Asiantuntija: Suomessa vakoillaan erityisesti innovaatioita

Vakoiluhyökkäysten räätälöiminen ja ennakkotietojen hankinta vaikeuttavat vakoilun torjuntaa. Kansainvälisen tutkimuksen mukaan yrityksen tietoverkkoon tunkeutunut vakoilija saatetaan havaita vasta puolen vuoden kohdalla.

Kotimaa
Mika Susi
Suomalaisyrityksiltä urkitaan tietoja monin eri keinoin, eikä yritys aina edes huomaa sitä. Kiihtyvä yritysvakoilu aiheuttaa satojen miljoonien tappiot. EK:n johtava yritysturvallisuusasiantuntija Mika Susi kertoo millaisin keinoin yritysvakoilua ja taloudellista tiedustelua tehdään.

EK:n johtava yritysturvallisuusasiantuntija Mika Susi kertoo vakoilun olevan melko yleistä Suomessa. Suomalaisyritysten osaaminen ja uudet tuotteet kiinnostavat epärehellisiäkin toimijoita.

– Erityisen kiinnostavia ovat uusia innovaatioita suosivat tulevaisuuden alat, kuten uusi digitaaliteknologia, bio- ja energiatalous ja tietoliikenneala. Suurten taloudellisten voittojen todennäköisyys lisää kiinnostusta.

Susi kertoi Ylen aamu-tv:ssä myös puolustusalan olevan perinteisesti tiedonhankinnan kohteena.

– Hämmästelisin suuresti jos Suomen hävittäjäkaupat eivät tiedonjanoisia kiinnostaisi. Toki vastaavasti puolustushallinto ja puolustusalan yritykset ovat yleensä hyviä suojaamaan tietojaan.

Käytössä kirjavat keinot

Taloudellisen tiedustelun ja yritysvakoilun keskeisin ero on tekijässä: laaja-alaista ja kokonaisiin toimialoihin tai valtioihin kohdistuvaa taloudellista tiedustelua harrastavat valtiot ympäri maailmaa. Monessa maassa lakikin velvoittaa viranomaisia tekemään tiedusteluja oman kansantalouden turvaamiseksi. Yritysvakoilu taas on toisen yrityksen pyrkimys anastaa jokin yrityssalaisuus ja käyttää sitä omaksi hyödyksi.

Vakoilun keinot ovat kuitenkin pitkälti samoja. Tietoja voidaan hankkia tietoverkkojen kautta tai suoraan yritysten henkilöstöltä ostamalla.

– Tietojen ostaminen yrityksen työntekijältä vaatii ammattimaista ja järjestelmällistä taustatyötä. Vakoilija vetoaa usein yrityksen työntekijän henkilökohtaisiin heikkouksiin ja motivoi manipuloimalla luovuttamaan yrityksen tietoja. Esimerkiksi työntekijän peliriippuvuus ja siitä aiheutunut velkataakka voi olla ulkopuoliselle tiedonkalastelijalle valttikortti.

Vakoilija saattaa teeskennellä myös innokasta asiakasta ja udella tuotteiden tietoja ostajan roolista käsin sosiaalisen manipulaation avulla.

Räätälöity vakoilu on mittatilaustyötä

Suden mukaan yritysten valveutuneisuus vakoilun riskeistä on parantunut Suomessa huimasti viime vuosina. Tiettyä yritystä vastaan erikseen räätälöityjä vakoiluhyökkäyksiä on kuitenkin hyvin vaikea havaita.

– Kansainvälisten tutkimusten mukaan havainto vakoilijan tunkeutumisesta yrityksen tietoverkkoon tapahtuu usein vasta 150–200 päivän kohdalla. Siinä ajassa ehtii tehdä jo hyvin paljon hallaa.

Tiedonhankinnan lisäksi vakoilija voi myös manipuloida verkon tietoja tai vahingoittaa itse järjestelmää. Toisen yrityksen tietoverkon lamauttaminen tai vahingoittaminen voi olla hyvinkin suuri etu esimerkiksi kilpailutilanteessa.

– Yritysvakoilun ja normaalin tiedonkeruun rajaa pyritään venyttämään esimerkiksi markkinointi- tai kaupallisten tutkimusten räätälöinnillä erityisesti vakoiltavaa yritystä varten. Tälläisten tiedonmurujen levitys saattaa vaikuttaa harmittomalta, mutta aiheuttaakin lopulta suuren tietomäärän joutumisen vieraisiin käsiin.