— Olli-Poika Parviainen

Kyberuhat ovat uhka demokratialle

Olemme todistaneet viime aikoina useita tapauksia, joissa länsimaisia demokratioita vastaan on hyökätty verkossa. Oli kyse sitten informaatiovaikuttamisesta, vaalien manipulointiyrityksistä, hakkeroinneista tai vaikkapa sähköpostien varastamista, niitä kaikkia yhdistää yritys heikentää demokratiaa. Pahimmillaan kyse on ollut suoranaisesta kybersodankäynnistä.

Esimerkiksi Yhdysvaltain ja hiljattain myös Ranskan presidentinvaaleissa keskeistä osaa näyttelivät tietovuodot ja hakkeroinnit. Suomi ei ole mikään erillinen saareke. Meidänkin toimintamme, vaalimme, puolueemme ja päättäjämme saattavat joutua häirinnän ja hakkeroinnin kohteeksi. Tämä on vain ajan kysymys. Olemme jo aiemmin kohdanneet muun muassa ulkoministeriöömme kohdistunutta urkintaa ja monia lievempiä vaikuttamisyrityksiä.

Erityisen haavoittuvia ovat sähköiset äänestykset ja nettiäänestykset. Euroopassa innostus nettiäänestyksiin onkin lopahtanut suurten turvallisuusriskien vuoksi. Sähköisiä äänestyksiä pilotoitiin Suomessakin vuoden 2008 kuntavaaleissa, jolloin teknologian kuviteltiin lisäävän äänestysaktiivisuutta ja demokratiaa. Toisin kävi: vaaleja piti uusia pilottikunnissa eivätkä toiveet uudesta vaali-innokkuudesta toteutuneet. Käytäntö onkin osoittanut, ettei sähköinen äänestys tuo juurikaan hyötyjä.

Nettiäänestyksiä on Suomessa esitetty neuvoa antaviin kunnallisiin kansanäänestyksiin, jossa riskit ovat pienempiä. Hallitus on kuitenkin mennyt pidemmälle ja esittänyt sähköisen äänestämisen ulottamista kaikkiin vaaleihin perinteisen äänestämisen rinnalle. Se on ryhtynyt myös tuumasta toimeen ja asia on parhaillaan työryhmän selvitettävänä. Ajatus vaalitkin autuaaksi tekevästä digiloikasta näkyy hallituksen linjauksissa.

Luulisi olevan päivänselvää, että nykyisessä maailmanpoliitisessa ja turvallisuuspoliittisessa ilmapiirissä demokratiat ovat monin tavoin haavoittuvaisia, eikä näitä haavoittuvuuksia pidä ainakaan lisätä. Siksi hallituksen linja tuntuukin nurinkuriselta. Kun meidän pitäisi satsata kyberturvallisuuteen ja kun esimerkiksi tiedustelulakeja päivitetään vastaamaan ajankohtaisiin haasteisiin, ollaan sähköisten äänestysten laajentamisella avaamassa takaporttia uusille ongelmille. Kun puhutaan hakkeroinnista, ei pitäisi puhua siitä hakkeroidaanko meidät, vaan siitä miten, missä ja milloin se tapahtuu.

On myös muistettava, etteivät kaikki verkkomaailman uhat tule ulkopuolelta, ja että osa on myös teknisiä. Rikollisten ilmiöiden lisäksi kansalaisten arjen turvallisuuden ja jopa elämän ja terveyden kannalta erittäin keskeistä onkin se, että esimerkiksi yhteiskunnan ja arjen kannalta tärkeimmät tietojärjestelmät toimivat hyvin. Ajankohtainen esimerkki tällaisesta uuden ajan infrastruktuurista löytyy uusittavista sosiaali- ja terveyspalvelujen tietojärjestelmistä. Toimivat julkiset tietojärjestelmät voivat olla yhtä tärkeitä, kuin vaikkapa sähköverkko tai puhdas vesi. Järjestelmien saumaton toimivuus ja turvallisuus on välttämätöntä taata.

Sen sijaan että poraisimme turvallisuuteemme uusia reikiä, meidän pitäisi päivittää kansallinen kyberturvallisuusstrategiamme ja varautua moninaisiin kyberuhkiin paljon nykyistä paremmin. Onneksi askelia on otettukin. Nyt on varmistettava, ettemme astu toiseen suuntaan. Riittävä varautuminen on demokratian ja toimivan yhteiskunnan elinehto.