Hyppää sisältöön

Venäjä yllätti: Maan kyky tehdä kyberhyökkäyksiä vaikuttaa olevan huono – "Venäjän paukut on käytetty", arvioi asiantuntija

Venäjä ei ole saanut suuria kybervoittoja Ukrainassa, ja Suomessakin häirintä on jäänyt vaisuksi, arvioivat asiantuntijat.

Ukrainan puolustusministeriön nettisivuille tehtiin palvelunestohyökkäys helmikuussa 2022. Kuva: Pavlo Gonchar / All Over Press

Venäjän kyberhyökkäykset näyttävät jääneen odotettua vaisummiksi, arvioivat tietoturva-asiantuntijat.

Venäjän odotettiin tekevän kyberiskuja myös Suomeen sen jälkeen, kun Suomi päätti kesän kynnyksellä hakea puolustusliitto Naton jäseneksi.

Tällä viikolla eduskunnan nettisivuille tehtiin palvelunestohyökkäys, jonka tekijäksi ilmoittautui venäläinen hakkeriryhmä NoName057(16).

Kuinka hyvässä iskussa on venäläinen kybervoima? Kysyimme tietoturva-asiantuntija Jan Mickokselta Nixusta ja Withsecuren vanhemmalta johtavalta tutkijalta Jarno Niemelältä.

Hakkeriryhmien tekemät iskut olivat odotettavissa, kun Suomi päätti hakea Naton jäsenyyttä. Onko iskuja ollut sen verran kuin odotettiinkin?

Jan Mickos kertoo odottaneensa huomattavasti enemmän ja hankalampia hyökkäyksiä, jotka hankaloittaisivat suomalaisten elämää pidempään.

Myös Niemelä sanoo reaktioiden olleen miedompia kuin kyberasiantuntijat kuvittelivat. Niemelän mukaan Venäjän kyberresurssit ovat nyt niin ylityöllistettyjä, ettei sillä ole resursseja iskeä Suomeen suuremmalla voimalla.

Niemelä sanoo, että teollisuusvakoilua ja valtiollisia tunkeutumisyrityksiä on – mutta niitä on ollut aina.

Niemelän mukaan ei ole kuitenkaan oikein ajatella, ettei Venäjä pystyisi edelleen tekemään myös kybertuhoja. Laiskistumiseen tai ylimielisyyteen ei ole varaa, vaan ne yleensä kostautuvat.

– Voihan tämä olla myös tyyntä myrskyn edellä, Jan Mickos miettii.

Onko Venäjä onnistunut kyberiskuissaan Ukrainan sodassa?

On yllättävää, ettei Venäjän kybervoima ollutkaan niin hurjaa kuin kaikki olettivat. Ukrainassa Venäjä ei ole pystynyt saamaan suuria kybervoittoja.

Moni oletti Venäjän olevan niin aseellisesti kuin kybermaailmassa ylivoimainen, mutta toisin kävi. Venäjä on saanut Ukrainassa myös verkossa vahinkoja aikaiseksi, mutta ne ovat olleet vähäisempiä kuin on odotettu, Mickos sanoo.

– Venäjän paukut on käytetty ja keinot hyvin pitkälle nähty, Jarno Niemelä sanoo.

Venäjä on häiriköinyt Ukrainaa kyberisti vuodesta 2014, kun se valloitti Krimin niemimaan, sanoo Withsecuren Niemelä. Ukrainan kyberpuolustus on maailman koetelluin ja siksi huippuluokkaa.

Vaikka Venäjän kyberhyökkäykset ovatkin osoittautuneet odotettua heikommiksi, se ei kuitenkaan tarkoita, etteikö Venäjällä voisi olla edelleen käytettävänä uusia keinoja, joita se ei ole vielä käyttänyt, Niemelä muistuttaa.

Millä perusteella hakkerit valitsevat kohteensa? Tulevatko käskyt valtiolta?

Sitä ei voida tietää. Ryhmä hakee iskuillaan nimenomaan julkisuutta, arvioi Jan Mickos.

Mickoksen mukaan on täysin mahdollista, että hakkeriryhmät saavat käskyjä myös ylemmiltä tahoilta, jopa presidentinkansliasta. Joidenkin muiden venäläisten hakkeriryhmien kohdalla on pystytty osoittamaan kytköksiä myös valtioon, ja Niemelän mukaan Venäjä yleisesti hyödyntää hakkeriryhmittyä.

Tällä viikolla venäläinen hakkeriryhmä teki palvelunestohyökkäyksen eduskunnan sivuille. Eli minkä?

Palvelunestohyökkäykset ovat varsin yleisiä ja harmittomia. Ryhmä NoName057(16) on ottanut nimiinsä aiemminkin nimenomaan palvelunestohyökkäyksiä, joilla on ollut poliittisia tarkoituksia.

Palvelunestohyökkäys kutsuminen kyberhyökkäyksesi on liioittelua, kuvailee Withsecuren Niemelä.

– Teknisesti se vastaa sitä, että joku olisi käynyt potkaisemassa nurin eduskunnan mainoskyltin. Julkiseen webbisivuun kohdistuva pavelunestohyökkäys ei ole kovin merkittävä.

Ryhmä on aiemminkin ilmoittanut olevansa julkisten verkkosivujen, kuten lentoasemien, teleoperaattoreiden tai valtionviraston palvelunestohyökkäysten takana. Ryhmä on kertonut motiiveikseen geopoliittiset tilanteet – nyt Suomessa taustalla lienee Suomen liittyminen Natoon.

Joskus palvelunestohyökkäyksiä käytetään kiinnittämään “uhrin” huomio samalla, kun kyberhyökkäyksiä tehdään muualla. Näin ei kuitenkaan näytä käyneen eduskunnan verkkosivujen tapauksessa.

Jan Mickos arvioi, että motiivina on pelon luominen. Palvelunestohyökkäykset ovat kuitenkin kybermaailman arkea, eikä niistä pidä Mickoksen mukaan olla kovin huolissaan.

Katso myös:

Yle Mix: Miten kyberhyökkäys verkossa tehdään?

Ylen Aamun Jälkidigi: "Kyberhyökkäys on kuin verkkomielenosoitus, maailman helpoin juttu"

Mitä ajatuksia juttu herätti? Voit keskustella aiheesta 13.8.2022 klo 23.00 asti.