Nykyisessä geopoliittisessa tilanteessa kyber-sota on muodostunut keskeiseksi osaksi valtioiden välisiä konflikteja ja kiistoja. Valtiot käyttävät hyökkääviä kyberoperaatioita vakoiluun, sabotaasiin ja poliittiseen vaikuttamiseen maailmanlaajuisesti.
Hallittuja hallituksia koordinoituja hyökkäyksiä – usein kehittyneiden ryhmien, kuten APT:iden (kehittyneet pysyvät uhat), kautta – ovat kehittyneet monimutkaisuudessaan ja laajuudessaan. Tämä globaali kyberuhkien konteksti vaikuttaa suoraan Brasilian digitaaliseen turvallisuuteen, altistaen strategiset sektorit merkittäville riskeille ja vaatiaen vastauksia vastustajien teknistä tasoa vastaavalla tavalla.
Kyber-sodan kehitys globaalissa maisemassa
Viimeisten kahden vuosikymmenen aikana kyber-sota on muuttunut paikallisesta ilmiöstä globaaliksi pandemiaksi. Tässä käänteessä tapahtui merkittävä virstanpylväs: vuoden 2017 NotPetya-hyökkäys, tuhoisalla voimalla aikanaan ennennäkemätön malware, joka avasi uuden aikakauden kyber-sodassa.
Siitä lähtien perinteiset konfliktit ovat saaneet vahvan digitaalisen ulottuvuuden: esimerkiksi Venäjän kampanja Ukrainassa sisälsi sarjan kyberhyökkäyksiä sähköverkkoja, viestintäjärjestelmiä ja hallintoelimiä vastaan, kun taas hakkeristiset ja rikollisryhmät liittyivät valtiollisiin etuihin. Perinteisen ja digitaalisen sodan välinen integraatio on tullut selväksi, ja valtiollisten hyökkäysten ja tavallisten kyberrikosten rajat ovat hämärtyneet.
Globaalin kyber-sodan pääasialliset valtiolliset toimijat ovat kuten Kiina, Venäjä, Yhdysvallat, Iran ja Pohjois-Korea sekä muut. Jokainen käyttää erityisiä strategioita: kybervakoilua teollisuus- ja hallituksen salaisuuksien varastamiseen, sabotaasia vihollisen kriittisiä infrastruktuureja vastaan ja vaikutusoperaatioita (kuten hyökkäyksiä, jotka johtavat salassa pidettyjen tietojen vuotamiseen poliittisten prosessien häiritsemiseksi). Huolestuttava piirre on valtion ja rikollisryhmien välinen kasvava yhteistyö (tai suvaitsevaisuus).
Esimerkkejä ovat maissa, joissa ei rajoiteta ransomware-ryhmiä, jotka käyttävät taloudellista kiristystä strategisten vahinkojen aiheuttamiseksi. Vuonna 2021 ransomware-hyökkäys Colonial Pipelineen Yhdysvalloissa (joka liitettiin venäjänkieliseen ryhmään) paljasti infrastruktuuriyritysten valmistautumattomuuden tällaisiin uhkiin. Nämä kriittisen infrastruktuurin hyökkäykset tuovat hyökkääjille julkisuutta ja usein taloudellista hyötyä, mikä tekee niistä yhä yleisempiä ja kehittyneempiä.
Kiinan kasvava vaikutus
Kiina on noussut yhdeksi vaikutusvaltaisimmista ja aktiivisimmista kybertaloista. Viimeaikaiset raportit osoittavat Kiinan digitaalisen vakoilutoiminnan laajentuvan aggressiivisesti kaikkialla maailmassa. Vuonna 2024 havaittiin keskimääräinen 150 %:n kasvu kiinalaisiin yhteydessä olevien hakkereiden suorittamissa tunkeutumisissa, jotka vaikuttivat käytännössä kaikkiin talouden sektoreihin. Vain vuonna 2024 on tunnistettu seitsemän uutta kiinalaista kybervakoiluryhmää, joista monet ovat erikoistuneet tiettyihin sektoreihin tai teknologioihin.
