Suojelupoliisi torjuu vakoilua myös verkossa

Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä. Vaikka kybervakoilu on noussut uudeksi uhkaksi, se ei vähennä henkilötiedustelun merkitystä.

Kuvituskuvassa liukuportaat.

Vakoilua harjoittavalle valtiolle kybervakoilu on edullinen ja tehokas keino hankkia merkittäviä määriä luottamukselliseksi tarkoitettua tietoa. Kybervakoilun kohde ei välttämättä itse huomaa joutuneensa vakoilun kohteeksi. 

Suojelupoliisin tehtävä on torjua vieraiden valtioiden vakoilua myös verkossa. Tavoitteena on, että yleinen tietoisuus verkkoon liittyvistä uhkista kasvaisi. Suojelupoliisi pyrkii ennaltaehkäisemään kybervakoilua muun muassa kouluttamalla huoltovarmuuteen liittyviä ja kriittistä infrastruktuuria ylläpitäviä yrityksiä ja valtionhallinnon toimijoita.

Kybervakoilu voi kohdistua yksittäisiin henkilöihin

Vakoilua harjoittava valtio voi toteuttaa kybervakoiluoperaation esimerkiksi tunkeutumalla tietojärjestelmiin teknisen haavoittuvuuden kautta. Se voi myös painostaa omassa vaikutuspiirissään olevia laite- tai ohjelmistotoimittajia hankkimaan niiden ulkomaisten asiakkaiden dataa. Näin pyritään pääsemään käsiksi luottamukselliseksi tarkoitettuun tietoon. 

Tietoteknisten haavoittuvuuksien hyväksikäytöltä suojautuminen vaatii jatkuvaa tietoturvatyötä ja realistista tietoturva-arkkitehtuuria. Jo hankintavaiheessa on otettava huomioon riski, jonka voivat aiheuttaa Suomea aktiivisesti vakoilevista valtioista peräisin olevat laite- ja ohjelmistotoimittajat.  

Jokainen merkittävässä tehtävässä työskentelevä tai merkittävää tietoa käsittelevä työntekijä voi olla vieraan vallan tiedustelun kohde. Valtiolliset toimijat voivat kohdistaa kybervakoilukampanjoitaan myös yksityisiin henkilöihin ja virkamiehiin. 

Vaikka kybervakoilu on noussut uudeksi uhkaksi, se ei vähennä henkilötiedustelun merkitystä. Koska perustiedot saadaan nyt aikaisempaa tehokkaammin tietojärjestelmistä, henkilötiedustelua pystytään kohdistamaan tarkemmin.

•    Vakoilun painopiste siirtyi verkkoon poikkeusvuonna (Supon vuosikirja 2020)

Jokaisen kannattaa huolehtia verkkolaitteidensa suojauksesta

Suojelupoliisi on havainnut, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia. 

Jokaisen kannattaa huolehtia siitä, että kotoa löytyvien reitittimien ja muiden verkkoon kytkettyjen laitteiden salasanat ja tietoturva-asetukset ovat kunnossa. Tyypillisimpiä murretuksi joutuvia laitteita ovat kotireitittimet ja verkkotallennusjärjestelmät, mutta myös esimerkiksi kamerat ja erilaiset kodinkoneet voivat olla yhteydessä verkkoon.

Kyberturvallisuuskeskuksen sivuilta löydät käytännöllisiä ohjeita verkkolaitteiden tietoturvan parantamiseen.

•    Kyberturvallisuuskeskuksen ohjeet ja oppaat yksityishenkilöille 

Kyberturvallisuus on monen viranomaisen välistä yhteistyötä

Suojelupoliisi torjuu valtiollista kybervakoilua, mutta kyberturvallisuuden parissa työskentelee useita muitakin viranomaisia. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus tutkii tietoturvapoikkeamia sekä havainnoi ja ylläpitää kyberturvallisuuden tilannekuvaa.

Keskusrikospoliisi ja poliisilaitokset tutkivat kyberrikoksia eli esimerkiksi tietoliikenteen häirintää, kiristystä verkossa tai tietomurtoja. Puolustusvoimat torjuu sotilaallisia kyberuhkia. 

Yhteistyötä tehdään myös elinkeinoelämän, teleyritysten, internetin palveluntarjoajien ja yliopistojen kanssa. 

•    Liikenne- ja viestintäviraston Kyberturvallisuuskeskus  
•    Keskusrikospoliisin kyberrikostorjuntakeskus
•    Suomen kyberturvallisuusstrategia  
•    Puolustusvoimien tiedustelulaitos