Wlhelmiina Aronsson & Panu Moilanen
Tässä artikkelissa pohditaan yksilön asemaa kybermaailmassa ja sitä, miten yksilön kokemus kyberilmiöistä vaikuttaa hänen toimintaansa osana yhteiskuntaa. Lähtökohtana ajattelulle ovat kyberturvallisuuden ilmiöt ja ennen kaikkea erilaisten teknisten järjestelmien toiminnassa esiintyvät, tahattomat tai tahalliset häiriötilanteet. Artikkelin keskeisiä käsitteitä ovat luottamus ja sosiaalinen pääoma sekä niiden merkitys osana yhteiskunnan toimivuutta.
Keväällä 2013 Yleisradion MOT-ohjelma kohautti Suomea väittäen, että pahimmassa mahdollisessa tapauksessa koko Suomi olisi mahdollista lamauttaa vain viidessätoista minuutissa: energianhuollon avainkohtiin iskemällä pystyttäisiin pysäyttämään niin julkinen liikenne, veden jakelu kuin tietoliikennekin (MOT 2013).
Ohjelman esittämä skenaario tyrmättiin yleisesti melko pian sen esittämisen jälkeen, vaikka vain runsasta vuotta aiemmin Tapani-myrsky oli sekoittanut täydellisesti satojen tuhansien suomalaisten joulunvieton erityisesti eteläisessä Suomessa: sähkökatkot kestivät pahimmillaan päiviä, ja niiden vaikutukset tuntuivat mm. talojen lämmityksessä, veden jakelussa ja tietoliikenneyhteyksissä. MOT-ohjelman esittämän uhkakuvan sivuuttaminen kuvaa hyvin suomalaisten – niin yksilöiden kuin viranomaistenkin – suhtautumista yhteiskunnan perusrakenteiden kestävyyteen: niiden toimintaan luotetaan lähes sokeasti, koska kokemuksia todellisista, laajoista ja vakavista häiriötilanteista ei juuri ole. Uhkien vähättely voidaan nähdä myös strategiana rauhoitella kansalaisia: varautumisen lähtökohtana on viranomaisten yhteistoiminta, jossa yksilölle on varattu lähinnä passiivisen avun ja tuen vastaanottajan asema.
Suomalaisessa varautumiskeskustelussa painopiste on perinteisesti ollut ja on edelleenkin käytännössä vain julkisen hallinnon ja muiden organisatoristen toimijoiden roolin pohtimisessa. Nykyinen yhteiskuntarakenteemme edellyttää kuitenkin selkeästi voimakkaampaa panostusta nimenomaan yksilöiden henkisen kriisinkestävyyden lisäämiseen. Erityisesti tulisi kiinnittää huomiota henkisen kriisinkestävyyden merkitykseen myös suhteellisen lievissä häiriötilanteissa: vaikkei häiriötilanne suoranaisesti uhkaisikaan esimerkiksi suomalaisten henkeä ja terveyttä, voi se hankaloittaa arjen sujumista niin paljon, että huolella, luottamuksen horjumisella ja turhautumisella voi olla varsinaista häiriötilannetta vakavampia seurauksia. Varsinkin pohjoismaisten yhteiskuntien toiminta perustuu niiden toimijoiden väliseen vahvaan luottamukseen, jonka horjuminen saattaa pahimmillaan hyvinkin nopeasti alkaa haitata yhteiskunnan toimintaa.
Haavoittuva verkostoyhteiskunta
Nykyiset länsimaiset yhteiskunnat ovat pitkälle teknistyneitä verkostoyhteiskuntia. Niille on ominaista paitsi yritysten, organisaatioiden ja viranomaisten, niin myös yksittäisten kansalaisten eli yksilöiden verkottuminen ja huomattava riippuvuus erilaisista teknologioista, ennen kaikkea informaatioteknologian sovelluksista ja toimivista tietoliikenneyhteyksistä. Kun länsimaisille yhteiskunnille vielä on ominaista informaation merkitys niiden talousjärjestelmien käytännössä tärkeimpänä tuotannontekijänä, voidaan niihin liittää myös viime vuosina yleiseen käyttöön tullut termi kyber: esimerkiksi Yhdysvaltain puolustusministeriö on määritellyt kybermaailman toisiinsa liittyneistä tietoliikenneverkoista, tietorakenteista ja tiedosta muodostuneeksi informaatioympäristöksi (Department of Defence 2013).
