Ulkoministeri Erkki Tuomioja (sd.) kertoi tiistaina ulkoasiainvaliokunnalle sen vaatimat tiedot MTV3:n paljastamasta vakoilusta, jossa ilmeisesti Venäjä ja Kiina olivat vakoilleet Suomen ulkoministeriötä jopa neljän vuoden ajan.
– Ei tullut suurena yllätyksenä. On selvää, että kaikkia maita tiedustellaan aktiivisesti. Verkko mahdollistaa uudet keinot siihen. Mutta toisaalta tässä eivät tärkeimmät tiedot paljastuneet. Kaikista salaisimmat keinot pyritään suojaamaan muulla tavalla ja välittämään eri keinoilla niin, ettei Suomen turvallisuus vaarannu, Packalén toteaa.
– Mutta se on sellainen sota, jota ei voi voittaa. Jos jokin valtio haluaa siihen panostaa ja nähdä niin paljon vaivaa, niin puolustaja on aina hyökkääjää jäljessä, hän huomauttaa.
Hyökkääjän keinot aina edellä
Suomi ei ole ykköskohde. Eikä myöskään tekijä, vaikka täällä elektroniikan osaamista onkin ja myös verkkosuojauksen alalla. Korkean tason vakoilu ja siltä suojautuminen vaativat erikoistunutta osaamista. Vapaiden markkinoiden suojausfirmat, kuten F-Secure keskittyvät toisenlaisiin ongelmiin kuin salaisten palveluiden tuottamiin viruksiin.
– Koskaanhan ei tiedä. Meillähän voi olla nytkin järjestelmissämme todella kehittyneitä viruksia, joista emme tiedä. Niiden kanssa täytyy vain pystyä elämään, Packalén toteaa.
Virus viivytti Iranin ydinasetta
Jotta valtio voisi hyökätä verkkoviruksella, sen täytyy sijoittaa taitoihin paljon taitoa ja henkilökuntaa. Packalén mainitsee tällaisiksi osaajiksi Venäjän, Kiinan, Israelin ja Yhdysvallat. Suomella on puolustuskykyä, mutta sekin kulkee käsi kädessä panostusten kanssa. Vaikka Suomessa on suuria suojausalan yrityksiä, valtion verkkosodankäyntiin erikoistuneet yksiköt ovat kovin pieniä.
Virukset voivat tehdä merkittäviä tekoja vihollismaassa jopa rauhan aikana. Packalén mainitsee Stuxnet- ja Flame-virukset, joita Israel on käyttänyt Iranin ydinohjelmaa vastaan.
– Stuxnet onnistui viivyttämään Iranin ydinaseohjelmaa vuosien ajan, ennen kuin se onnistuttiin löytämään. Se tunkeutui saksalaisen Siemensin taajuusmuuntimiin ja sai ne toimimaan väärin. Tällaisten ohjelmien kehittäminen vaatii valtavia resursseja.
Vaatiiko se myös yhteistoimintaa teollisuusyritysten kanssa, kuten Siemensin?
– En usko, että Siemens olisi antanut tietoa laitteidensa toiminnasa – uskon, että se perustuu muunlaiseen vakoiluun, Packalén otaksuu.
Suojaus hoidetaan yhä kansallisesti
Viroon on tulossa Naton elektronisen tiedustelun yksikkö. Onko se tehokkaampi yksikkö, onko Viro kokoonsa nähden elektroninen suurvalta?
– Ei. Viron yksikkö on pikemminkin yhteinen koordinointivirasto kuin operatiivinen yksikkö. Verkkotiedustelu toimii yhä kansalliselta pohjalta. Tässähän on omat haasteensa. yhteistyötä kyllä on, mutta kyse on kansallisesti niin herkistä ja elintärkeistä salaisuuksista, ettei mikään valtio halua paljastaa niitä ja huolehtii niistä mieluummin itse. Kyllä yhteistyö varmasti kehittyy, mutta paljon on kesken, Packalén arvioi.
Googlen suurinvestointi Haminaan ei liity Packalénin mielestä vakoiluun millään tavalla. Kaikki tieto liikkuu Googlen ja verkon kautta joka tapauksessa, eikä sen kulkureittiä voi edes tietää. Ja jos jokin elektronisen vakoilun suurvalta haluaa kuunnella jonkin ihmisen puhelinta tai lukea sähköpostia, se varmasti pystyy siihen. Jos viestin haluaa salata, se pitää yrittää suojata jotenkin. Mutta toisaalta maailmassa on 9 miljardia ihmistä, joten tavalliset ihmiset saavat kulkea rauhassa: vakoilu tuskin koskee heitä.