Kyberturvallisuus ja informaatiosota vetävät maanpuolustuskurssit täyteen

WannaCry-kiristyshaittaohjelma näytti, että rikolliset ovat aina askelen edellä.

Suomalaiset ovat innostuneet vapaaehtoisista kyberturvallisuuden ja informaatiovaikuttamisen koulutuksista. Maanpuolustuskoulutusyhdistyksen (MPK) kursseille olisi jatkuvasti enemmän tulijoita kuin voidaan ottaa, koulutuspäällikkö Juha Niemi kertoo. Naisten valmiusliiton informaatiovaikuttamisen kurssi täyttyi kahdessa minuutissa ilmoittautumislinkin auettua.

– Informaatiovaikuttamisen kurssi oli nyt tarjolla NASTA-harjoituksen yhteydessä ensimmäisen kerran, joten toki mukana on uutuuden viehätystä. Silti suosio yllätti, kurssinjohtaja Christina Forsgård sanoo.

NASTA-harjoitukset ovat valtakunnallisia naisille kohdennettuja valmiusharjoituksia, jotka järjestetään vapaaehtoisten naisten voimin kaksi kertaa vuodessa.

Kyberturvallisuus kiinnostaa selkeästi myös muitakin ihmisiä kuin perinteinen maanpuolustuskoulutus. Kurssien hinta vaihtelee, mutta hinta ei ole vaikuttanut kiinnostukseen.

– Kun kurssilaisilta on kysytty osallistumista koulutuksiin, on informaatiovaikuttamisen kursseilla ollut paljon uutta porukkaa. Usein he ovat eri ihmisiä kuin ne, jotka haluavat metsään, viestintäpäällikkö Miia Iivari MPK:sta kertoo.

Viime viikonlopun kyberhyökkäys WannaCry-kiristysohjelmalla osoitti, että rikolliset ovat aina askelen edellä, vaikka tietoturvaa kuinka parannettaisiin. Hyökkäyksiin voi parhaiten varautua tunnistamalla uhkat. Kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta on tyytyväinen suomalaisten innostukseen. Hän on itse ollut mukana monella kurssilla kouluttajana.

– Kyberturvallisuudessa ja informaatiovaikuttamisessa korostuu jokaisen oma vastuu. Harmittaa se, etteivät kaikki halukkaat mahdu kursseille mukaan.

Limnéllin mielestä nyt olisi yhteiskunnallisen aktiviteetin paikka tarjota riittävästi koulutuspaikkoja. Kurssien hinta vaihtelee, mutta hinta ei näytä vaikuttavan kiinnostukseen.

– Suomalaiset näyttävät olevan halukkaita vapaaehtoisesti omalla kustannuksellaan ja ajallaan opiskelemaan näitä asioita. Silloin pitää miettiä, pystymmekö me yhteiskuntana varmasti tarjoamaan riittävästi resursseja.

"Hyvä valmius harjoituksiin"

Limnéll pitäisi kyberturvallisuus- ja informaatiovaikuttamisen koulutukset edelleen osana vapaaehtoista maanpuolustuskoulutusta, vaikka toki muutkin voivat koulutuksia järjestää.

– Vapaaehtoiseen maanpuolustuskoulutukseen on jo kehittynyt hyviä konsepteja ja hyvä valmius järjestää näitä harjoituksia.

Suomea ei voida edelleenkään katsoa kyberturvallisuuden edelläkävijäksi, mutta Limnéllin mukaan Suomi on kärkijoukoissa. Mitä paremmin kansalaiset tunnistavat vaikuttamisyritykset, sitä vaikeampi heidän luottamustaan yhteiskuntaan on horjuttaa.

– Suomen vahvuus on kokonaisturvallisuuden malli, ja samaan suuntaan ollaan nyt menossa myös Yhdysvalloissa ja Saksassa. Niissä maissa on otettu oppia Suomesta. Kokonaisturvallisuuden kannalta ihan keskeinen kysymys on, miten sietokykyisiä me olemme vaikuttamisyrityksille.

Maanpuolustuskoulutusyhdistyksen kursseista osa on tarkoitettu tavallisille kansalaisille, osa järjestetään yhdessä Puolustusvoimien kanssa.

– Kaikki on vapaaehtoistyöhön perustuvaa toimintaa – myös kouluttajien osalta. Monesti näitä koulutuksia toivotaan eri paikkakunnille, mutta se vaatii aina yhden vapaaehtoisen järjestelyjä organisoimaan, Iivari kertoo.

Kurssien määrää on kuitenkin pystytty lisäämään, sillä MPK sai vuosi sitten ICT-Suomi ry:ltä 100 000 euron lahjoituksen suomalaisten kyberturvallisuustaitojen kehittämiseen.

Vaaleihin vaikuttaminen puhuttaa

Naisten valmiusliiton kurssilla käytiin kuvitteellista infosotaa.

– Tarkoituksena oli avata silmiä siitä, miten meihin yritetään vaikuttaa ja miten näitä vääriä tietoja voi ampua alas, Forsgård sanoo.

Forsgårdin mukaan kurssilla nousi esiin myös nyt hyvin ajankohtainen teema vaaleihin vaikuttamisesta. Viimeksi Ranskan presidentinvaaleissa nähtiin tietovuoto juuri ratkaisevan äänestyksen alla. Asia kiinnosti ja huoletti osanottajia, sillä Suomessakin on maakuntavaalit, presidentinvaali ja eduskuntavaalit vuosina 2018–2019.

– Tärkeää on tunnistaa niitä mekanismeja, millä meihin pyritään vaikuttamaan ja se, ettei lähdetä jakamaan ja levittämään vääriä tietoja.

Kyberhyökkäykset muuttuvat jatkuvasti sitä mukaa kun keksitään uusia haavoittuvaisuuksia järjestelmissä. WannaCryn jälkeen on arvioitu, että varsinkin matomainen leviämistapa yleistyy ja voi pahimmillaan tehdä suuria vahinkoja infrastruktuuriin.

Erityisesti Ison-Britannian julkisesta terveydenhuollosta vastaava National Health Service (NHS) kärsi kiristyshaittaohjelmasta. Myös Suomen suurimpana kyberuhkana on pidetty murtoa terveystietojärjestelmiin.