Kyberuhkat

Kansallista turvallisuutta vaarantavat kyberuhkat voivat ilmetä vieraiden valtioiden kybervakoiluna tai kybervaikuttamisena. Myös kyberrikosten sivuvaikutukset saattavat uhata kansallista turvallisuutta, kun yhteiskunnan toiminta on entistä riippuvaisempaa tietojärjestelmien häiriöttömästä toiminnasta.

Kuvituskuva: sinisiä ikkunoita.

Kyberuhkista keskeisin on valtiollinen kybervakoilu. Suomeen kohdistuu jatkuvia kybervakoiluyrityksiä, eikä toiminnan odoteta laantuvan pitkälläkään aikavälillä. Itsevaltaiset valtiot pyrkivät hankkimaan vakoilemalla tietoa valtiollisen päätöksenteon tueksi sekä vaikuttaakseen vakoilun kohteena olevien päätöksentekijöiden toimintaan. Ne voivat myös pyrkiä luomaan pelotetta näyttämällä kykynsä toimia kyberympäristössä.

Kybervakoilulla voidaan pyrkiä hankkimaan myös tuotekehitystietoa. Tavoitteena on parantaa itsevaltaisten valtioiden ja niiden yritysten asemaa globaalissa kilpailussa. Suomessa tällaista tietoa on saatavilla ennen muuta yksityisistä yrityksistä, mutta myös korkeakouluista ja tutkimuslaitoksista.

Kiristyshaittaohjelma voi haitata yhteiskunnan toimintaa

Toukokuussa 2021 Colonial Pipeline Company joutui pysäyttämään Yhdysvaltain itärannikon polttonestejakelun, kun kiristyshaittaohjelma salasi sen laskutusjärjestelmän tiedot. Tämä esti laskutuksen lisäksi yritykseltä pääsyn sen omaan dataan.

Ruotsissa elintarvikeketju Coop ja eräs apteekki joutuivat kesäkuussa 2021 sulkemaan liikkeensä, kun niille palveluita tuottava yhdysvaltalainen ohjelmistoyritys joutui kiristyshaittaohjelman uhriksi. Ohjelma pysäytti liikkeiden kassajärjestelmät.  
 

Kybervakoilun kohteena olevaan tietojärjestelmään voi päästä siinä olevan haavoittuvuuden kautta. Haavoittuvuus voi mahdollistaa myös kybervaikuttamisen eli tiedon oikeudettoman muokkaamisen tai sen saatavuuden estämisen. Mitä enemmän yhteiskunnan toiminta digitalisoituu, sitä suurempaa vahinkoa voidaan saada aikaan muuttamalla dataa tai estämällä pääsy siihen. 

Kybervaikuttamisen uhka liittyy tällä hetkellä taloudellisesti motivoituneeseen kiristysrikollisuuteen. Vaikkei sen tavoitteena ole uhata Suomea, vaan hankkia rahaa, toiminta saattaa kuitenkin sivuvaikutuksena vaarantaa Suomen kansallista turvallisuutta, jos se estää yhteiskunnan toiminnan kannalta kriittisen järjestelmän käyttämisen.

Tietojärjestelmän voi suojata parhaiten järjestelmän haltija. Suomen kriittisestä infrastruktuurista suuri osa kuuluu yrityksille. Toiminnan jatkuvuuden turvaaminen on yritysten johdolle vakiintunut osa normaalia toimintaa, mutta tiedon turvaaminen jää vielä usein teknologia-asiana tietohallinnon tai tietoturvaylläpidon vastuulle. Ulkoistuksissa toiminnan jatkuvuutta hallitaan vakiintuneesti sopimusehdoilla, mutta tiedon suojaamistoimenpiteiden tehon mittaaminen ei ole vielä tavanomaista. Tämä kasvattaa riskejä joutua kyberrikollisuuden kohteeksi. 

Arvio

On erittäin todennäköistä, että kybervakoilu jatkuu pitkälläkin aikavälillä, sillä globaali vastakkainasettelu kasvattaa autoritaaristen valtioiden tarvetta hankkia Suomesta salaista tietoa samalla, kun se lisää piittaamattomuutta Suomen suvereniteettia kohtaan. 

On epätodennäköistä, että suomalaisiin tietojärjestelmiin kohdistuisi keskipitkällä aikavälillä vieraiden valtioiden vihamielistä kybervaikuttamista, ellei turvallisuuspoliittinen tilanne kiristy olennaisesti. 

Vaikka Suomessa on varsin hyvä tietoturvakulttuuri, on todennäköistä, että jokin suomalainen yritys tai julkishallinnon organisaatio joutuu rikollisen kiristyshaittaohjelman uhriksi. On mahdollista, että sillä on kansallista turvallisuutta uhkaava vaikutus. 
 


Todennäköisyyttä kuvaavat termit

Erittäin epätodennäköinen 5 %
Epätodennäköinen 20 %
Mahdollinen 50 %
Todennäköinen 75 %
Erittäin todennäköinen 90 %

Raportissa käytetyt aikamääreitä kuvaavat termit

Lähitulevaisuudessa 0–6 kk
Lyhyt aikaväli 6 kk–2 v
Keskipitkä aikaväli 2–5 v
Pitkä aikaväli yli 5