The Fifth Domain

1. Tasapainon muutos: Hyökkäysetuudesta puolustajan kestävyyteen

Tänään, kuten viimeiset kaksikymmentäviisi vuotta, tietojenkäsittelytieteen, informaatioteknologian ja verkottumisen alalla vallitsee käsitys, että hyökkäyksillä on valtava etulyöntiasema.

Hyökkäyksen ylivalta haastettu. Vuosikymmenten ajan uskottiin, että kyberhyökkääjillä on ylitsepääsemätön etu, mikä teki puolustuksesta lähes toivottoman. Tämä "hyökkäysetu" tarkoitti, että hyökkääminen oli halvempaa ja helpompaa kuin puolustautuminen, mikä altisti tietoverkot laajalle haavoittuvuudelle. Nyt tätä pitkään vallinnutta oletusta kyseenalaistetaan yhä enemmän asiantuntijoiden ja käytännön tulosten perusteella.

Kill chainin katkaisu. Lockheed Martinin kehittämä "kill chain" -malli mullisti puolustuksen ajattelun jakamalla hyökkäyksen vaiheisiin: tiedustelu, aseistautuminen, toimitus, hyväksikäyttö, asennus, komentokontrolli ja tavoitteiden toteutus. Puolustajan tarvitsee estää vain yksi näistä vaiheista pysäyttääkseen hyökkäyksen, kun taas hyökkääjän on onnistuttava kaikissa. Tämä malli antaa puolustajalle useita mahdollisuuksia puuttua hyökkäykseen.

Etu murenee. Kehittyneet puolustusteknologiat ja -strategiat vaikeuttavat jopa kehittyneiden valtiollisten toimijoiden huomaamatonta toimintaa. Yritykset kuten CrowdStrike osoittavat, että nopea havaitseminen ja uhkien rajoittaminen voivat tukahduttaa vastustajat ennen tavoitteiden saavuttamista. Hyökkääjien haavoittuvuuksien löytäminen ja hyväksikäyttö käy yhä kalliimmaksi ja vaikeammaksi, ja puolustustyökalujen parantuminen viittaa siihen, että hyökkäysetu vähitellen heikkenee.

2. Kyberturvallisuus on yhteinen vastuu, ensisijaisesti yksityisellä sektorilla

Kansallisten verkostojen suojaaminen on ensisijaisesti niiden yksityisten omistajien ja ylläpitäjien vastuulla, ja hallitus toimii tukevassa roolissa.

Yksityisen sektorin vastuu. Toisin kuin muilla kansallisen turvallisuuden alueilla, joissa hallitus kantaa päävastuun, kyberturvallisuudessa päävastuu on yksityisillä yrityksillä. Tämä johtuu siitä, että suurin osa kriittisestä infrastruktuurista ja digitaalisista resursseista on yksityisessä omistuksessa ja hallinnassa. Toimitusjohtajat usein ihmettelevät, miksi he maksavat veroja kansalliseen puolustukseen, mutta kyberavaruuden rakenne määrää tämän työnjaon.

Hallinnon tukirooli. Hallituksen tehtävä on keskittyä niihin toimiin, joita vain se voi tehdä, kuten:

• Rikosten tutkinta ja syyttäminen.
• Tiedustelun keruu ja uhkatiedon jakaminen.
• Diplomaattisten keinojen käyttö ja pakotteiden asettaminen.
• Harvinaisissa tapauksissa sotilaallisen voiman käyttö.
  Tämä lähestymistapa, jota voi verrata isännöintiliikkeen iskulauseeseen "Sinä voit tehdä sen, me autamme", välttää hallituksen liiallisen puuttumisen, joka voisi tukahduttaa innovaation tai vaarantaa yksityisyyden.

Ylilyöntien välttäminen. Ehdotukset Yhdysvaltojen "suuresta palomuurista" tai sotilaallisesta kontrollista yksityisiin verkkoihin katsotaan tehottomiksi ja vaarallisiksi. Vaikka tällaiset järjestelmät voisivat tarjota jonkin verran suojaa, ne aiheuttaisivat valtavaa yhteiskunnallista häiriötä, mahdollistaisivat sensuurin ja heikentäisivät yksityisyyttä. Tavoitteena on säilyttää internetin arvo tehokkuuden ja talouskasvun alustana, ei tuhota sitä turvallisuuden nimissä.

