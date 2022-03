Tunnettu suomalaishakkeri arvostelee sitä, miten kevyesti Venäjän vastaisiin iskuihin on suhtauduttu.

Venäjän hyökättyä Ukrainaan myös kybersota ja siihen liittyvät kyberhyökkäykset ovat olleet esillä uutisissa.

Ukrainaan on vuosien saatossa kohdistunut lukuisia kyberhyökkäyksiä, verkkovakoilua ja sabotaasia, joiden juuret ovat Venäjällä. Aloitettuaan hyökkäyksen myöskään Venäjä ei ole säästynyt vahingoilta, vaan myös siihen on kohdistunut lukuisia kyberhyökkäyksiä.

Hyökkäyksistä lukeva saattaa miettiä, millainen uhka kyberhyökkäykset ovat Suomelle nyt, kun Venäjän ja lännen välit ovat kiristyneet.

”Kuluneiden viikkojen aikana Suomessa ei ole tapahtunut mitään sellaista, mikä olisi pistänyt erityisesti silmään. Voisi sanoa, että tilanne on jopa aavistuksen normaalia rauhallisempi”, arvioi Suomen Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman.

Pahlman ei ota kantaa siihen, onko nyt tyyntä myrskyn edellä.

Suomen ehkä tunnetuimman valkohattuhakkerin, nykyisen tietoturva-asiantuntija Benjamin Särkän mukaan toistaiseksi ei ole merkkejä siitä, että Suomeen kohdistuisi suoraa kyberuhkaa. Samoilla linjoilla on Kyberturvallisuuskeskuksen Pahlman.

Särkkä kertoo panneensa merkille, että Ukrainan sodan myötä suhtautuminen verkkohyökkäyksiin on muuttunut. Niin kauan kun kohteet ovat Venäjällä, harva kritisoi niitä.

”Pidän hieman omituisena sitä, miten hyväksyttävinä nyt pidämme tietomurtoja, joiden vaikutuksia ei voida tietää”, Särkkä sanoo.

”Tietenkin tunnetasolla olen itsekin samaa mieltä, mutta rationaalisesti ajatellen tilanne on vaikeampi.”

Benjamin Särkkä varoittaa, että verkkohyökkäyksiä ei pitäisi ottaa kevyesti, vaikka näyttäisi siltä, että hakkerit ovat liikkeellä hyvän asian puolesta.

” ”Ajattelemme nyt aika mustavalkoisesti.”– Benjamin Särkkä

Hän viittaa esimerkiksi Ukrainan digiministerin julkaisemaan listaan, joka sisälsi kohteita, joihin Ukraina toivoo hakkereiden iskevän.

”Ajattelemme nyt aika mustavalkoisesti”, Särkkä varoittaa.

Hän muistuttaa, että iskut voivat provosoida sotatoimia ja vuodetut tiedot voivat vaikuttaa yksittäisten ihmisten kohtaloihin.

Esimerkiksi Anonymous ei ole varsinainen ryhmittymä, Särkkä sanoo. Sen mukaan tempautuu yleensä erilaisia toimijoita aina tilanteesta riippuen.

”On mahdollista, että Anonymousin varjolla järjestäytynyt rikollisuus tai vaikka valtiollinen taho alkaa ajaa omia intressejään.”

Särkkä muistuttaa syyrialaisen hakkeriryhmän iskusta vuonna 2013. Ryhmä lähetti uutistoimisto AP:n nimissä twiitin räjähdyksestä Valkoisessa talossa. Pörssikurssien lyhyt heilahdus antoi hakkereille tilaisuuden tienata miljoonia.

”Jos pitää paikkansa, että Putinin sotakirstu olisi tyhjenemässä, ei ole kaukaa haettua, että jotain vastaavaa voisi odottaa.”

Venäjän taktiikkana on vuorotella perinteistä aseidenkäyttöä ja hybridisodankäyntiä, sanoo kybersodankäynnin asiantuntija Aapo Cederberg. Hänen mukaansa Suomessakin on syytä varautua iskuihin jopa nopealla aikataululla.

Cederberg on työskennellyt kyberturvallisuuden parissa sekä tutkijana että Puolustusvoimissa. Nykyään hän on perustamansa Cyberwatch Finland -yrityksen toimitusjohtaja.

Cyberwatch Finland -yrityksen toimitusjohtaja Aapo Cederberg.

”Venäjä on käynyt hybridisotaa koko ajan Krimin valtauksen jälkeen. Tällä hetkellä, kun fyysinen voima on ottanut vallan, kyberaseen käytön painopiste on sotilaallisen operaation tukemisessa. Kun tulitauko alkaa, kybersodankäynnin painopiste muuttuu”, Cederberg arvioi.

Cederbergin työhön kuuluu uhkakuvista varoittaminen. Hänen ennustamaansa sykliin sopii, että tällä hetkellä Suomen tietoverkoissa on jopa poikkeuksellisen rauhallista.

Cederbergin mielestä vähäinen aktiivisuus on luonnollista, koska Venäjän kybervoima on ollut sidottuna muualle. Samoin arvioi Benjamin Särkkä.

Cederberg huomauttaa, että kybermaailman logiikka on niin ”monisäikeinen kokonaisuus”, että tulevia kohteita on mahdoton ennustaa.

Toisaalta logiikka voi olla myös yksinkertaista. Lännen pakotteet ovat kohdistuneet esimerkiksi Venäjän pankkisektoriin ja lentoliikenteeseen. Niinpä Suomessakin pitää varautua pankkeihin ja liikenteeseen kohdistuvaan häirintään, Cederberg arvioi.

Esimerkiksi Nordea joutui tiistaina palvelunestohyökkäyksen kohteeksi. Keskiviikkona Nordea ilmoitti palveluissa olevan yhä hitautta. Illansuussa Nordean verkkopalvelut toimivat jo varsin normaalisti.

Nordean viestintäjohtaja Satu Malkamäki ei kertonut HS:lle, onko Nordea tehnyt rikosilmoituksen palvelun­esto­hyökkäyksestä.

”Pankki ei kommentoi tätä asiaa.”

Siitä, saattoiko hyökkäys tulla Venäjältä, Malkamäki ei myöskään kommentoinut:

”Emme spekuloi sillä asialla.”