Kyberhyökkäysten kampanjat, joita kiinalaiset hakkerit toteuttavat, ovat maailmanlaajuisia eivätkä säästä Latinalaista Amerikkaa. Tutkimukset osoittavat, että vuonna 2023 suurin osa Latinalaisen Amerikan kyberhyökkäyksistä johtui Kiinaan ja Venäjään liittyvistä toimijoista.
Tämä koordinoitu ponnistus heijastaa ei vain geopoliittisia tavoitteita (kuten diplomaattisten asemien tai ulkomaisiin investointeihin liittyviä seurantaa), vaan myös taloudellisia etuja. Brasilia on nykyään suurin kiinalaisten sijoitusten kohde Latinalaisessa Amerikassa, erityisesti energia-, telekommunikaatio- ja kaivosteollisuudessa. Yhtäkkiä (tai ei), Kiinasta lähtöisin oleva kybervakoilu brasilialaisia kohteita vastaan kasvoi samalla tavalla kuin muilla korkeaan kiinalaiseen investointiin liittyvillä alueilla, kuten Belt and Road -aloitteen osallistujamaissa – ryhmässä, johon kuuluu maita Aasiassa, Euroopassa, Afrikassa ja Latinalaisessa Amerikassa.
Globaalien uhkien vaikutus Brasiliassa: strategiset sektorit hyökkäyksen kohteena
Useat Brasilian strategiset alat kokevat jo ulkomaisia haitallisia toimijoita, olipa kyse sitten valtioiden tukemista ryhmistä tai kehittyneistä rikollisjärjestöistä. Keskeiset vektorit sisältävät kohdennetut phishing-kampanjat, kehittyneitä haittaohjelmia kriittisiin verkkoihin ja haavoittuvuuksien hyödyntämisen laajasti käytetyissä järjestelmissä
Useita Brasilian kriittisen infrastruktuurin laitoksia – kuten sähkö-, öljy- ja kaasoverkkoja, telekommunikaatioita, vettä ja liikennettä – ovat joutuneet usein kyberhyökkäysten kohteiksi, koska niiden vahingoittaminen voisi aiheuttaa laajamittaisia vahinkoja, jos ne joutuisivat kompromission kohteeksi. Tammikuussa 2021 kaksi Brasilian suurimmista sähköalan yrityksistä joutui ransomware-hyökkäysten kohteeksi, mikä pakotti ne keskeyttämään osan toiminnastaan tilapäisesti.
Rahoitusala ei jää myöskään paitsi. Pohjois-korealaiset ryhmät ovat osoittaneet suurta kiinnostusta brasilialaisia kryptovaluuttoja, rahoituslaitoksia ja jopa puolustussektoreita kohtaan. Nämä rikolliset pyrkivät varastamaan digitaalisia varoja rahoittaakseen Pohjois-Korean hallituksen ohjelmia kiertäen pakotteita – kyseessä on taloudellisesti motivoitu kyberhyökkäys. Lisäksi kansainväliset kyberrikolliset (usein Itä-Euroopan verkkoihin liittyen) pitävät brasilialaisia pankkeja ja niiden miljoonia asiakkaita tuottoisina kohteina. Pankkiviruskampanjat, kalasteluverkostot ja korttitietojen varkaus saavuttavat Brasilian teollisessa mittakaavassa. Ei, sattumalta, tuore raportti osoitti, että Brasilia on maailman toiseksi eniten kyberrikoksia kohtaava maa, jolle on tehty yli 700 miljoonaa hyökkäystä 12 kuukauden aikana (keskimäärin 1 379 hyökkäystä minuutissa) – joista monet kohdistuvat talouspetoksiin.
Hallitus ja julkiset instituutiot
Brasilian hallitukset, mukaan lukien liittovaltion virastot, armeijat, oikeuslaitos ja osavaltion hallitukset, ovat tulleet kyber-sodan ensisijaisiksi kohteiksi, houkutellen vakoilu- ja sabotaasihyökkäyksiä eri maista. Kiinaan, Venäjään ja Pohjois-Koreaan liittyvät ryhmät ovat viime vuosina suunnanneet toimia Brasilia vastaan.