3. Kestävyyden rakentaminen: Älykäs teknologia, pilvi ja identiteetti

Kestävyys ei tarkoita murron välttämistä, vaan huonojen seurausten estämistä.

Enemmän kuin ehkäisyä. Kyberturvallisuus ei ole pelkästään murtovahinkojen estämistä, vaan "kyberkestävyyden" rakentamista – kykyä valmistautua, toipua, sopeutua ja vahvistua häiriöiden jälkeen. Tämä tarkoittaa nopeaa reagointia, paluuta hyvään tilaan, huonojen seurausten hallintaa ja oppimista jokaisesta hyökkäyksestä. Esimerkiksi Aetna, joka käyttää satoja miljoonia turvallisuuteen, osoittaa tämän monipuolisilla kontrollikeinoilla ja jatkuvalla hyökkäyspinnan muuttamisella.

Pilven hyödyntäminen. Pilvipalvelut tarjoavat merkittäviä turvallisuusetuja useimmille organisaatioille, erityisesti pienemmille. Pilvipalveluntarjoajat kuten Amazon, Google ja Microsoft investoivat miljardeja turvallisuuteen tarjoten:

• Automaatio: Laitteiden turvallinen konfigurointi.
• Itseohjautuvuus: Palvelut toimivat saumattomasti yhdessä.
• Itseparantuvuus: Automaattinen varajärjestelmään siirtyminen.
  Vaikka riskien keskittymisestä on huolta, 99 % yrityksistä saa pilvestä parempaa suojaa kuin pystyisivät itsenäisesti.

Identiteetti uutena rajapintana. Heikot tai varastetut salasanat ovat syynä yli 80 % tietomurroista. Monivaiheinen tunnistautuminen (MFA) on keskeinen puolustus, mutta sen käyttöönotto on hidasta. Tulevaisuuden ratkaisut sisältävät "salasanattoman" tunnistautumisen ja kehittyneet analytiikkamenetelmät, jotka käyttävät kymmeniä tekijöitä (sijainti, laite, kirjoitusnopeus) identiteetin jatkuvaan varmistamiseen. "ReallyU"-ehdotus visioi liittovaltaista, vapaaehtoista järjestelmää verkkotunnistukseen, hyödyntäen hallituksen ja yksityisen sektorin resursseja identiteettivarkauksien ja petosten torjuntaan.

4. Hallituksen velvoite: Sääntely kestävyyden edistämiseksi ja ytimen turvaamiseksi

Hallituksen tulisi käyttää olemassa olevia sääntelyvaltuuksia älykkäästi ja räätälöidysti.

Kannustimet ja pakotteet. Vapaaehtoiset kehykset, kuten NISTin kyberturvallisuuskehys, ovat kannustaneet joitakin yrityksiä parantamaan turvallisuutta. Kriittisillä aloilla ja laajalle levinneissä haavoittuvuuksissa tarvitaan kuitenkin vahvempia "työnnön" muotoja sääntelyn kautta. Historiallinen vastustus liittovaltion kyberturvallisuussääntelylle, usein innovaation tukahduttamisen pelossa, on murenemassa kasvavien tappioiden ja osavaltioiden sääntelyn lisääntyessä.

Tulospohjainen sääntely. Tehokkaan sääntelyn tulee olla tulossuuntautunutta, eli kertoa mitä saavutetaan, ei miten. Esimerkkejä:

• Design Basis Threat (DBT): Ydinlaitoksissa käytetty, vaatii puolustautumista määriteltyä vastustajaa vastaan.
• Regulation E: Velvoittaa pankit korvaamaan petostapaukset kuluttajille, mikä kannustaa vahvaan turvallisuuteen.
• Data Bonds: Yritysten, jotka säilyttävät henkilötietoja, on ostettava vakuuksia, jotka kattavat tietomurron yhteiskunnalliset kustannukset, kuten öljytankkerien vastuuvakuutukset.
  Tämä siirtää huonon turvallisuuden taloudellisen taakan yrityksille ja ohjaa kannustimia parempaan suojaan.

