Suojelupoliisi torjuu vakoilua myös verkossa

Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä. Yksi Venäjän hyökkäyssodan vaikutuksista on ollut kybervakoilun merkityksen korostuminen, koska Venäjän henkilötiedustelu on vaikeutunut.

Kuvituskuvassa liukuportaat.

Vakoilua harjoittavalle valtiolle kybervakoilu on edullinen ja tehokas keino hankkia merkittäviä määriä luottamukselliseksi tarkoitettua tietoa. Kybervakoilun kohde ei välttämättä itse huomaa joutuneensa vakoilun kohteeksi. 

Suojelupoliisin tehtävä on torjua vieraiden valtioiden vakoilua myös verkossa. Tavoitteena on, että yleinen tietoisuus verkkoon liittyvistä uhkista kasvaisi. Suojelupoliisi pyrkii ennaltaehkäisemään kybervakoilua muun muassa kouluttamalla huoltovarmuuteen liittyviä ja kriittistä infrastruktuuria ylläpitäviä yrityksiä ja valtionhallinnon toimijoita.

Vaikka Venäjä usein korostuu kybervakoilusta puhuttaessa, se ei ole ainoa valtio, joka yrittää vakoilla länsimaita. Kiinalla on poikkeuksellisen suuret resurssit kybervakoiluun.

Kybervakoilu voi kohdistua yksittäisiin henkilöihin

Vakoilua harjoittava valtio voi toteuttaa kybervakoiluoperaation esimerkiksi tunkeutumalla tietojärjestelmiin teknisen haavoittuvuuden kautta. Se voi myös painostaa omassa vaikutuspiirissään olevia laite- tai ohjelmistotoimittajia hankkimaan niiden ulkomaisten asiakkaiden dataa. Näin pyritään pääsemään käsiksi luottamukselliseksi tarkoitettuun tietoon. 

Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä ja realistista tietoturva-arkkitehtuuria. Jo hankintavaiheessa on otettava huomioon riski, jonka voivat aiheuttaa Suomea aktiivisesti vakoilevista valtioista peräisin olevat laite- ja ohjelmistotoimittajat.  

Jokainen merkittävässä tehtävässä työskentelevä tai merkittävää tietoa käsittelevä työntekijä voi olla vieraan vallan tiedustelun kohde. Valtiolliset toimijat voivat kohdistaa kybervakoilukampanjoitaan myös yksityisiin henkilöihin ja virkamiehiin. 

Yksi Venäjän hyökkäyssodan vaikutuksista on ollut kybervakoilun merkityksen korostuminen, koska Venäjän henkilötiedustelu on vaikeutunut diplomaattikarkotusten ja suhteiden katkeamisen myötä. Henkilötiedustelun merkitys kuitenkin säilyy. Koska perustiedot saadaan nyt aikaisempaa tehokkaammin tietojärjestelmistä, henkilötiedustelua pystytään kohdistamaan tarkemmin.

Jokaisen kannattaa huolehtia verkkolaitteidensa suojauksesta

Suojelupoliisi on havainnut, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia. 

Jokaisen kannattaa huolehtia siitä, että kotoa löytyvien reitittimien ja muiden verkkoon kytkettyjen laitteiden salasanat ja tietoturva-asetukset ovat kunnossa. Tyypillisimpiä murretuksi joutuvia laitteita ovat kotireitittimet ja verkkotallennusjärjestelmät, mutta myös esimerkiksi kamerat ja erilaiset kodinkoneet voivat olla yhteydessä verkkoon.

Kyberturvallisuuskeskuksen sivuilta löydät käytännöllisiä ohjeita verkkolaitteiden tietoturvan parantamiseen.

•    Kyberturvallisuuskeskuksen ohjeet ja oppaat yksityishenkilöille 

Kyberturvallisuus on monen viranomaisen välistä yhteistyötä

Suojelupoliisi torjuu valtiollista kybervakoilua, mutta kyberturvallisuuden parissa työskentelee useita muitakin viranomaisia. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus tutkii tietoturvapoikkeamia sekä havainnoi ja ylläpitää kyberturvallisuuden tilannekuvaa.

Keskusrikospoliisi ja poliisilaitokset tutkivat kyberrikoksia eli esimerkiksi tietoliikenteen häirintää, kiristystä verkossa tai tietomurtoja. Puolustusvoimat torjuu sotilaallisia kyberuhkia. 

Yhteistyötä tehdään myös elinkeinoelämän, teleyritysten, internetin palveluntarjoajien ja yliopistojen kanssa.