Yhteiskuntamme toiminta perustuu yhä enemmän erikoistumiseen ja verkottumiseen, mikä lisää sen toimijoiden välistä keskinäistä riippuvuutta. Toimintojen automatisointi ja perustuminen informaatioteknologian hyödyntämiseen on myös edennyt niin pitkälle, ettei palaaminen perinteisiin manuaalisiin järjestelyihin ole useimmiten enää mahdollista. Yksilönkin on siis luotettava monimutkaisiin, verkostomaiseen toimintatapaan perustuviin järjestelyihin, vaikkei hänellä olekaan varmaa tietoa niiden tarkasta rakenteesta, häiriönsietokyvystä ja toipumisvalmiudesta. Yksi esimerkki tästä on mm. nykyinen raha- ja pankkijärjestelmä: riippumatta siitä, luottaako yksilö todellisuudessa sen toimivuuteen, hänellä ei ole sille realistisia vaihtoehtoja – jos nyky-yhteiskunnassa haluaa toimia, palkan pitää ohjautua pankkijärjestelmään, jonka kautta käytännössä kaikki rahaliikenne tapahtuu.
Toisaalta myös täysin toimintavarmojen ja turvallisten tietojärjestelmien rakentaminen on sekin mahdotonta. Tämä johtaa tilanteeseen, jossa jopa yksittäisen järjestelmän toimintahäiriöllä voi olla erittäin laajoja ja ennakoimattomia seurannaisvaikutuksia. Ketju on siis yhtä vahva kuin sen heikoin lenkki, ja heikoimman lenkin katkeaminen johtuu usein nimenomaan jostain kybermaailman osasen toimintahäiriöstä: esimerkiksi pankkien tietoliikenneyhteyksien häiriöt ovat jo useasti jättäneet suomalaiset odottelemaan palkkaansa tai seisomaan neuvottomina automarketin kassalle viikonlopun ruokaostosten kanssa. Useimmiten tällaiset häiriöt johtuvat puhtaan teknisistä syistä, mutta kybermaailman toimintaa voidaan häiritä myös tarkoituksellisesti. Tällöin voidaan puhua kyberuhista ja erityisestä kyberturvallisuudesta, jolla yleensä viitataan nimenomaan tarkoituksellisilta, pahantahtoisilta kyberhyökkäyksiltä suojautumiseen.
Kyberuhat poikkeavat monessa mielessä perinteisistä sotilaallisista ja muista uhista. Kyberhyökkäysten toteuttamiseen tarvittavat kompetenssit (eli osaaminen ja suorituskyky) ovat suhteellisen helposti ja edullisesti hankittavissa, joten niiden hankkiminen on mahdollista hyvinkin vaatimattomin resurssein varustetuille toimijoille - käytännössä jopa yksi yksittäinen ihminen voi hankkia kyberkiusantekoon sopivia välineitä. Yleensä kyberhyökkäysten takana on kuitenkin ainakin ryhmä yksilöitä, esimerkiksi erilaisia intressi- ja aktivistiryhmiä.
Kun verkottuneessa maailmassa erilaiset intressiryhmät toimivat maantieteellisesti hajallaan mutta teknisesti ja organisatorisesti verkottuneina, ollaan tilanteessa, jossa uhkien hahmottaminen, ennustaminen ja hallinta on aiempaa selvästi vaikeampaa: esimerkiksi Anonymousin kaltaiset hakkeriryhmät toimivat lähes täysin arvaamattomasti – niiden aktivismin ja kiinnostuksen kohteiden ennustaminen on käytännössä mahdotonta, koska aktivismi saattaa kohdistua mm. poliittiseen toimintaan, sananvapauteen tai kyse voi olla selkeästi tietotekniikkarikoksista.