Internetin ytimen turvaaminen. Yksittäisten yritysten lisäksi internetin keskeinen infrastruktuuri – DNS, BGP ja 5G-verkot – ovat haavoittuvia. Esimerkiksi China Telecomin BGP-reitityksen manipulointi osoittaa, miten valtiot voivat ohjata liikennettä. FCC:n haluttomuus säädellä näitä perustavia järjestelmiä jättää ne alttiiksi. Pakolliset turvallisuusvaatimukset tälle ytimelle ovat välttämättömiä laajojen häiriöiden estämiseksi ja kansallisen turvallisuuden ylläpitämiseksi.

5. Työvoimapula: Kyberosaamisen kehittäminen

Sotapalvelut ovat valinneet helpoimman tien kierrättämällä samankaltaisilla alueilla toimivia sotilaita sen sijaan, että kysyisivät, mitä tämä työ vaatii, millaisia ominaisuuksia tekijöillä pitää olla ja miten heidät koulutetaan.

Hype ja todellisuus. "Kyberturvallisuuden työvoimapula" on usein liioiteltu, väittäen miljoonista täyttämättömistä paikoista maailmanlaajuisesti. NISTin Cyberseekin tiedot osoittavat, että todellinen pula on kokeneissa, uransa keskivaiheilla olevissa ammattilaisissa. Monet aloitustason sertifikaatin haltijat kamppailevat työllistymisen kanssa, mikä kertoo koulutuksen ja markkinoiden kysynnän epäsuhteesta.

Kokemuksellinen oppiminen. Perinteiset luokkahuonemallit eivät kehitä kybersotureita tehokkaasti. Yhdysvaltain armeija siirtyy kokemukselliseen, käytännön oppimiseen Cyber Operations Academy -kurssin kaltaisten ohjelmien kautta. Tämä lähestymistapa, usein entisten NSA-asiantuntijoiden ohjaama, keskittyy:

• Itseopittuun kykyyn: Uteliaisuuden ja sinnikkyyden tunnistamiseen.
• Jatkuvasti vaikeutuviin haasteisiin: Oppimiseen tekemällä, mentoreiden tuella.
• Todellisiin ongelmiin: Taitojen soveltamiseen käytännön tilanteissa.
  Tämä malli, jota esimerkiksi Point3 Securityn Escalate-alusta edustaa, on tehokkaampi kuin pelkkä ulkoa opettelu.

Hallitus osaamisen kasvattajana. Liittovaltion hallitus voi olla keskeinen kyberosaamisen kehittäjä. CyberCorps-ohjelmat tarjoavat stipendejä ja takuun liittovaltion työpaikoista, tarjoten arvokasta kokemusta. Jäykkä virkamiesjärjestelmä kuitenkin vaikeuttaa pysyvyyttä. Ehdotettu "CyberCorps"-ryhmä CISA:ssa ammatillistaisi liittovaltion kyberturvallisuuden, tarjoten erikoiskoulutusta, urakehitystä ja kilpailukykyisen palkan, siten että koulutetut ammattilaiset lopulta hyödyttäisivät myös yksityistä sektoria.

6. Globaali vakaus: Sotilaallinen asenne ja diplomaattiset puitteet

Huonosti hoidettuna kyberaseet voivat laukaista laajemman konfliktin, jota olemme onnistuneet välttämään.

Sotilaiden viisi tehtävää. Yhdysvaltain armeija tavoittelee "ylivaltaa" kyberavaruudessa viidellä tehtävällä:

• Oman verkon puolustaminen.
• Puolustusteollisuuden suojaaminen.
• Aseiden eheyden varmistaminen.
• Kriittisen siviili-infrastruktuurin suojaaminen sotilaallisen tuen turvaamiseksi.
• Hyökkäykselliset kyberoperaatiot.
  Hypoteettinen Iranin ja Israelin konflikti paljastaa merkittäviä haavoittuvuuksia Yhdysvalloilla näillä alueilla, kuten DLA-järjestelmien kompromissit, hakkeroidut asealustat ja kyvyttömyys nopeisiin hyökkäyksiin.

"Defend forward" ja oikeudelliset muutokset. Aiemmin oikeudelliset ja byrokraattiset esteet rajoittivat Yhdysvaltain sotilaallisia hyökkäyksiä kyberavaruudessa. Vuoden 2019 NDAA ja NSPM 13 antoivat Cyber Commandille valtuudet "puolustaa etulinjassa" – tunnistaa, tunkeutua ja häiritä vastustajan järjestelmiä rauhan aikana. Tavoitteena on luoda "eskalaatioylivalta" tekemällä vihollisille epävarmaa aseiden tehokkuus ja Yhdysvaltain kyberpuolustus, mikä toimii konfliktin pelotteena.