Motivaatio vai aina diplomatian ja kaupallisten salaisuuksien kiinnostuksesta strategisen edun hankkimiseen kansainvälisissä neuvotteluissa. Google-raportti vuodelta 2023 paljasti, että vuodesta 2020 lähtien yli kymmenen ulkomaista kybervakoiluryhmää on kohdistanut käyttäjiä Brasiliaan – 85 % hallituksilta peräisin olevista kalastelutoimista johtui Kiinan, Pohjois-Korean ja Venäjän ryhmistä.
Tämä intensiivinen toiminta heijastaa Brasilian asemaa alueellisena johtajana ja vaikutusvaltaisena toimijana globaalissa kentässä, tehden siitä houkuttelevan kohteen vastustajille, jotka etsivät etuoikeutettua tietoa.
Miten Brasil on lieventänyt kyber-sodan riskejä
Kansainvälisten kyberuhkien lisääntyessä Brasilia on ottanut käyttöön – ja jatkaa kehittämistä – useita toimenpiteitä, jotkalieventää riskejä ja vahvistaa kyberturvallisuuttaOpitut kokemukset ja asiantuntijoiden suositukset kohtaavat joissakin keskeisissä kohdissa, kuten kyberturvallisuuden hallituksen rakenteiden vahvistaminen – Brasilia hyväksyi vuonna 2021 Kansallisen kyberturvallisuusstrategian (E-Ciber), joka korostaa tarvetta vahvistaa kansallisia suojauskykyjä, parantaa kansainvälistä yhteistyötä ja kannustaa kansallisten teknologioiden kehittämistä.
Mutta vielä on paljon tehtävää. Maa:n täytyy ottaa käyttöön lisäsuojakerroksia energia-, telekommunikaatio-, rahoitus-, liikenne-, sanitaatio- ja muiden välttämättömien palveluiden aloilla. Tämä sisältää kansainvälisten turvallisuusstandardien (esim. ISO 27001 -standardit, NIST-viitekehys) noudattamisen sekä vaatimuksen, että infrastruktuurin operoijat täyttävät vähimmäisvaatimukset kyberturvallisuuden osalta. On myös tarpeen vähentää näiden organisaatioiden hyökkäyspintaa, lisätä niiden resilienssiä ja laatia vahvoja ennaltaehkäisy-, valvonta- ja reagointiprotokollia.
Erityisesti tulisi parantaa Brasilian internetin selkärangan turvallisuutta – suojaamalla datakeskuksia, suuria palvelimia, liikenteen vaihtopisteitä ja muita kriittisiä sektoreita tukevia omaisuuksia.
Yksityisten yritysten alalla on suurempi kypsyysaste, riippuen sektorista. Rahoitusala, esimerkiksi, omistaa yhden Brasilian kehittyneimmistä kyberturvallisuusekosysteemeistä, jota vauhdittaa tiukat keskuspankin sääntely, jatkuvat investoinnit petostentorjuntateknologiaan ja tarve suojata suurarvoisia transaktioita yhä kehittyneemmiltä uhkilta.
Yhteenvetona, maailmanlaajuinen kyber-sota asettaa Brasilialle monimutkaisia mutta hallittavissa olevia haasteita asianmukaisella suunnittelulla ja investoinneilla. Maa on jo osoittanut edistystä – sitä pidetään Latinalaisen Amerikan kyberturvallisuuden kypsimpänä maana – mutta uhkien nopeus vaatii jatkuvaa parantamista.
Kyberavaruuden näkymättömässä teatterissa, jossa hyökkäykset tapahtuvat mikrosekunneissa, ennakointi on olennaista. Vahvistamalla brasilialaisen kyberturvallisuuden resilienssiä ei ainoastaan vähennä kybersodan riskejä, vaan varmistaa myös, että Brasilia voi turvallisesti hyödyntää globaalin digitaalisen transformaation mahdollisuuksia ilman, että sen suvereniteetti tai strategiset omaisuudet ovat piilovierailijoiden uhan alla. Yhteenvetona kyberturvallisuus on kansallinen turvallisuus, ja sen tulisi olla etusijalla rauhan ja konfliktin aikana, tänään ja aina.