Kybermaailman uhille on luonteenomaista myös se, että ne ovat ainakin useimpien yksilöiden näkökulmasta hyvin abstrakteja. Kun vielä pari-kolmekymmentä vuotta sitten julkisessa keskustelussa oli esillä esimerkiksi ydinsodan tai -onnettomuuden kaltaisia hyvin konkreettisia, fyysisiä uhkia, joihin varautumiseen pystyttiin antamaan ainakin näennäisesti selkeitä ja helppoja ohjeita, niin nykyisin yksilöä ja yhteiskuntaa uhkaavat kyberuhat ovat hyvin erilaisia. Kyse voi olla yksityisyyden menettämisestä, taloudellisesta tappiosta tai vaikkapa disinformaation levittämisestä hakkeroitujen verkkosivustojen kautta. Sirén, Huhtinen ja Toivettula (2011) toteavatkin, että kybermaailma on mahdollisesti muuttanut myös sodan perusolemusta: voitto sodassa voi tarkoittaa myös vastustajan identiteettirakenteiden muuttamista siten, että tarvetta perinteisille kineettisille (fyysisen tuhovoiman käyttöön perustuville) sodille ei välttämättä edes ole. Propaganda ja indoktrinaatio ovat siis verkostoyhteiskunnassa saavuttaneet aivan uuden ulottuvuuden.
Kybermaailman uhkatilanteissa voi olla paitsi vaikeaa ymmärtää, mitä tapahtuu ja miksi, niin myös jopa huomata joutuneensa kybermaailman uhan kohteeksi. Monet kybermaailman uhista vaikuttavatkin yksilöihin salakavalasti ja huomaamatta: ne luovat epävarmuutta ja nakertavat yhteiskunnan toimijoiden välistä tai vaikkapa erilaisiin arjen palveluihin kohdistuvaa luottamusta.
Luottamus on yhteiskunnan perusta
Pohjoismaisten yhteiskuntien toimivuus perustuu merkittävässä määrin luottamukseen, ja niistä puhutaankin korkean luottamuksen yhteiskuntina (”high-trust society”). Esimerkiksi toukokuussa 2013 kerättyyn aineistoon perustuvan Eurobarometri 79:n mukaan selvästi yli puolet suomalaisista luottaa julkiseen hallintoon, viranomaisiin ja niiden toimintakykyyn, kun Euroopan unionin maissa keskimäärin vain noin neljännes kansalaisista on yhtä luottavaisia. Pohjoismaissa ja Suomessa luotetaan keskivertoeurooppalaisia enemmän myös mediaan ja yrityksiin. (Eurobarometri 2013.)
Paitsi, että luottamus on keskeinen tekijä yhteiskunnan toimivuudelle normaalitilanteessa, sen merkitys on erityisen suuri kriisitilanteissa ja niistä selviämisessä. Kriisitilanteet voivat itse asiassa jopa lisätä yksilöiden luottamusta ja yhteiskunnan sisäistä koheesiota, jos kansalaisyhteiskunta ja sen luottamusverkostot ovat riittävän vahvoja ja eri toimijat onnistuvat toiminnassaan niin kriisin akuutissa kuin pitkän aikavälinkin hoidossa. (Wollebæk, Enjolras, Steen-Johnsen & Ødegård 2012.)
Yksi tunnetuimmista esimerkeistä laajasta, yksilöiden arkeen vaikuttaneesta kyberoperaatiosta on Virossa vuonna 2007 Pronssisoturi-patsaskiistaan liittyen toteutettu kyberhyökkäysten sarja, jossa kohteena olivat niin julkisen hallinnon kuin joidenkin yritystenkin verkkopalvelut. Vaikkei palvelunestohyökkäyksillä, tietoturva-aukkojen hyödyntämisellä ja verkkosivujen sotkemisella onnistuttukaan aiheuttamaan kovin merkittävää todellista vahinkoa tai juurikaan häiritsemään virolaisten arjen sujumista, onnistuttiin hyökkäyksellä horjuttamaan paitsi virolaisten niin myös lähialueilla tilannetta seuranneiden luottamusta modernin tietoyhteiskunnan toimintakykyyn ja häiriönsietoon. Epätietoisuutta lisäsi myös se, että tapahtumasarja oli hyvin epämääräinen: niin tekijät, kohteet kuin vaikutuksetkin olivat vaikeasti hahmotettavissa.
