Suomalaisten kotitalouksien ja yritysten verkkolaitteisiin murtaudutaan säännöllisesti vakoilutarkoituksessa.
Suojelupoliisi (supo) varoitti viime vuonna kansallisen turvallisuuden katsauksessaan, että kuka tahansa verkkoon kiinteästi kytketyn suojaamattoman laitteen, kuten kotireitittimen, haltija voi tahtomattaan olla ulkomaisen vakoilun mahdollistaja.
Näin on myös käynyt.
– Tietoomme on tullut lukuisia tapauksia, joissa tiedustelupalvelun operaatioon liittyvää liikennettä on ohjattu suomalaisen verkkolaitteen kautta, suposta kerrotaan nyt sähköpostitse.
Myös Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on tietoinen ilmiöstä.
Johtaja Samuli Bergström sanoo, että Kyberturvallisuuskeskuksen tietoon tulee säännöllisesti tapauksia, joissa suomalaisiin verkkolaitteisiin on tunkeuduttu epäillyn vakoilutarkoituksen motivoimana.
Hän lisää, että vuositasolla määrät ovat kuitenkin pieniä.
– Mikään massailmiö tämä ei onneksi ole ollut.
Bergströmin mukaan murtautumisia tehdään sekä kuluttaja- että yrityslaitteisiin, kuten reitittimiin, palomuureihin ja verkkolevypalvelimiin.
Vakoilusta tulee vaikeammin havaittavaa
Yhä useammassa laitteessa on internetyhteys, joka mahdollistaa laitteen etähallinnan julkisesta verkosta.
Samalla se tarjoaa valtiollisille toimijoille mahdollisuuden oikeudettomalle etäkäytölle, jolla pyritään tunkeutumaan Suomen tai Suomen kumppanimaiden tietojärjestelmiin.
Suojelupoliisin arvion mukaan etähallinnan mahdollistavia laitteita, kuten reitittimiä, on Suomessa kymmeniätuhansia.
Reititin on laite, joka yhdistää muut laitteet internetiin. Kybervakoilija voi sen kautta muun muassa selata sivustoja ja kirjautua palveluihin.
Vakoilutapauksissa tiedustelupalvelu murtautuu reitittimelle, jonka kautta se ohjaa kyberhyökkäyksensä varsinaiseen kohteeseen.
Supon mukaan reitittimen käyttö ei sinänsä helpota esimerkiksi tietomurron tekemistä. Murtautumisyrityksen havaitseminen voi kuitenkin olla vaikeampaa, sillä kybervakoilun kohteelle vakoiluun liittyvä liikenne näyttää tulevan suomalaisesta IP-osoitteesta.
Supo arvioi, että vakoileva taho ei useimmiten ole kiinnostunut yksittäisen ihmisen tiedoista.
Asialla usein epädemokraattiset valtiot
Vakoilu on keino hankkia tietoa, josta toinen valtio on kiinnostunut, mutta ei saa sitä laillisilla keinoilla.
Tieto voi koskea esimerkiksi yrityksen tuotekehitystä tai kohdevaltion poliittista päätöksentekoa.
Supo alleviivaa, että laiton kybervakoilu kuuluu erityisesti ”ei-demokraattisten valtioiden” työkalupakkiin.
– Erityisesti Venäjä ja Kiina kohdistavat Suomeen vakoilua.
Laitteita murretaan myös palvelunestohyökkäyksiin
Kyberturvallisuuskeskuksen mukaan suomalaisten kotitalouksien verkkolaitteita murretaan myös palvelunestohyökkäysten toteuttamiseksi.
Suomeen kohdistuu päivittäin palvelunestohyökkäyksiä.
Ne aiheuttavat ruuhkan, joka voi häiritä jonkin verkkopalvelun käyttöä. Palvelunestohyökkäyksen kohde ei siis kaadu, mutta palvelu ei ehdi ottaa uusia asiakkaita.
Supon arvion perusteella kybervakoilua ja palvelunestohyökkäyksiä suorittavat pääsääntöisesti eri tahot erilaisin menetelmin.
– Palvelunestohyökkäysten tekijöiden tarkoituksena on osoittaa mieltä ja luoda mielikuva tekijän kyvystä lamauttaa digitaaliset palvelut. Kun toimintaa ohjaa valtio, kyse on siten lähinnä informaatiovaikuttamisesta.
Päivittämättömät laitteet ovat riski
Riskejä aiheuttavat erityisesti päivittämättömät laitteet.
– Laitteiden haltijoiden tulee huolehtia siitä, että laitteet on päivitetty sekä erityisesti siitä, että laitteissa ei ole internetiin auki olevaa hallintakäyttöliittymää, Samuli Bergström ohjeistaa.
Suposta huomautetaan, ettei puutteellinen suojaus tarkoita sitä, että laitteeseen olisi jo murtauduttu tai että sitä jo käytettäisiin esimerkiksi kybervakoiluoperaatioon.
– Tällainen riski on kuitenkin olemassa ja suojaamattomalla laitteella on merkittävästi suurempi riski verrattuna ohjelmistoltaan ajantasaiseen suojattuun laitteeseen.
