimeässä verkossa ”parin vuoden sisällä”. Tämä tarkoittaisi myös niiden joutumista kyberrikollisten käsiin ja käyttöön, kirjoittaa NBC.
Stock vertaa kyberaseita tavanomaisiin aseisiin, jotka voivat sodan jälkeen valua taistelukentiltä rikollisille. Samoin voi käydä digitaalisille aseille.
Kyberaseilla voidaan muun muassa häiritä verkkojen toimintaa, estää palveluita toimimasta, lukita ja pyyhkiä tietoja ja joissakin tapauksissa jopa aiheuttaa fyysistä tuhoa. Ne ovat teholtaan ja hienovaraisuudeltaan huippuluokkaa.
Stockin mukaan tehokkain tapa torjua uhkaa on hallitusten ja yritysmaailman yhteistyö. Paras tapa tähän on se, että yritykset kertovat tietoturvapoikkeamista viranomaisille. Nykyisellään suurin osa tapauksista jää pimentoon.
Suomessa virallisten tahojen ja huoltovarmuuskriittisten yritysten yhteistyö on kansanvälisesti mitattuna ensiluokkaisella tasolla. Se ei kuitenkaan tarkoita sitä, että Suomi olisi immuuni hyökkäyksille. Kyberaseet hyödyntävät usein nollapäivähaavoittuvuuksia eli tuntemattomia tietoturva-aukkoja.
Lue lisää: Suomi valmistautuu kyberhyökkäyksiin – meillä on ”supervoima”, jota muilla ei ole
Jo aiemmin on nähty ainakin yksi tapaus, jossa valtiollisia kyberaseita päätyi vääriin käsiin. Vuonna 2017 Yhdysvaltain keskustiedustelupalvelu CIA:han kohdistui tietomurto, jossa varkaille päätyi 34 teratavua eli massiivinen määrä tietoa. Mukana oli myös USA:n kyberaseita ja vakoiluohjelmia. Jälkimmäiset mahdollistivat muun muassa WhatsApp-viestinnän seuraamisen sekä älytelevisioiden muuttamisen salakuuntelulaitteiksi.
Lue lisää: CIA:n massiivisen tietovuodon takana leväperäisyys – kuin avain olisi jätetty oveen
Lue lisää: Kaikki julki: Näin CIA lukee WhatsApp-viestit ja muuttaa television salakuuntelulaitteeksi
Monissa tapauksissa valtiollisia ja rikollisten tekemiä hyökkäyksiä voi olla vaikea erottaa toisistaan. Sekä vuonna 2017 mittavaa tuhoa aiheuttanut NotPetya-haittaohjelma että Ukrainan sodan alussa nähdyt tuhoavat kyberaseet oli naamioitu kiristysohjelmiksi. Kyseessä oli harhautus, sillä ohjelmiin ei ollut edes ohjelmoitu mahdollisuutta palauttaa tuhottuja tiedostoja.
Tiedetään myös tapauksia, joissa kiristysohjelmajengit ovat ilmoittaneet tukevansa maansa hallitusta. Tällainen on esimerkiksi venäläinen kiristäjäliiga Conti, joka on ilmoittanut tekevänsä verkkoiskuja Venäjän puolesta.