Mistä luottamuksessa sitten on kysymys? Luottamusta on eri tieteenaloilla määritelty monin tavoin: esim. psykologiassa luottamus liitetään tyypillisesti yksilöön, sosiologiassa yhteisöön ja taloustieteessä osaksi taloudellista valintaa (Lewicki & Bunker 1995, McKnightin ja Chervanyn 2002, s. 37 mukaan). Kuten Quandt (2012) kuitenkin toteaa, ollaan luottamuksen perusolemuksesta suhteellisen yksimielisiä: luottamusta tarvitaan, jos jonkin yhteisön toimijat eivät voi tai halua kontrolloida toisten toimijoiden toimintaa, vaan odottavat näiden toimivan tietyllä, yleisesti hyväksyttävällä tavalla. Luottamus on siis positiivisia odotuksia. Esimerkiksi pohjoismaisissa yhteiskunnissa tämä tarkoittaa tyypillisesti oikeudenmukaisuutta, tasapuolisuutta ja rehellisyyttä – siis luotettavuutta, joka luo yhteiskuntaan turvallisuutta.
Luottamus on siis yhteiskunnan toiminnalle välttämätöntä. Yhteiskunnat ovat monimutkaisia sosiaalisia järjestelmiä, joille on ominaista erilaisten tapahtumien samanaikaisuus. Monimutkaisuutta lisää nykyisten länsimaisten yhteiskuntien perusolemus: kyse on verkottuneista yhteiskunnista paitsi teknisesti, myös sosiaalisesti. Yhteiskunnan kaltaisen monimutkaisen järjestelmän täydellinen kontrollointi on mahdotonta. Tästä johtuen on tarpeen pystyä ennakoimaan erilaisten tapahtumien ja toimintamallien vaikutuksia ja seurauksia siten, että niin yksilöt kuin heidän muodostamansa verkostotkin pystyvät reagoimaan niihin rationaalisella ja tehokkaalla tavalla.
Luottamus on viimeisten vuosikymmenten aikana muuttanut muotoaan nopeasti. Giddens (Giddens & Sutton 2009, s. 100) toteaakin, että kun luottamus aiemmin kohdistui tyypillisesti toisiin ihmisiin ja perustui paikallisiin yhteisöihin, niin nykyisin luottamuksen kohteena ovat yhä useammin hyvinkin abstraktit järjestelmät, jotka muodostuvat usein paitsi meille täysin vieraista yksilöistä, niin myös erilaisista muista toimijoista, esimerkiksi yrityksistä ja viranomaisista. Osa näitä abstrakteja järjestelmiä on myös yhteiskunnan hyödyntämä teknologia: siis esimerkiksi informaatioteknologia ja tietoliikenneverkot. Putnam (2000, s. 136) puhuu abstrakteihin järjestelmiin kohdistuvasta luottamuksesta ohuena luottamuksena (thin trust), joka perustuu ennen kaikkea yhteisön normeihin ja yhteyksiin. Yksilöiden välisestä, säännöllisiin ja kiinteisiin henkilökohtaisiin suhteisiin perustuvasta luottamuksesta, joka muodostaa yksilöiden välisen luottamusverkoston, puhutaan taas vahvana luottamuksena (thick trust) (mt.).
Sosiaalinen pääoma
Luottamukseen yhteiskunnassa liittyy myös ns. sosiaalisen pääoman käsite, jonka ranskalainen sosiologi Pierre Bourdieu (1986, s. 247) on määritellyt yhteisön sisäiseksi kyvyksi toimia keskenään. Putnam (mt.) taas on ollut yksi sosiaalisen pääoman merkityksen aktiivisimpia puolestapuhujia: hänen mukaansa kansalaisaktiivisuuteen kannustava kulttuuri on keskeinen kansalaisten ja demokratian välisen yhteyden rakentaja.
