Suomeen kohdistuvien kyberhyökkäysten määrä pysyi normaalina kuluneen kevään aikana. Ukrainan sodan ja Suomen Nato-jäsenyyshakemuksen ennakoitiin lisäävän Suomeen kohdistuvaa kybervaikuttamista, mutta kyberhyökkäysten määrä ei lisääntynytkään odotetulla tavalla.

Suojelupoliisin mukaan Suomen Nato-prosessin nopeus saattoi yllättää Venäjän, mikä voi selittää vaikuttamisyritysten niukkuutta.

- Ikävimmät skenaariot eivät toteutuneetkaan ja tilanne on toistaiseksi rauhallinen. Venäjän resurssit ovat myös pitkälti kiinni Ukrainan sodassa. Tällä on todennäköisesti vaikutusta Suomen tilanteeseen, sanoo suojelupoliisi, joka vastasi Ylen kysymyksiin sähköpostitse.

Kyberturvallisuuskeskuksen yksikön päällikön Janne Allosen mukaan kyberhyökkäysten määrän kasvuun varauduttiin muuttuneen maailmantilanteen vuoksi.

- Mekin varauduimme jonkinlaiseen muutokseen Ukrainan sodan ja Nato-jäsenyysprosessin myötä, mutta tilanne on itse asiassa kybermaailmassa hyvinkin normaali tällä hetkellä. Siellä ei näyttäisi olevan mitään isompaa poikkeavuutta, Allonen sanoo.

Tyypillisiä kyberhyökkäyksiä ovat Allosen mukaan muun muassa erilaiset kalasteluyritykset, palvelunestohyökkäykset, tietomurrot ja haittaohjelmat.

Kevään hyökkäykset pääasiassa palvelunestohyökkäyksiä

Supon mukaan kevään aikana tehdyt kyberhyökkäykset ovat olleet pääosin palvelunestohyökkäyksiä ja erilaisia verkkojen ylikuormitustilanteita. Ne voivat aiheuttaa häiriöitä erilaisissa verkkoon kytketyissä järjestelmissä, kuten tunnistautumispalveluissa tai verkkopankeissa.

- Palvelunestohyökkäysten torjunta on yrityksille arkipäivää, joten kevään vaikutus on ollut enemmän asian tuomista yleiseen tietoisuuteen, suposta sanotaan.

Kyberturvallisuuden hallintapalveluita tarjoavan ohjelmistoyhtiö Tietoevryn tietoturvaliiketoiminnan johtaja Maria Nordgrenin mukaan kyberhyökkäysten uhka nousi sodan käynnistyttyä ja Nato-prosessin alussa, kun Venäjä yritti saada valtiollisia verkkosivuja alas, mutta ei enää sen jälkeen, kun päätös tehtiin.

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéllin mielestä kyberhyökkäysten määrää arvioidessa tulisi kuitenkin olla sopivan lähdekriittinen.

- Osaa kyberhyökkäyksistä ei välttämättä edes kyetä havaitsemaan eli sekin kannattaa pitää mielessä, että kybermaailmassa havaintokyky on erilainen kuin fyysisen maailman puolella, Limnéll muistuttaa.

Tyyntä myrskyn edellä?

Vaikka tilanne on Suomeen kohdistuvien kyberhyökkäysten osalta ollut viime aikoina rauhallinen, on supon mukaan todennäköistä, että Venäjän vaikuttamisen uhka säilyy Suomen Nato-jäsenyydestä huolimatta.

- Venäjän vaikuttamiselle on tyypillistä pyrkimys yllätyksellisyyteen. Uudessa tilanteessa Venäjän on muodostettava näkemys siitä, mikä on heille eduksi ja paras toimintatapa, kun Suomesta tulee Naton jäsen.

Limnéll olisi varovainen arvioimaan sitä, onko suurempia uhkia tiedossa lähikuukausille.

- Kyllä voi ajatella, että tämä on tyyntä myrskyn edellä, mutta olisin itse varsin varovainen myös siitä, ettei lähde turhaan luomaan pelon ilmapiiriä, Limnéll sanoo.

Suomen Natoon liittyminen voi supon mukaan lisätä Suomeen kohdistuvaa tiedustelua ja kybervakoilua. Osa tiedustelusta liittyy myös haluun saada tietoa EU-päätöksenteosta.

- Kybermaailmassa uhkia aiheuttavat jatkuvasti valtiolliset toimijat. Erityisesti Kiina ja Venäjä kohdentavat kybervakoilua Suomeen. Hyökkäyksiä voivat toteuttaa myös rikolliset, jotka tavoittelevat taloudellista hyötyä.

Kyberhyökkäyksiin pitää edelleen varautua

Supon mukaan kybervaikuttamisen uhka Suomea kohtaan säilyy edelleen. Supo varautuu uhkien torjumiseen muiden viranomaisten, yritysten ja kansainvälisten kumppaneiden kanssa tiiviissä yhteistyössä, muun muassa panostamalla tietoturvaan.

Kevään tapahtumat ovat supon mukaan lisänneet yleistä tietoisuutta kyberuhkista. Myös satelliittien merkitys yhteiskunnan toiminnalle on tullut näkyvämmäksi. Tästä esimerkkinä on ollut itärajalla havaittu lentoliikenteeseen vaikuttanut GPS-häirintä.

Myös Aalto-yliopiston Limnéll arvioi, että kyberrikollisuuden määrä tulee lisääntymään.

- Kybermaailmassa on erilaisia toimijoita, joilla on erilaisia motiiveja. Ei kyberrikollisuus ole vähentynyt, päinvastoin, ilmeisesti se olisi kasvusuunnassa. Jos ajattelee suomalaisen yhteiskunnan näkökulmasta, niin kyllä kybervarautuminen ja sen kehittäminen ovat ihan avainasemassa - oli sitten tummia pilviä taivaalla tai ei, Limnéll sanoo.

Natosta lisäapua myös kyberuhkiin

Nato-jäsenyys tuo supon mukaan Suomelle lisäpanoksia myös kyberuhkien torjumiseen.

- Madridin kokouksessa Nato-maat perustivat virtuaalisen nopean toiminnan kyvykkyyden. Myös Yhdysvallat on luvannut tarjota kansallisia kyvykkyyksiä verkoston tueksi. Natossa on viime vuonna otettu käyttöön kyberpuolustusohjelma, jonka tarkoituksena on vahvistaa jäsenmaiden välistä yhteistyötä kyberturvallisuuden lisäämiseksi.

Tietoevryn Nordgren kannustaa arvioimaan kyberhyökkäysten riskejä. Hänen mielestään on hyvä ennakoida tilanteita, joissa asiat eivät enää hoituisikaan verkossa.

- On tärkeää varautua myös siihen, että jokin ei enää ole sähköisesti mahdollista, kuten esimerkiksi palkkojen maksu.

Limnéll puhuu kyberresilienssistä eli kybersietokyvystä. Hänen mukaansa Suomen hyvä varautuminen voi selittää hyökkäysten vähäistä määrää viime kuukausina.

- Pelkästään varautuminen ei kuitenkaan riitä. Kun sitten sattuu jotain ikävää, niin resilienssin eli sietokyvyn merkitys korostuu yhä enemmän. On oleellista tietää, miten osataan toimia siinä tilanteessa, kun jotain ikävää tapahtuu, Limnéll muistuttaa.

Lue lisää:

Kyberhyökkäykset eivät ole lisääntyneet Suomessa Nato-hakemuksen jättämisen jälkeen