Suojelupoliisi avasi ensimmäistä kertaa Suomeen kohdistuvia kyberuhkia.
Suomeen kohdistuu nyt erittäin aktiivista kybertoimintaa Venäjältä. Samaan aikaan Kiinan jatkuva ja pitkäaikainen kybertoiminta aiheuttaa uhkia Suomelle.
Näitä idästä tulevia uhkia suojelupoliisi avaa ensimmäistä kertaa kansallisen turvallisuuden katsauksessa, joka julkaistiin kuun alussa.
Supo on aiemmin julkisuudessa varoittanut suomalaisia päivittämättömistä reitittimistä. Nyt se kertoo tarkemmin, miksi suomalaisten on syytä olla tietoisia tietoturva-aukoista.
– Nykyinen geopoliittinen tilanne aiheuttaa sen, että nyt halutaan viestiä enemmän myös siitä, minkälaisia kybermaailman uhkakuvat ovat, sanoo erikoistutkija Veli-Pekka Kivimäki suojelupoliisista.
Kansallisen turvallisuuden katsauksessa nostetaan kaksi maata. Supon mukaan sekä Kiina että Venäjä ovat merkittäviä kansallisen turvallisuuden uhkia. Ne kuitenkin myös eroavat toisistaan.
– Kiinalla on omat pitkäjänteiset tavoitteet, joihin he haluavat päästä ja jotka ulottuvat vuosikymmenienkin päähän suurvalta-aseman vahvistamisessa. Venäjällä taas tavoitteet on välittömämpiä ja he haluavat saada sellaisia vaikutuksia aikaan Euroopassa, mitkä vaikuttavat esimerkiksi neuvottelutilanteeseen Ukrainan sodan päättymiseen liittyen, Kivimäki tiivistää.
Venäjä sallii muualle kohdistuvan kyberrikollisuuden
Tavallisille suomalaisille Venäjän kybertoiminta näyttäytyy lähinnä erilaisina palvelunestohyökkäyksinä, jotka kaatavat esimerkiksi pankkien verkkopalveluita. Pinnan alla Venäjä kuitenkin kohdistaa Suomeen aktiivisesti myös kybervakoilutoimintaa.
Suomen pitkälle digitalisoitunut yhteiskunta tarjoaa runsaasti hyökkäysreittejä venäläisille toimijoille. Pääroolissa ovat kaikki Venäjän erikoispalvelut, mutta mukana on myös yksityisiä toimijoita lain molemmilta puolilta.
Venäjä on rakentanut kyberekosysteemin, jossa rikollinen toiminta valjastetaan tarvittaessa kansallisten intressien edistämiseen, Kivimäki sanoo.
– Venäjä on käytännössä luonut olosuhteet, missä se sallii kyberrikollisten toiminnan, josta ei aiheudu sille itselleen haittaa.
Valtiollisten toimijoiden ja rikollisryhmien sekoittuminen tekee Kivimäen mukaan kokonaisuuden hahmottamisesta välillä haastavaa. Venäjän käynnistämän hyökkäyssodan jälkeen eri toimijoiden yhteiselo on vain tiivistynyt. Se myös antaa Venäjälle mahdollisuuden kiistää osallisuutensa kyberhyökkäyksiin.
Ukraina joutunut Venäjän kybervoimien koelaboratorioksi
Supon katsauksessa todetaan, että Venäjä on määrätietoisesti rakentanut kyberekosysteemin, joka tukee sen pyrkimyksiä. Tätä kyberasetta se on käyttänyt geopoliittisten tavoitteidensa ajamiseen jo pitkään.
Konkreettisimpia esimerkkejä tästä on nähty Ukrainassa, joka on ollut Venäjän kyberhyökkäysten koelaboratoriona jo vuodesta 2014 lähtien.
Reilun kymmenen vuoden aikana venäläishakkerit ovat toistuvasti murtautuneet Ukrainan viranomaisten, pankkien, medioiden ja yritysten järjestelmiin. Venäjän kybervoimat ovat tehneet useita iskuja Ukrainan sähkönjakeluverkkoon.
Monta vaarallista haittaohjelmaa on lähtenyt leviämään juuri Ukrainasta maailmalle.
Kivimäen mukaan Venäjän jatkamaa kybertoimintaa Ukrainassa voidaan kutsua kybersabotaasiksi. Siinä kohdistetaan tuhoavia ja häiritseviä hyökkäyksiä erilaisiin järjestelmiin.
Etenkin hyökkäyssodan alussa tämä sitoi Venäjän kybertoimintoja Ukrainaan.
– Edelleen sota sitoo myös Venäjän kyberresursseja, mutta kyllä heillä on niitä vapaana toimintaan myös muualla, Kivimäki kertoo.
Kiina on rakentanut omaa kyberekosysteemiään vuosikymmenet
Vielä pidemmälle oman kyberekosysteeminsä on laajentanut Kiina. Supon katsauksessa todetaan, että Kiinan kyberresurssit ovat moninkertaiset verrattuina useimpiin länsimaihin.
Nämä resurssit Kiina on valjastanut palvelemaan valtion intressejä. Kiinalle kybersuorituskyky on sekä sisäisen että ulkoisen kontrollin väline.
Erikoistutkija Veli-Pekka Kivimäki nostaa esille etenkin Kiinan lainsäädännön velvoitteet, jotka koskevat kyberturvallisuuden parissa työskenteleviä.
– Esimerkiksi: jos kiinalainen toimija havaitsee haavoittuvuuden jossakin järjestelmässä, niin heillä on velvollisuus ilmoittaa siitä ensin viranomaisille eikä kertoa kenellekään muille, mikä viittaa sitten siihen, että näitä haavoittuvuuksia pyritään hyödyntämään erilaisiin tarkoituksiin, Kivimäki sanoo.
Voimistuvasta kybertoiminnasta huolimatta suojelupoliisi uskoo, että Suomella on hyvät edellytykset vahvistaa omaa kyberpuolustustaan vaadittavalle tasolle. Tämä edellyttää yhteistyötä yritysten, akateemisten instituutioiden ja asiantuntijoiden sekä eri viranomaisten välillä.
Kuuntele Uutispodcastin jakso Kiinan kyberlainsäädännöstä:
