Seuraavaksi nostaisin keskustelupöydälle kyberterrorismin (cyber terrorism) ja kyseenalaistaisin, onko sellaista?
Perinteisesti kun puhutaan kyberterrorismista voidaan tarkoittaa kahta asiaa: miten terroristijärjestöt käyttävät Internettiä oman toiminnan kehittämiseen sekä miten terrori-iskuja voitaisiin toteuttaa kyberavaruuden (= Internetin lisäksi kriittiset infrastruktuurit jne jne) kautta. Käytännössä tästäkään termistä ei ole yksiselitteistä määritelmää.
Terroristijärjestöt ovat jo vuosia sitten keksineet, miten Internettiä voidaan hyödyntää siten, että se tukee järjestön toimintaa. Nettiä on hyödynnetty tehokkaasti propagandaan, rekrytointiin, koulutukseen, peitetoimintaan, rahansiirtoon sekä viestintään ja iskujen suunnitteluun. Erilaisten verkkosivustojen kautta on levitetty voimakkaitakin viestejä, esim. videokuvia iskuista ja niiden aikaan saamista tuhoista, samalla painottaen järjestön omaa aatetta ja teon oikeutusta. Verkkokeskusteluiden ja tsättien kautta on tavoiteltu "tavallisia" ihmisiä ja saatu heidät liittymään järjestöön ja sen toimintaan. Koulutusta on annettu ja myös maaleja kyetty osoittamaan. Verkottunut toiminta on ollut hyvin tehokasta monessakin mielessä.
Mutta onko tämä "kyberterrorismia", vai pelkstään vihamielisten järjestöjen tapa käyttää Internettiä "kutakuinkin" samalla tavalla, kuin kaikki muutkin? Laillisetkin organisaatiot suunnittelevat, miten hyödyntävät netin tiedottamiseen, rekrytointiin, johtamiseen, tiedonvaihtoon jne. eikä silloin puhuta "kyberviestinnästä" tai "kyber-rekrytoinnista". Onko laiton toimintaperiaate yhtäkkiä peruste sille, että toiminnasta tulee "kybertoimintaa", jopa "kyberterrorismia"? Minun mielestäni ei. Aihepiiristä voi lukea lisää esim. Dr. Maura Conwayn tai Dr. Itamara Lochardin kirjoituksista.
Toinen määritelmä puolestaan liittyy ajatukseen, miten terroristijärjestöt voisivat toteuttaa terrori-iskun hyödyntämällä kyberavaruuden perinteisten fyysisten iskujen tilalla tai rinnalla. Tämä on varmaan ajatuksellisesti lähempänä sellaista toimintaa, mitä voitaisiin kuvata termillä kyberterrorismi. Tällaista ei olla (onneksi) toistaiseksi vielä koettu. Sinänsä on hyvinkin mahdollista, että esimerkiksi kriittiseen infrastruktuuriin kohdistuva verkkohyökkäys voisi saada aikaan sellaista tuhoa, jossa kuolee ihmisiä samalla laajuudella, kuin perinteisenkin iskun jäljiltä. Mitä eroa on sitten siinä, kuolevatko ihmiset räjähdykseen vai verkkohyökkäyksen aiheuttamaan tapahtumaan, jonka seurannaisvaikutus on samankaltainen?
Ero tulee EHKÄ siinä - ja nyt korostan sanaa EHKÄ, koska minulla ei ole psykologista taustaa enkä sinänsä ole terrorismin tutkija (toivottavasti joku lukijoistani on ja voi ottaa asiaan kantaa) - että terrori-iskuun liittyy vahva viestinnällinen komponentti; jotain, mikä herättää kansan riveissä pelkoa ja epävarmuutta, jotain mikä näyttää telkkarista tai nettivideosta katsottuna kamalalta ja herättää tunteita, jotain, mikä koskettaa. Näyttävä räjähdys fyysisessä maailmassa, jota me kaikki jollain tasolla ymmärrämme ja käsitämme, voi saada aikaan tällaisen tunnereaktion. Mutta voiko virtuaalisen maailman kautta tullut verkkohyökkäys, joka ei tavalliselle ihmiselle näy, kuulu, haise tai tunnu, aiheuttaa samanlaisen pelon tunteen? Tästä en ole niinkään varma!
Ja jos tämä pelon komponentti jää yhtälöstä pois, niin onko kyberympäristö terroristijärjestöille se "tarkoituksenmukaisin" toimintaympäristö? Jääkö termi kyberterrorismi vain hypoteettiseksi ajatukseksi?
En osaa vastata. Toistaiseksi kuitenkin kyseenalaistan "kyberterrorismi" -käsityksen, joskaan en todellakaan vähättele ongelmaa, joka muodostuu terroristijärjestöjen tavasta hyödyntää Internettiä omiin tarkoituksiin. Mutta tulisiko sitä toimintaa kuitenkin käsitellä kyberrikollisuuden tavoin?
