Venäjä pyrkii vakoilemaan suomalaisia yrityksiä yhä aktiivisemmin.
Suojelupoliisin mukaan riski Venäjän harjoittamasta yritysvakoilusta on kasvanut maalle hyökkäyssodan vuoksi asetettujen pakotteiden myötä.
Pakotteet ovat aiheuttaneet Venäjällä pulaa länsimaisista tuotteista ja teknologiasta, joista se on riippuvainen.
Supon erikoistutkija Lotta Hakala sanoo, että Venäjä pyrkii hankkimaan pakotteiden alaista teknologiaa etenkin pakotteita kiertämällä, mutta myös vakoilemalla länsimaisia yrityksiä.
– Esimerkkeinä näistä voisivat olla esimerkiksi merenkulku ja ilmailu sekä it-sektorille tärkeät puolijohdetuotteet, mittauslaitteet ja mikrosirut.
Painopiste kybervakoilussa
Yritysvakoilulla Venäjä pyrkii muun muassa siihen, että se pystyisi itse valmistamaan tarvitsemaansa teknologiaa.
Supon Hakala kertoo, että yleisesti ottaen ulkomaiset tiedustelupalvelut voivat kohdistaa yrityksiin vakoilua niin verkossa kuin perinteisen henkilötiedustelun keinoin.
Venäjän Suomeen kohdistamat kybervakoiluyritykset ovat kuitenkin olleet entistä aktiivisempia vuoden 2022 puolivälin jälkeen, kun maan henkilötiedustelu on vaikeutunut.
Roskapostin takana voi olla vakoilupyrkimys
Yritysvakoilussa konstit ovat monet.
Yksi tapa on sähköpostitse lähetettävät uskottavat kalasteluviestit.
Ne voivat sisältää linkin tai liitteen, jota klikkaamalla laitteelle asentuu haittaohjelma. Sen kautta lähettäjän voi olla mahdollista päästä käsiksi laitteella oleviin tietoihin.
– Moni ei ehkä hahmota, että arkiseltakin vaikuttava roskapostittaminen voi olla taustaltaan organisoitua teollisuus- ja yritysvakoilua, sanoo Kyberala ry:n toimitusjohtaja Peter Sund.
Kyberala ry on Teknologiateollisuuden toimialayhdistys ja kyber- ja tietoturvallisuusalan edunvalvoja.
Peter Sundin mukaan eritoten teknologiateollisuuden alalla huoli yritysvakoilusta on nostanut päätään yhä enemmän.
– Riski on merkittävä ja jatkuva. Sitä on pyrittävä tietenkin hallitsemaan ajan jokaisena hetkenä.
Supo informoi yrityksiä
Supo arvioi suomalaisviranomaisten ja yritysten olevan säännöllisesti Venäjän kybervakoiluyritysten kohteena.
Erikoistutkija Lotta Hakala toteaa, että supo ja muut viranomaiset ovat aktiivisesti informoineet yrityksiä riskeistä myös tämän vuoden aikana.
Peter Sundin mielestä yhteistyö yritysten ja viranomaisten, ennen kaikkea supon, välillä toimii tietoturvallisuusasioissa hyvin.
– Suojelupoliisi on sekä viestinnässään että toiminnassaan selvästi lähentynyt ja pyrkinyt toimimaan tukiroolissa yritysten suuntaan. Ei se toki tarkoita, ettei parantamisen varaa olisi edelleenkin, Sund huomauttaa.
Hän muistuttaa, että digitaalisten riskien hallinta ja ennaltaehkäiseminen on yritysten vastuulla, mutta apua saa esimerkiksi kyberturvallisuusalan toimittajayrityksiltä.
Sund arvioi, että etenkin suuremmilla ja myös huoltovarmuuden kannalta tärkeillä yrityksillä on parempi kyky torjua vakoilua, koska ne ovat tehneet pitkään riskienhallintaa.
Havainnoista kannattaa kertoa viranomaisille
Supon erikoistutkija Lotta Hakala arvioi, että tietoverkossa tapahtuvan yritysvakoilun estämiseksi keskeistä on hyvä tietoturvakulttuuri eli muun muassa huolellinen ylläpito ja kyky havaita poikkeamia.
– On tärkeää, että yrityksissä mietitään, mikä niiden toiminnassa on erityisen kriittistä tietoa, miten joku voisi pyrkiä hyötymään siitä ja miten siihen voisi päästä käsiksi.
Supo toivoo, että poikkeavat havainnot tuotaisiin viranomaisten tietoon.
Mitä ajatuksia juttu herätti? Voit keskustella aiheesta 3.10. kello 23:een saakka.
Kuuntele myös:
