Analyysi: Kiina tavoittelee kybersuurvalta-asemaa

Kiinan kyberekosysteemiä määrittää sen poikkeuksellinen laajuus. Maa on kehittänyt kybersuorituskykynsä tasolle, jolla sen kyberresurssit ovat moninkertaiset useimpiin länsimaihin verrattuna. Tilanne on seurausta jo vuosikymmenen ajan jatkuneesta pitkäjänteisestä työstä, jossa maan informaatioteknologia- ja kyberturvallisuusalat on valjastettu valtion kybersuorituskykyjen maksimoimiseen keskitetyn ohjauksen ja lainsäädännön keinoin.

Kiinan pyrkimys saavuttaa teknologinen suurvalta-asema on toiminut maan kyberekosysteemin kehityksen tavoitteena. Kiina hyödyntää suorituskykyjään poliittisen ja taloudellisen vaikuttamisen sekä tiedonhankinnan lisäksi sisäisen ja ulkoisen kontrollin välineenä. Taloudellisen vaikuttamisen avulla Kiina myös parantaa omia kybertoiminnan edellytyksiään ulkomailla, mutta yhtä lailla parantaa taloudellisen vaikuttamisen edellytyksiään kybertoiminnallaan.

Kiinan kybervakoilun mittakaava on kasvanut viime aikoina merkittävästi ja johtanut mittaviin poliittisesti ja taloudellisesti merkittävien tietojen anastuksiin. Kiinan kyberoperaatiot kehittyvät jatkuvasti, ja ne hyödyntävät alati edistyneempiä menetelmiä. Valtion kyberoperaatiot eivät enää keskity pelkkään tiedonhankintaan vaan tähtäävät aktiivisesti luomaan mahdollisuuksia kybervaikuttamiselle muun muassa länsimaiseen kriittiseen infrastruktuuriin tunkeutumalla.

Kiinan panostukset kyberekosysteemiinsä ovat muovanneet kyberturvallisuuskenttää perustavanlaatuisesti ja aiheuttavat nyt merkittävän uhan Suomen ja muiden länsimaiden kansalliselle turvallisuudelle ja vakaudelle. Länsimaat kohtaavat aiempaa monimutkaisemman haasteen, jossa Kiinan on niin halutessaan mahdollista hyödyntää laaja-alaisesti ja joustavasti kaikkia kyberturvallisuussektorin resursseja taloudellisten, poliittisten että sotilaallisten tavoitteidensa saavuttamiseen.

Kiinan kommunistinen puolue ja tiedusteluviranomaiset kyberekosysteemin ytimessä

Venäjän ja monen muun maan tavoin myös Kiina on keskittänyt kyberalan sääntelyä ja koordinointia suoraan valtiojohdon alaisuuteen. Kiinassa tämä tarkoittaa kommunistisen puolueen merkittävää roolia kyberalan ohjauksessa. Kyberhallintoon keskittyvät elimet johtavat kansallisia kyberstrategioita ja pyrkivät perinteisen diplomatian keinoin muovaamaan kansainvälisen yhteisön kybertoiminnan normeja ja standardeja mukailemaan Kiinan kansallisia intressejä. Tiedusteluviranomaisten hyökkäyksellisiä kyberoperaatioita voidaan ohjata suoraan valtion johdosta.

Lisäksi lait, säädökset ja teknologiset standardit ohjaavat laajasti kyberturvallisuusalan koulutusta, tutkimusta ja tiedonhallintaa, mutta myös velvoittavat kyberalan organisaatiot ja yksityishenkilöt tukemaan Kiinan intressien mukaista tiedustelu- ja vakoilutoimintaa. Kaiken tämän ohella viranomaiset suuntaavat taloudellisin kannustimin yksityisten yritysten palvelu-, ohjelmisto- ja laitekehitystä vastaamaan tiedustelutoiminnan tarpeita.

Keskitetyn ohjauksen ja lainsäädännön keinoin Kiinan on ollut mahdollista valjastaa maan eri toimijat ainutlaatuiseksi kyberekosysteemiksi virastojen ja tiedustelupalveluiden ympärille. Esimerkiksi yksityinen sektori edistää Kiinan tiedustelutoimintaa alihankintaroolissa tuottamalla maan turvallisuus- ja tiedustelupalveluille soveltuvaa kyberinfrastruktuuria ja -työkaluja.

Kiina on lisäksi onnistunut luomaan kannustimia haitallisen kybertoiminnan toteuttamiselle: yksityiset alihankkijat toteuttavat tunkeutumisia ja kybervakoilua itsenäisesti tiedusteluviranomaisten intressejä mukaillen. Myös tietoturva-alan toimijoiksi naamioidut peiteyritykset korostuvat Kiinan kansainvälisissä kybervakoiluoperaatioissa.

Kiinan kyberekosysteemi antaa sille potentiaalisen etulyöntiaseman myös mahdollisissa konfliktitilanteissa – monipuolinen kyberalan toimijoista koostuva verkosto pystyy nopeasti tuottamaan kybersuorituskykyjä kulloistenkin tarpeiden mukaan, mutta myös tarjoamaan ennalta estävää tai pelotetta luovaa suojaa Kiinan vastaiselle toiminnalle.

Kiina integroi koulutus-, tutkimus- ja yrityssektorin osaksi kybertoimintaa

Kiinan kyberekosysteemi ulottuu vahvasti koulutus- ja tutkimussektorille. Kiinan valtio rahoittaa kiinalaisten korkeakoulujen ja tutkimusorganisaatioiden tietoturvahaavoittuvuuksiin ja kybersodankäyntiin liittyvää tutkimusta. Kiina kerää tietoja haavoittuvuuksista kansalliseen haavoittuvuustietokantaan, josta ne ovat välittömästi turvallisuus- ja tiedustelupalveluiden käytettävissä.

Kiina tukee avokätisesti ulkomaisiin yliopistoihin lähteviä opiskelijoita rahoituksella, joka velvoittaa heidät palaamaan opintojen jälkeen määräajaksi Kiinaan. Samanaikaisesti Kiina kuitenkin rajoittaa kiinalaisten tietoturvatutkijoiden mahdollisuuksia osallistua kansainvälisiin tietoturva-alan tapahtumiin ja kilpailuihin, joissa nämä voisivat tuoda esiin löytämiään haavoittuvuuksia laajoille yleisöille. Sen sijaan Kiina on panostanut vahvasti valtiollisten instituutioiden ja yksityisen sektorin toimijoiden yhteistyössä järjestämiin kansallisiin tietoturvatapahtumiin, jotka palvelevat teknologisten kykyjen kartoittamisfoorumeina.

Kiina hyödyntää koulutussektoria paikkaamaan kyberturvallisuusstrategiassa tunnistettua kyberosaamisvajetta lisäämällä kyberturvallisuuteen keskittyviä koulutusohjelmia ja -linjoja. Yksittäiset kiinalaiset korkeakoulut ovat myös tukeneet suoraan Kiinan tiedusteluviranomaisten kybervakoilutoimintaa kansainvälisen kohde- ja haavoittuvuuskartoituksen sekä kybermenetelmien innovaatioiden, kehitystyön ja asiantuntemuksen kautta. Sekä kansalliset tietoturvatapahtumat että korkeakoulut toimivat työntekijöiden rekrytointialustana turvallisuus- ja tiedustelupalveluille.