Suojelupoliisi torjuu vakoilua myös verkossa

Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä. Vaikka kybervakoilu on noussut uudeksi uhkaksi, se ei vähennä henkilötiedustelun merkitystä.

Kuvituskuvassa liukuportaat.

Vakoilua harjoittavalle valtiolle kybervakoilu on edullinen ja tehokas keino hankkia merkittäviä määriä luottamukselliseksi tarkoitettua tietoa. Kybervakoilun kohde ei välttämättä itse huomaa joutuneensa vakoilun kohteeksi. 

Suojelupoliisin tehtävä on torjua vieraiden valtioiden vakoilua myös verkossa. Tavoitteena on, että yleinen tietoisuus verkkoon liittyvistä uhkista kasvaisi. Suojelupoliisi pyrkii ennaltaehkäisemään kybervakoilua muun muassa kouluttamalla huoltovarmuuteen liittyviä ja kriittistä infrastruktuuria ylläpitäviä yrityksiä ja valtionhallinnon toimijoita.

Kybervakoilu voi kohdistua yksittäisiin henkilöihin

Vakoilua harjoittava valtio voi toteuttaa kybervakoiluoperaation esimerkiksi tunkeutumalla tietojärjestelmiin teknisen haavoittuvuuden kautta. Se voi myös painostaa omassa vaikutuspiirissään olevia laite- tai ohjelmistotoimittajia hankkimaan niiden ulkomaisten asiakkaiden dataa. Näin pyritään pääsemään käsiksi luottamukselliseksi tarkoitettuun tietoon. 

Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä ja realistista tietoturva-arkkitehtuuria. Jo hankintavaiheessa on otettava huomioon riski, jonka voivat aiheuttaa Suomea aktiivisesti vakoilevista valtioista peräisin olevat laite- ja ohjelmistotoimittajat.  

Jokainen merkittävässä tehtävässä työskentelevä tai merkittävää tietoa käsittelevä työntekijä voi olla vieraan vallan tiedustelun kohde. Valtiolliset toimijat voivat kohdistaa kybervakoilukampanjoitaan myös yksityisiin henkilöihin ja virkamiehiin. 

Vaikka kybervakoilu on noussut uudeksi uhkaksi, se ei vähennä henkilötiedustelun merkitystä. Koska perustiedot saadaan nyt aikaisempaa tehokkaammin tietojärjestelmistä, henkilötiedustelua pystytään kohdistamaan tarkemmin.

Kyberturvallisuus on monen viranomaisen välistä yhteistyötä

Suojelupoliisi torjuu valtiollista kybervakoilua, mutta kyberturvallisuuden parissa työskentelee useita muitakin viranomaisia. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus tutkii tietoturvapoikkeamia sekä havainnoi ja ylläpitää kyberturvallisuuden tilannekuvaa.

Keskusrikospoliisi ja poliisilaitokset tutkivat kyberrikoksia eli esimerkiksi tietoliikenteen häirintää, kiristystä verkossa tai tietomurtoja. Puolustusvoimat torjuu sotilaallisia kyberuhkia. 

Yhteistyötä tehdään myös elinkeinoelämän, teleyritysten, internetin palveluntarjoajien ja yliopistojen kanssa.