Digitaalinen Schengen-sopimus. Globaalin kybervakauden saavuttamiseksi tarvitaan uusi diplomaattinen kehys. "Internetin Schengen-sopimus" ehdottaa samanmielisten maiden blokkia, joka yhdenmukaistaa kyberrikollisuuslait, takaa vapaan datan liikkeen ja tekee yhteistyötä lainvalvonnassa ja uhkien torjunnassa. Se sulkisi pois maat, jotka tarjoavat turvapaikan kyberrikollisille tai harjoittavat häiritsevää toimintaa, luoden vahvan kannustimen vastuulliseen toimintaan ja turvallisemman, yhteensopivan internetin jäsenilleen.

7. Demokratian kilpi: Vaaleja suojaamassa hybridi-sodalta

Putin määräsi hyökkäyksen heikentääkseen Amerikkaa lisäämällä sisäisiä jakolinjoja ja horjuttaakseen kansalaisten luottamusta demokratiaan.

Hybridi-sodan vaikutus. Venäjän vuoden 2016 vaalivaikuttaminen, jota johti muun muassa Internet Research Agency, osoitti hybridi-sodan strategian, jossa yhdistyivät kyberhyökkäykset, disinformaatio (maskirovka) ja sosiaalisen median manipulointi. Tämä monipuolinen hyökkäys pyrki kylvämään eripuraa ja heikentämään luottamusta demokraattisiin prosesseihin, taktiikkaa, jota testattiin laajasti Euroopassa ennen Yhdysvaltoihin kohdistamista.

Haavoittuva vaalijärjestelmä. Yhdysvaltain hajautettu vaalijärjestelmä, jossa on yli 3 000 piirikunnan hallintoa, sisältää lukuisia heikkouksia, kuten:

• Ehdokkaiden ja kampanjoiden hakkeroinnit: Henkilökohtaiset laitteet ja kampanjaverkot.
• Äänestäjärekisterien tietomurrot: Äänestäjätietojen muuttaminen tai poistaminen.
• Turvattomat äänestyskoneet: Paperijäljen puute ja manipuloinnin mahdollisuus.
• Sosiaalisen median manipulointi: Botit ja väärennetyt henkilöt levittämässä disinformaatiota.
  "Monimuotoisuuden turvallisuus" -argumentti on virheellinen, sillä se luo helposti hyödynnettäviä kohteita ja antaa hyökkääjille mahdollisuuden keskittyä ratkaiseviin vaalipiireihin.

Monipuoliset ratkaisut. Demokratian puolustaminen vaatii kokonaisvaltaista lähestymistapaa:

• Pakolliset turvallisuusstandardit: Liittovaltion lait äänestyskoneille (paperitarkastus, kolmannen osapuolen sertifiointi) ja äänestäjärekistereille.
• Sosiaalisen median sääntely: Alustojen velvoittaminen tunnistamaan ja poistamaan botit/ulkomaalaiset toimijat sekä poliittisten mainosten läpinäkyvyys.
• Reaaliaikainen tiedonvaihto: Viranomaisten jatkuva, luokittelematon raportointi ulkomaisesta vaikuttamisesta kansalle.
• Kansainvälinen yhteistyö: Demokratioiden liitto tiedonvaihtoon, parhaiden käytäntöjen jakamiseen ja yhteisiin pakotteisiin haitallisia toimijoita vastaan.
  Nämä toimet ovat välttämättömiä vastustamaan "kyber-Pearl Harboria", joka horjuttaa luottamusta demokraattisiin instituutioihin.

8. Lähitulevaisuus: Tekoäly, kvantti, 5G ja esineiden internet

Kuka tahansa johtajaksi [tekoälyssä] nousee, tulee maailman hallitsijaksi.

Tekoälyn kaksijakoisuus. Tekoäly (AI) ja koneoppiminen (ML) muuttavat kyberturvallisuutta. Vaikka tekoälypohjaiset puolustustyökalut (päätelaitteiden suojaus, haavoittuvuuksien hallinta, IAM/PAM) parantavat havaitsemista ja reagointia, hyökkäyksellinen tekoäly kehittyy nopeasti. DARPA:n