F-Securen Koivunen kyberiskuista: "On päivänselvää, että Venäjä vakoilee Suomea"

Yhteiskunnan lamauttaminen kyberiskulla on yksi sisäministeriön kartoittamista Suomeen kohdistuvista riskeistä. Kyberiskulla pyritään aiheuttamaan taloudellista tuhoa, horjuttamaan luottamusta ja vaikeuttamaan päätöksentekoa.

Ylen aamu
Ylen aamu-tv: Venäjän kyberiskun mahdollisuus
Ylen aamu-tv: Venäjän kyberiskun mahdollisuus

Tietoturva-asiantuntijan mukaan Suomi on varautunut huonosti kyberiskuihin ja nyt on viime hetki tehdä asialle jotain.

– Meihin kohdistuu jatkuvalla syötöllä hyökkäyksiä. Osa niistä on koepalloja, jolla testataan meidän kykyä reagoida ja suojautua. Osa taas on maaperän petaamista tulevia operaatioita varten. Meiltä puuttuu havaintokykyä ja ymmärrystä hyväksyä tosiasia, että meihin kohdistetaan aggressiivisia iskuja, F-Securen kyberturvallisuusneuvonantaja Erka Koivunen arvioi Ylen aamu-tv:ssä.

Koivusesta Suomi on altis kyberiskuille, koska olemme hyvin riippuvaisia tietojärjestelmistä ja –verkoista sekä ohjelmistoista.

– Voisi sanoa, että Suomi on erityisen pehmeä kohde. Meihin on helppo hyökätä ja suomalaisen yhteiskuntaan on helppo aiheuttaa järisyttäviä vaikutuksia ihan vain napin painalluksella.

Suomea vakoilevat ainakin Venäjä, Yhdysvallat, Britannia ja Kiina

Koivusen mukaan Suomeen kohdistuneesta vakoilusta löytyy paljon konkreettisia todisteita, ja toiminta on jatkuvaa. Hänestä on päivänselvää, että Venäjä vakoilee Suomea. Kyberturvallisuusneuvonantaja luetteli lisäksi Yhdysvallat, Iso-Britannian ja Kiinan.

– On ollut teknis-taloudellista liike-elämään kohdistuvaa vakoilua, mutta myös julkiseen hallintoon ja valtion sotilasorganisaatioon kohdistuvaa vakoilua. Sitten on vielä tavallista rikollista toimintaa.

Koivunen kuvaili tyypillisen kyberiskun olevan hienovaraista kartoittamista ja tietojärjestelmiin tunkeutumista, jossa voidaan käyttää hyväksi haittaohjelmia. Myös organisaation avainhenkilöiltä voidaan varastaa käyttäjätunnukset tai heitä yritetään rekrytoida agenteiksi.

– Kun on selvitetty heikot kohdat, voidaan ryhtyä ohjaamaan ja sabotoimaan kohdejärjestelmiä. Kriittisellä hetkellä tietoliikenneyhteydet eivät toimi tai järjestelmään tallennettua tietoa sotketaan pikkuhiljaa.

Kyberiskulla pyritään aiheuttamaan taloudellista tuhoa, horjuttamaan luottamusta ja vaikeuttamaan päätöksentekoa.

– Ei voida enää luottaa omaan tai toiseen organisaatioon, eikä virallisiin tahoihin. Jossain vaiheessa myös kyky päätöksentekoon alkaa olla rajattu. Kun sotketaan sitä kohdeorganisaation tilannekuvaa, niin varmistetaan, että se ei kykene tekemään päätöksiä tai tekee vääränlaisia.

Yhteiskunnan kyky suojata kansalaisiaan kyseenalaistetaan

Erka Koivunen painotti, että kybersodankäynnillä voidaan vaikuttaa kaikkiin keskeisiin yhteiskunnan toimintoihin, mitään rajoitteita ei ole.

– Esimerkiksi Ukrainassa sähköt katkesivat kriittisellä hetkellä, ja siellä tehtiin samaan aikaan myös aktiivista häirintää. Sähköverkon toiminnasta vastaavat henkilöt eivät pystyneet muodostamaan itselleen tilannekuvaa, mitä tapahtuu, jotta korjaustoimet saataisiin käyntiin. Kun tällaisen tekee kylmimpään aikaan, niin sen jälkeen luottamus yhteiskunnan kykyyn suojata kansalaisiaan on kyseenalaistettu.

– Me olemme Suomessa aika hyvään tottuneita. Ei täällä Suomessa montaa iskua katsottaisi, ennen kuin kansallinen yhtenäisyys olisi menetetty, hän jatkoi.

Koivusella tuli selkeät ohjeet kyberiskulta suojautumiseen. Hänen mukaansa suurin osa vakoilutapauksista paljastuu vahingossa, kun joku järjestelmän ylläpitäjistä huomaa, että keskeinen palvelin ei toimi niin kuten sen pitäisi.

– Suosittelen jokaisessa organisaatiossa ottamaan selvää, ketkä ovat ne oman järjestelmän ylläpitäjät, joiden varaan voidaan luottaa puolustuskyvyn rakentaminen. Myös havainnointikyvyn rakentaminen on tärkeää. Sen jälkeen täytyy kasvattaa aktiivisesti suojatoimia ja vastata siihen uhkaan, jota se havainnointi paljastaa, Koivunen neuvoi.