Suojelupoliisi torjuu vakoilua myös verkossa
Vakoilua harjoittavalle valtiolle kybervakoilu on edullinen ja tehokas keino hankkia merkittäviä määriä luottamukselliseksi tarkoitettua tietoa. Valtiolliset kyberuhkatoimijat hyödyntävät myös suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita kybervakoiluoperaatioissaan.
Suojelupoliisin tehtävä on torjua vieraiden valtioiden vakoilua myös verkossa. Suojelupoliisi pyrkii jo ennakolta torjumaan kybervakoilua muun muassa tuottamalla tietoa huoltovarmuuteen liittyville ja kriittistä infrastruktuuria ylläpitäville yrityksille sekä valtionhallinnon toimijoille. Tavoitteena on, että yleinen tietoisuus tietojärjestelmiin kohdistuvista uhkista kasvaa niin julkisella ja yksityisellä sektorilla kuin kansalaisillakin.
Vakoilua harjoittavalle valtiolle kybervakoilu on edullinen ja tehokas keino hankkia merkittäviä määriä luottamukselliseksi tarkoitettua tietoa — omalta maaperältään käsin. Pahimmassa tapauksessa kybervakoilun kohde ei itse huomaa joutuneensa vakoilun kohteeksi tai verkkolaitteen omistaja ei tiedä laitteensa joutuneen osaksi kybervakoiluinfrastruktuuria.
Vaikka Venäjä usein korostuu kybervakoilusta puhuttaessa, se ei ole ainoa valtio, joka yrittää vakoilla länsimaita. Muun muassa Kiinalla on poikkeuksellisen suuret resurssit kybervakoiluun.
- Kiina hyödyntää sosiaalisen median alustoja tiedustelussaan, Kansallisen turvallisuuden katsaus 2025
- Autoritaaristen valtioiden kyberekosysteemit uhkaavat kansainvälistä vakautta, Kansallisen turvallisuuden katsaus 2025
Kybervakoilussa hyödynnetään teknisiä haavoittuvuuksia ja omassa vaikutuspiirissä olevia yrityksiä
Kybervakoilua voidaan toteuttaa monin eri tavoin. Vakoilua harjoittavat valtiot esimerkiksi tunkeutua tietojärjestelmiin teknisen haavoittuvuuden kautta. Vaihtoehtoisesti valtiot voivat velvoittaa tai painostaa omassa vaikutuspiirissään olevia laite- tai ohjelmistotoimittajia hankkimaan ja luovuttamaan niiden ulkomaisten asiakkaiden dataa tiedusteluviranomaisille. Näin pyritään pääsemään käsiksi luottamukselliseksi tarkoitettuun tietoon.
Valtiolliset toimijat voivat kohdistaa kybervakoilukampanjoitaan myös yksityisiin henkilöihin ja viranomaisiin. Merkittävässä tehtävässä työskentelevä tai luottamuksellista tietoa käsittelevä työntekijä voi olla vieraan vallan tiedustelun kohde. Kybervakoilua on usein helpompi kohdistaa ensisijaista kohdetta lähellä oleviin organisaatioon, kuten alihankkijoihin, palveluntarjoajiin tai yhteistyökumppaneihin, joille kybervakoilun tunnistaminen on vaikeaa.
Yksi Venäjän hyökkäyssodan vaikutuksista on ollut kybervakoilun merkityksen korostuminen, sillä Venäjän henkilötiedustelu on vaikeutunut länsimaissa diplomaattikarkotusten ja suhteiden katkeamisen myötä. Venäjä paikkaa huvenneita henkilötiedusteluresurssejaan kybervakoilulla, jolla hankitaan tietoja tietojärjestelmistä ja kiinnostavista henkilöistä internetistä.
Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä. Jo hankintavaiheessa on otettava huomioon riski, jonka Suomea aktiivisesti vakoilevista valtioista peräisin olevat laite- ja ohjelmistotoimittajat voivat aiheuttaa.
Jokaisen kannattaa huolehtia verkkolaitteidensa suojauksesta
Suojelupoliisi on havainnut, että kybervakoilua tekevien valtioiden tiedustelupalvelut hyödyntävät suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia kybervakoiluoperaatioissaan. Valtiollinen kyberuhkatoimija voi ohjata hyökkäysliikenteensä esimerkiksi haavoittuvan kotireitittimen kautta.
Kohteena voi olla valtionhallinnon tietojärjestelmä, jonne kyberuhkatoimija etsii pääsyä esimerkiksi järjestelmähaavoittuvuuden kautta. Lopulta salaisia tietoja voi päätyä ulkomaisten tiedustelupalveluiden käsiin tai kriittisen infrastruktuurin tietojärjestelmien toimintaa häiritään.
Jokaisen kannattaa huolehtia siitä, että kotoa löytyvien reitittimien ja muiden verkkoon kytkettyjen laitteiden salasanat ja tietoturva-asetukset ovat kunnossa. Tyypillisimpiä murretuksi joutuvia laitteita ovat kotireitittimet ja verkkotallennusjärjestelmät, mutta kaikki verkkoon kytkettävissä olevat laitteet (esimerkiksi kamerat ja erilaiset verkkotallennuslaitteet) voivat olla haavoittuvia. Kyberturvallisuuskeskuksen sivuilta löydät käytännöllisiä ohjeita verkkolaitteiden tietoturvan parantamiseen.
Kyberturvallisuus on monen viranomaisen välistä yhteistyötä
Suojelupoliisin rinnalla kyberturvallisuuden parissa työskentelee useita muitakin viranomaisia. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus tutkii tietoturvapoikkeamia sekä havainnoi ja ylläpitää kyberturvallisuuden tilannekuvaa. Keskusrikospoliisi ja poliisilaitokset tutkivat tietoverkoissa tapahtuneita ja tietoverkkoavusteisia rikoksia eli esimerkiksi tietoliikenteen häirintää, kiristystä verkossa tai tietomurtoja. Puolustusvoimat torjuu sotilaallisia kyberuhkia.
Yhteistyötä tehdään myös elinkeinoelämän, teleyritysten, internetin palveluntarjoajien ja korkeakoulujen kanssa.