Esimerkiksi Edward Snowdenin paljastukset Yhdysvaltain tiedustelukoneiston harjoittamasta laajasta urkinnasta ovat omiaan horjuttamaan yksilöiden abstrakteja järjestelmiä kohtaan tuntemaa luottamusta ja samalla rapauttamaan sosiaalista pääomaa. Esimerkki vakuuttaa kuulijan: kun aiemmin on vain aavisteltu että verkkoviestintää urkitaan, niin Snowdenin paljastukset ovat osoittaneet, että näin todellakin on. Poikkeuksellisen huolestuttavaa kansalaisten näkökulmasta on se, että urkkijana on toiminut viranomainen – joskin ulkomainen sellainen, joka on vielä loukannut yhtä länsimaisten demokratioiden keskeisistä perusoikeuksista, oikeutta yksityisyyteen ja luottamukselliseen viestintään.
Snowdenin ja osittain myös Wikileaksin paljastukset siitä, millä tavalla ennen kaikkea Yhdysvaltain viranomaiset ovat toimineet kybermaailmassa, ovat kylväneet yksilöiden mieleen epäilyksen siemenen. Jos verkkoviestintää pystytään käytännössä rajoituksetta urkkimaan, niin mikä estää sen manipuloinnin? Jos yhden länsimaisen demokratian viranomaiset harjoittavat laajamittaista urkintaa, joka kohdistuu myös yksilöiden viestintään vaikkapa vain kollektiivisella verkostojen tasolla, niin mikä takaa, etteivät muiden maiden viranomaiset – tai muut, opportunistisesti toimivat tahot – toimi samalla tavalla? Kybermaailman viestinnän ja muun toiminnan haavoittuvuuden paljastuminen on luonut luottamuksen vähenemisen kehän: jos tämä oli mahdollista, niin varmasti myös tuo on mahdollista. Tämä taas saattaa nopeastikin syödä yhteiskunnan toimivuuden kannalta ensiarvoisen tärkeää sosiaalista pääomaa.
Yksilö ja kyberturvallisuus
Yhteiskunnan toiminnan turvallisuusstrategiassa (2010) sosiaalisen pääomaan viitataan sosiaalisen eheyden käsitteellä, jonka tiedotuksen, opetuksen, kulttuuritoiminnan, hengellisen toiminnan ja turvallisuutta tukevan vapaaehtoistoiminnan ohella todetaan olevan keskeinen tekijä kansakunnan henkisen kriisinkestävyyden varmistamisessa. Henkisellä kriisinkestävyydellä strategiassa tarkoitetaan ”kansakunnan kykyä kestää erilaisten turvallisuustilanteiden aiheuttamat henkiset paineet ja selviytyä niiden vaikutuksilta”, ja sen toivotaan ilmenevän ”kansallisena tahtona toimia valtiollisen itsenäisyyden sekä kansalaisten elinmahdollisuuksien ja turvallisuuden ylläpitämiseksi ankarimmissakin poikkeusoloissa”.
Yhteiskunnan turvallisuusstrategiasta jää kuva, että yksilöiden henkisellä kriisinkestävyydellä on merkitystä lähinnä perinteisen uhkamallin – siis esimerkiksi laajamittaisen sotilaallisen konfliktin – mukaisissa ääritilanteissa. Kuten kuitenkin jo aiemmin totesimme, henkinen kriisinkestävyys voi nykyisin joutua koetukselle myös paljon pienemmissä häiriötilanteissa, esimerkiksi tietoliikenteen häiriöissä, jotka voivat nopeasti aiheuttaa vakavia häiriöitä arjen sujumiseen, taloudelliseen ja muuhun toimintaan ja jopa yksilöiden turvallisuuteen esimerkiksi erilaisten hätäyhteyksien katketessa.
Suomen kyberturvallisuusstrategiassa (2013) kybermaailma esitetään kerroksittaisena kokonaisuutena. Kybermaailman keskiössä on yksilö, johon erilaiset kyberuhat – kyberaktivismi, -rikollisuus, -vakoilu, -terrorismi ja –operaatiot – kohdistuvat. Yksilöä ympäröivät yhteiskunta ja globaali kybertoimintaympäristö. Vaikka uhkamallissa yksilöllä onkin keskeinen rooli uhkien kohteena, jää hän varsinaisessa kyberturvallisuusstrategiassa sivustakatsojan ja passiivisen avuntarvitsijan rooliin: esimerkiksi kyberturvallisuuden johtamisesta ja kansallisesta koordinaatiosta puhuttaessa huomio on vain siinä, miten julkinen valta ja muut organisatoriset toimijat voivat varautua erilaisiin kyberuhkiin ja suojautua niiltä. Siitä, mikä yksilön – uhkien keskeisen kohteen – rooli kyberuhkiin varautumisessa on, ei mainita mitään.
Konkretiaa varautumiseen
Pystyviä varautumisen toimijoita Suomessa toki on. Vuodesta 1993 toimineen Huoltovarmuuskeskuksen toimialaan kuuluu myös yhteiskunnan toimivuuden kannalta keskeisten teknisten järjestelmien toiminnan takaaminen, ja Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen (CERT-FI) tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Kansallisen tietoturvaviranomaisen tehtävät yhdistyivät vuoden 2014 alusta osaksi Kyberturvallisuuskeskusta, jonka tehtävänä on kerätä tietoa kybertapahtumista ja välittää sitä eri toimijoille yhdistetyn kyberturvallisuuden tilannekuvan tuottamiseksi ja ylläpitämiseksi. Tietoteknisen huoltovarmuuden kannalta keskeiset toimijat ovat myös harjoitelleet keskenään esimerkiksi Puolustusvoimien johtamassa kansallisessa kyberturvallisuusharjoituksessa.
Yksilö tulisi nostaa keskeiseen asemaan myös kyberturvallisuuteen liittyvässä todellisessa toiminnassa. Kansalaisille tulisi avoimesti kertoa nykyisen verkottuneen tietoyhteiskunnan tarjoamien mahdollisuuksien ohella myös siihen liittyvistä vakavista ja vaikeasti hahmotettavista uhista, jotka yhä useammin kohdistuvat nimenomaan yksilöön. Jos yksilöt olisivat tietoisempia näistä uhista ja he olisivat ehkä jopa pohtineet niihin liittyviä selviytymisstrategioitaan, olisi koko yhteiskunnan kyky varautua kybermaailman uhkiin selvästi parempi kuin nykyisessä tilanteessa, jossa monilla organisaatioilla kyllä on olemassa toipumissuunnitelmia, mutta jossa yksilöt ja heidän mahdollisesti kohtaamansa arkiset ongelmat on lähes kokonaan unohdettu – mm. yksilöille suunnattu selkeä kyberturvallisuusohjeistus puuttuu vielä kokonaan.
Kyberturvallisuusstrategian seitsemännen strategisen linjauksen – kaikkien yhteiskunnan toimijoiden kyberosaamisen ja –ymmärryksen parantamisen – ympäripyöreistä toteamuksista tulisi mahdollisimman pian päästä konkreettiseen käytännön toimintaan myös yksilöiden tasolla. Käytännössä tämä tarkoittaa sitä, että suomalaiset saadaan havaitsemaan oma riippuvuutensa verkottuneesta informaatioteknologiasta ja ymmärtämään, että mediassa jatkuvasti esillä oleva kyberturvallisuus koskee myös heitä. Kybermaailman häiriöihin varautumiseen voidaan esimerkiksi tuottaa samankaltaisia ohjeita kuin mitä tällä hetkellä on olemassa mm. pitkien sähkökatkojen varalta. Julkisen hallinnon fyysistä palveluverkkoa karsittaessa ja siirrettäessä palveluita verkkoon tulee paitsi laatia selkeät käytännöt sille, miten julkinen palvelu toteutetaan tilanteessa, jossa tietoverkkojen käytettävyys on heikentynyt niin myös kertoa näistä suunnitelmista hyvissä ajoin yksilöille, jotka ääritilanteessa joutuvat näitä vaihtoehtoisia palveluverkkoja hyödyntämään. Kaikkein tärkeintä on kuitenkin ylläpitää jatkuvaa julkista keskustelua, jonka avulla kyberturvallisuudesta ja varautumisesta kyberuhkiin tulee luonteva osa arkea.
Kansalaisten henkinen ja muu kriisinkestävyys kyberuhkien varalle tulee rakentaa jo ennen uhkien toteutumista, koska uhkien toteuduttua ei ole oikeastaan juuri mitään tehtävissä. Tällä hetkellä tuntuu siltä, että uhkia vähätellään kansalaisten rauhoittamiseksi. Se ei ole oikea strategia, sillä uhat ovat todellisia, ja toteutuessaan ne vaikuttavat voimakkaasti myös yksilöiden elämään ja arjen sujumiseen. Vähättelyn seurauksena yksilöiden todellinen henkilökohtainen kriisinkestävyys kyberuhkia vastaan on todellisuudessa melko huono, mikä vaikeuttaa mahdollisesti toteutuvan uhkatilanteen hallintaa ja siitä toipumista.
LÄHTEET
- Bourdieu, P. 1986 The forms of capital. Teoksessa John G. Richardson (toim.) Handbook of Theory and Research for the Sociology of Education. New York : Greenwood. ss. 241-258.
- Department of Defence 2013. Dictionary of Military and Associated Terms. 8 November 2010 – As Amended Through 15 October 2013. Washington : Department of Defence. Saatavilla verkossa: http://www.dtic.mil/doctrine/new_pubs/jp1_02.pdf.
- Eurobarometri 2013. Euroopan parlamentin Eurobarometri tutkimus 79 – Vuosi ennen vuoden 2014 eurovaaleja. Bryssel : Euroopan Parlamentti, Viestinnän pääosasto, Yleisen mielipiteen seurantayksikkö.
- Giddens, A. & Sutton, P. W. 2009. Sociology. Cambridge : Polity.
- Lewicki, R. J., & Bunker, B. B. 1995. Trust in Relationships: A Model of Trust Development and Decline. Conflict, Cooperation and Justice. ss. 133–173.
- McKnight & Chervany. 2002. What Trust Means in E-Commerce Customer Relationships: An Interdisciplinary Conceptual Typology. International Journal of Electronic Commerce, Vol. 6, No. 2. ss. 35–59. http://dl.acm.org/citation.cfm?id=1286980.
- Putnam, R. D. 2000. Bowling alone : the collapse and revival of American community. New York : Simon & Schuster.
- Quandt, T. 2012. What's left of trust in a network society? An evolutionary model and critical discussion of trust and societal communication. European Journal of Communication 27:1. ss. 7-21. http://dx.doi.org/10.1177/0267323111434452.
- Sirén, T., Huhtinen, A-M. & Toivettula, M. 2011. Informaatiosodankäynnistä kokonaisvaltaiseen strategiseen kommunikaatioon. Teoksessa Torsti Sirén (toim.) Strateginen kommunikaatio ja informaatio-operaatiot 2030. Helsinki : Maanpuolustuskorkeakoulu. http://urn.fi/URN:ISBN:978-951-25-2254-5.
- Suomen kyberturvallisuusstrategia 2013. Valtioneuvoston periaatepäätös 24.1.2013. Helsinki : Turvallisuuskomitean sihteeristö.
- Wollebæk, D., Enjolras, B., Steen-Johnsen, K. & Ødegård, G. 2012. After Utøya : How a High-Trust Society Reacts to Terror – Trust and Civic Engagement in the Aftermath of July 22. Political Science & Politics. Vol. 45, Issue 1 (January 2012). ss. 32-37. http://dx.doi.org/10.1017/S1049096511001806
- Yhteiskunnan toiminnan turvallisuusstrategia 2010. Valtioneuvoston periaatepäätös 16.12.2010. Helsinki : Valtioneuvoston kanslia
Televisio-ohjelmat
- MOT : Suomi polvilleen 15 minuutissa. Suomi 2013. Yleisradio. Toim. Hannu Sokala. Esitetty 13.3.2013. Yle TV 1.
