1. yle.fi
  2. Uutiset
  3. Verkkovakoilu

Supon tutkija A-studiossa: Etätyö lisännyt verkkovakoilua – "Kaikkia tietoturvaratkaisuja ei ole mietitty ihan täydellisesti"

Supon mukaan pandemiasta johtuvat matkustusrajoitukset ovat rajoittaneet perinteistä henkilötiedustelua.

Supon erikoistutkija Veli-Pekka Kivimäki kertoi A-studiossa verkkovakoilusta.
Ulkomaiset tiedustelupalvelut ovat lisänneet vakoilua koronapandemian aikana. F-Securen tietoturvajohtaja Mikko Hyppönen ja Suojelupolisiin erikoistutkija Veli-Pekka Kivimäki kertoivat A-studiossa tiistaina kybervakoilusta ja etätöiden riskeistä.

Suojelupoliisin mukaan ulkomaiset tiedustelupalvelut ovat lisänneet verkossa tapahtuvaa vakoilua pandemian aikana. Supon erikoistutkijan Veli-Pekka Kivimäen mukaan kohteiden määrä verkossa on lisääntynyt muun muassa etätyön myötä.

– Kaikkia tietoturvaratkaisuja ei ole välttämättä mietitty ihan täydellisesti, kun toimintoja on siirretty etätyöhön, Kivimäki sanoi tiistaina A-studiossa.

Pandemiasta johtuvat matkustusrajoitukset ovat Kivimäen mukaan rajoittaneet perinteistä henkilötiedustelua.

– Sitten kohteita etsitään sieltä verkosta myös aktiivisemmin, Kivimäki jatkoi.

Kivimäen mukaan vieraiden valtioiden edustajia voi kiinnostaa esimerkiksi Suomen poliittinen päätöksenteko tai tuotekehitystieto.

– Kaikennäköistä yritystä on, mutta en voi tarkemmin mennä siihen, mitä on viety, Kivimäki totesi.

Etätyö tuonut uusia riskejä

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen huomautti etätyön tuoneen mukanaan paljon uusia tietoturvariskejä. Esimerkiksi yritysten tiedostopalvelimia löytyy nyt enemmän julkisesta verkosta kuin ennen pandemiaa.

– Kun kaikilla ei ollut sellaisia laitteita, joilla pystyi ottamaan etäyhteyksiä suojattujen verkkojen kautta, niin yritysten on ollut pakko tehdä kompromisseja, Hyppönen muisteli vuoden takaista nopeaa harppausta etätyöhön.

Hyppösen mukaan tiedustelussa ja vakoilussa on tapahtunut suoranainen mullistus.

– Tieto oli ennen fyysistä. Se oli jossain tietyssä paikassa. Sinne piti mennä, jotta sen pystyi varastamaan. Nykypäivänähän tieto on täysin virtuaalista. Se on dataa ja se on meidän tietokoneilla, Hyppönen selitti.

F-Securen Mikko Hyppönen kertoi A-studiossa, kuinka suojautua verkkovakoilulta.
Suojelupolisiin erikoistutkija Veli-Pekka Kivimäki ja F-Securen tietoturvajohtaja Mikko Hyppönen antoivat A-studiossa neuvoja, kuinka yksittäinen kansalainen voi suojautua verkkovakoilulta.

Verkkorikollisuutta paljon myös Suomessa

Supo julkaisi viime viikolla tiedotteen (siirryt toiseen palveluun), jossa se kertoi ulkomaisten tiedustelupalveluiden käyttäneen kymmenien suomalaisten yritysten ja yksityishenkilöiden verkkoreitittimiä kybervakoiluun.

Supon erikoistutkija Kivimäki huomautti A-studiossa, että valtiollisia toimijoita todennäköisempi uhka on kuitenkin verkkorikollisuus.

– Se on ehkä enemmänkin se uhkaprofiili, jota yksittäisen kansalaisenkin pitäisi tässä miettiä. Niitä laitteita pitää suojata ihan senkin takia, että niitä ei rikolliset pääse käyttämään hyväkseen.

Lue lisää:

Supo: Ulkomaiset tiedustelupalvelut ovat käyttäneet suomalaisten yritysten ja henkilöiden verkkoja vakoiluun

Norjan parlamenttia vastaan tehtiin kyberhyökkäys toista kertaa noin puolen vuoden aikana

Yhdysvaltoihin tehty kyberisku tiedettyä laajempi: Uhreja useissa maissa, Nato tarkastaa tietojärjestelmänsä – Trump: Media paisuttelee Venäjän roolia

Venäläiset hakkerit murtautuivat Yhdysvaltojen valtiollisiin järjestelmiin mittavassa operaatiossa – CIA:n entinen johtaja: “Ehkä vahingollisin isku koko Yhdysvaltain kyberhistoriassa”