Päällikön kolumni: Kyberympäristön uhkatason nousun taustalla on myös Venäjä

Suojelupoliisin oma analyysi tukee Kyberturvallisuuskeskuksen näkemyksiä kyberympäristön uhkatason noususta. Lisääntyneiden kyberhyökkäysten taustalla on myös Venäjä.

Traficomin Kyberturvallisuuskeskus tiedotti tänään, että kyberympäristön uhkataso on noussut. Hiljaisemman kevään jälkeen Traficomiin tulleiden kyberhyökkäyksiä koskevien ilmoitusten määrä on kasvanut. Myös tietoturvatalojen viesti on sama, ja kesällä EU:kin kertoi kyberhyökkäysten määrän lisääntyneen koko EU:n alueella.

• Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt (Traficomin tiedote 12.9.2022)

Kyberturvallisuuskeskuksen analyysin mukaan suomalaisiin organisaatioihin kohdistuvat hyökkäykset vaikuttavat aiempaa räätälöidymmiltä ja tarkemmin kohdistetuilta. Kybervakoilun ja kybervaikuttamisen yritysten osalta Suojelupoliisi vahvistaa Kyberturvallisuuskeskuksen arvion. Suojelupoliisi ja Kyberturvallisuuskeskus tekevät jatkuvasti tiivistä yhteistyötä, ja Suojelupoliisin tehtävä on tuottaa tietoa Kyberturvallisuuskeskukselle. 

Sekä venäläinen verkkorikollisuus että vakoilu aktivoituvat verkossa

Suojelupoliisi varoitti suomalaisia organisaatioita kyberuhkista pian Venäjän hyökättyä Ukrainaan viime keväänä. Keväällä kyberympäristössä oli kuitenkin jopa poikkeuksellisen rauhallista, Venäjä keskitti voimavaransa Ukrainaan. Kesän kuluessa tilanne muuttui, ja myös kansallista turvallisuutta vaarantava kybertoiminta on jälleen lisääntynyt.

Venäjän hyökkäyssodan vaikutus tuntuu Suomessa nyt ennen muuta energian hinnassa, ja Venäjä hyödyntää sen informaatiovaikuttamisessaan. Vallitsevassa maailmantilanteessa energia-ase onkin Venäjälle helpompi käyttää kuin kyberase, ja informaatiovaikuttaminen on helpompaa kuin kybervaikuttaminen. 

Suurin osa verkkohyökkäyksistä on palvelunestohyökkäyksiä, jotka ovat enemmän mielenosoituksia kuin kybervaikuttamista. Suomalaisiin verkkopalveluihin niitä kohdistuu nyt ja jatkossakin. Vaikka niiden toteuttaminen on tavattoman helppoa, yhteiskunnan toimintaa lamauttavan kyberoperaation suunnittelu ja toteutus ei ole. Siksi sellaiset operaatiot eivät ole todennäköisiä, vaikka uhka on koholla.   

Kybervakoilun osalta tilanne on toinen. Venäjä erittäin todennäköisesti pyrkii talven aikana suuntaamaan laitonta tiedusteluaan kyberympäristöön. Venäjän yhteydet länteen ovat paljolti katkenneet, ja Venäjän edellytykset saada tietoa laillisia kanavia pitkin ovat heikot.  On myös mahdollista, että Venäjä laajentaa kybervakoilua suomalaisiin tuotekehitystä tekeviin yrityksiin yrittäessään kiertää sodan vuoksi asetettuja pakotteita.

Pakotteet heikentävät olosuhteita Venäjällä, mikä osaltaan aktivoi myös venäläistä taloudellista hyötyä hakevaa verkkorikollisuutta. Kiristyshaittaohjelmarikollisuuden toimintamalli on muuttaa kohdeorganisaation data käyttökelvottomaksi ja vaatia rahaa vastineeksi datan palauttamisesta. Suomalaisen yhteiskunnan toiminta perustuu pitkälti datan reaaliaikaiseen saatavuuteen. Sen vuoksi kiristyshaittaohjelma voi sivuvaikutuksenaan vaarantaa vakavastikin kansallista turvallisuutta, jos sen kohteeksi sattuu huoltovarmuuden kannalta kriittinen organisaatio. 

Muut kyberuhkat säilyvät

Yleinen huomio on nyt Venäjässä, ja niin kuuluukin olla Venäjän brutaalin hyökkäyksen jälkeen. Silti Suojelupoliisi seuraa myös muita uhkia. Kiina ei ole keskeyttänyt länsimaihin kohdistamaansa kybertoimintaa.  Vaikuttamisen ja vakoilun torjunta verkossa edellyttää organisaatiolta huolellista tietoturvatyötä, johon Traficom on julkaissut ohjeita.

• Kyberturvallisuuskeskuksen tietoturvaohjeita yksityishenkilöille, yrityksille ja tietoturva-ammattilaisille

Antti Pelttari 
Suojelupoliisin päällikkö