Hybridivaikuttaminen tarkoittaa nimensä mukaisesti useamman kuin yhden keinon käyttämistä tavoiteltaessa haluttua lopputulosta. Siinä käytetään monenlaisia psykologisia, poliittisia, taloudellisia, teknisiä ja sotilaallisia keinoja. Tyypillistä hybridivaikuttamiselle on psykologinen vaikuttaminen avainhenkilöihin, sisäisten konfliktien ruokkiminen sekä informaatiovaikuttaminen. Informaatiovaikuttaminen puolestaan saattaa sisältää suoria kyberhyökkäyksiä tai propagandaksi luokiteltavan disinformaation eli tarkoituksellisesti harhaanjohtavan tiedon levittämistä. [1]
Euroopan hybridiuhkien torjuntakeskuksen Jukka Savolaisen mukaan Suomi on jo vuosia varautunut mahdollisiin hybridihyökkäyksiin. Kaikkein kriittisimmät järjestelmät ovat sähköntuotanto ja -jakelu sekä pankkien toiminta. ”Kaikkia meidän elämäämme tukevia järjestelmiä vastaan voidaan periaatteessa ja käytännössä hyökätä. Ihan keskeinen on energiasektori. Jos meiltä saadaan sähköt pois, niin yhteiskunta on pulassa.” Savolainen toteaa. [2]
Ruotsissa on kerrottu epäillystä kyberhyökkäyksestä, jonka takia jopa 35 000 ruotsalaista uhkaa jäädä ainakin hetkellisesti ilman etuuksiaan. IT-palveluntarjoaja Softronicia kohtaan toteutettu kyberhyökkäys havaittiin perjantaina 2.12.2022 ja varotoimenpiteenä työttömyyskassan (A-kassan) järjestelmät suljettiin kokonaan. Poliisi sekä Ruotsin yhteiskunta- ja valmiusvirasto kartoittavat tilannetta edelleen. Suomen Kyberturvallisuuskeskus on saanut joulukuussa 2022 poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Kohteena ovat olleet erityisesti valtionhallinnon sekä finanssi- ja sote-sektorin toimijat. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa. [5] [6]
Myös muun tyyppisiä epäiltyjä hybridivaikuttamisen keinoja on raportoitu Suomessakin. Teleoperaattorin työntekijäksi esittäytynyt henkilö ilmoitti, että yritys oli tilannut asennustöitä valokuituverkkoonsa. Hänellä oli näyttää henkilökortti. Yritys ei ollut kuitenkaan itse tietoinen tilatuista asennustöistä, joten henkilöä ei päästetty sisään. Seuraavan päivän selvityksessä ilmeni, että henkilökortin omistaja on kyseisellä teleoperaattorilla työsuhteessa, mutta ajankohtana, kun yritykseen yritettiin päästä sisään, henkilö on ollut 100 kilometrin päässä yrityksen toimitiloista. [2]
Valtionhallinnon viestintäsuosituksessa ja tehostetun viestinnän ohjeessa informaatiovaikuttaminen määritellään toiminnaksi, jolla pyritään järjestelmällisesti vaikuttamaan yleiseen mielipiteeseen, ihmisten käyttäytymiseen ja päätöksentekijöihin sekä sitä kautta yhteiskunnan toimintakykyyn. Vaikuttamisen keinoja ovat esimerkiksi väärien tai harhaanjohtavien tietojen levittäminen ja painostaminen sekä sinänsä oikean tiedon tarkoitushakuinen käyttö – esimerkiksi faktat irrotetaan todellisesta kontekstistaan. Kyse on strategisesta toiminnasta, jonka tavoitteena on saada kohde tekemään haitallisia päätöksiä ja toimimaan omaa tai yleistä etuaan vastaan. [4]
Informaatiovaikuttaminen voi olla osa hybridivaikuttamista. Yksittäinen ihminen voi torjua hybridiuhkia muun muassa huolehtimalla omasta tietoturvasta ja yksityisyydestä. Omat työhön liittyvät vaitiolovelvollisuudet ja vastuut on hyvä muistaa myös sosiaalisessa mediassa. Vastuullinen käytös sosiaalisessa mediassa koskee myös tiedon levittämistä ja uudelleen jakamista. Ole tarkka, mitä tietoja itsestäsi, perheestäsi ja ystävistäsi jaat sosiaalisessa mediassa. Tietoa jakaessa kannattaa muistaa lähdekritiikki ja tarkistaa löytyykö samaa uutista luotettavaksi tunnettujen uutistoimistojen uutisvirrasta. Perättömän uutisen eteenpäin levittäminen on juuri yksi informaatiovaikuttamisen tavoitteista. [1] [4]
Muista vaihtaa salasanoja säännöllisesti ja käytä eri salasanoja työpaikalla sekä kotona. Pidä käyttämiesi laitteiden ja sovellusten päivitykset ajan tasalla. Suojaa tietoliikenneyhteytesi ja laitteesi. Huolehdi virusten ja muiden haittaohjelmien torjunnasta. Ota käyttöön kaksi- tai monivaiheinen tunnistautuminen käyttöön kaikissa käyttämissäsi palveluissa ja sovelluksissa, joissa se on suinkin vain mahdollista. [4]
Lähteet: