Kyberympäristön uhkataso on noussut. Supon päällikön Antti Pelttarin mukaan Venäjä pyrkii erittäin todennäköisesti talven aikana suuntaamaan laitonta tiedusteluaan kyberympäristöön.

-?Kiristyshaittaohjelma voi sivuvaikutuksenaan vaarantaa vakavastikin kansallista turvallisuutta, jos sen kohteeksi sattuu huoltovarmuuden kannalta kriittinen organisaatio, Supon päällikkö Antti Pelttari huomauttaa. Kuva: Kalle Koponen / HS, Colourbox

Kyberympäristön uhkataso on noussut, arvioi liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiedotteessaan.

Sen mukaan valtioiden tekemät poliittiset ratkaisut ja turvallisuusympäristössä tapahtuvat muutokset, sekä yritysten tekemät päätökset voivat aktivoida rikollisia kohdistamaan hyökkäyksiä suomalaisiin organisaatioihin.

Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana ja niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen.

Suojelupoliisi (Supo) vahvistaa Kyberturvallisuuskeskuksen arvion kybervakoilun ja kybervaikuttamisen yritysten osalta.

Supon päällikkö Antti Pelttari muistuttaa, että järjestelmien ylläpitäjien on syytä olla edelleen valppaina. Kuva: Kalle Koponen / HS

Supon päällikön Antti Pelttarin mukaan uhkatason nousun taustalla on myös Venäjä.

Suomalaisia organisaatioita varoitettiin jo keväällä siitä, että Venäjä saattaisi kohdistaa niihin aiempaa enemmän kyberhyökkäyksiä.

-?Keväällä kyberympäristössä oli kuitenkin jopa poikkeuksellisen rauhallista ja Venäjä keskitti voimavaransa Ukrainaan. Kesän kuluessa tilanne muuttui, ja myös kansallista turvallisuutta vaarantava kybertoiminta on jälleen lisääntynyt, Pelttari kirjoittaa kolumnissaan.

Myös Pelttari nostaa esiin huomion siitä, että hyökkäyssodan vaikutus tuntuu Suomessa nyt energian hinnassa, ja Venäjä hyödyntää tätä informaatiovaikuttamisessaan.

Saman arvion informaatiovaikuttamisesta esitti IS:lle aiemmin Aalto-yliopiston kyberturvallisuuden työelämäprofessori ja sotatieteiden tohtori Jarno Limnéll.

Limnéllin mukaan Venäjä on asettanut pöytään kaikki korttinsa käyttämällä energiakriisiä aseenaan aloittamassaan informaatiosodassa.

Lue lisää: Näin Putin yrittää horjuttaa Eurooppaa seka­sortoon - asian­tuntija: "Venäjä on laittanut kaikki korttinsa pöytään"

-?Vallitsevassa maailmantilanteessa energia-ase onkin Venäjälle helpompi käyttää kuin kyberase, ja informaatiovaikuttaminen on helpompaa kuin kybervaikuttaminen, Supon Pelttari huomauttaa.

Kybervakoilun osalta tilanne on kuitenkin toinen.

-?Venäjä erittäin todennäköisesti pyrkii talven aikana suuntaamaan laitonta tiedusteluaan kyberympäristöön, Pelttari kirjoittaa.

Hänen mukaansa Venäjän yhteydet länteen ovat paljolti katkenneet, ja Venäjän edellytykset saada tietoa laillisia kanavia pitkin ovat heikot.

-?On myös mahdollista, että Venäjä laajentaa kybervakoilua suomalaisiin tuotekehitystä tekeviin yrityksiin yrittäessään kiertää sodan vuoksi asetettuja pakotteita, hän jatkaa.

Pelttarin mukaan pakotteet heikentävät olosuhteita Venäjällä. Osaltaan tämä aktivoi myös venäläistä taloudellista hyötyä hakevaa verkkorikollisuutta.

Hän nostaa esiin etenkin kiristyshaittaohjelmat.

-?Kiristyshaittaohjelma voi sivuvaikutuksenaan vaarantaa vakavastikin kansallista turvallisuutta, jos sen kohteeksi sattuu huoltovarmuuden kannalta kriittinen organisaatio.

Kiristyshaittaohjelmarikollisuuden toimintamalli on muuttaa kohdeorganisaation data käyttökelvottomaksi ja vaatia rahaa vastineeksi datan palauttamisesta.

Pelttarin mukaan suomalaisen yhteiskunnan toiminta perustuu pitkälti datan reaaliaikaiseen saatavuuteen.

Lue lisää: Viranomaiselta rajuja lukuja - Suomeen tehdään tuhansia verkkohyökkäyksiä vuodessa

Poliisi epäilee, että eduskuntaan kohdistettu elokuinen palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta. Kuva: Mikko Stig / Lehtikuva

Esimerkiksi Eduskunnan julkiseen verkkosivustoon kohdistui 9. elokuuta palvelunestohyökkäys, jonka johdosta verkkosivut eivät avautuneet tai niiden avautuminen hidastui.

Hyökkäyksen tekijäksi itsensä ilmoitti venäläinen hakkeriryhmä NoName057(16). Kyseessä ei ole uusi toimija, vaan ryhmittymä on ollut aktiivinen aiemminkin.

Keskusrikospoliisi tutkii hyökkäystä tietojärjestelmän häirintänä. Poliisi epäilee, että palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta. Itse hakkeriryhmä väitti iskeneensä samalla myös Puolaan.