Suomessa odotetaan Venäjän mahdollisia kyber­iskuja: Asiantuntija kertoo viisi asiaa, jotka jokainen voi tehdä

Suojelupoliisin mukaan Venäjä kohdistaa todennäköisesti kyber- ja informaatio-operaatioita Suomea vastaan tulevina kuukausina. ”Supohan ei yleensä ole lähtökohtaisesti kovin kevyesti varoitellut meitä asioista”, sanoo lehtori Panu Moilanen Jyväskylän yliopistosta.

Lehtori Panu Moilanen huomauttaa, että vaikka kybermaailmasta usein varoitellaan, se tuo suomalaisille paljon hyvää ja mahdollistaa nykyisen elämäntavan.

29.3. 14:56 | Päivitetty 29.3. 17:01

Kansalaisten toiminnalla on Suomen informaatioturvallisuudelle hyvin suuri merkitys. Näin arvioi lehtori Panu Moilanen Jyväskylän yliopistosta, informaatioteknologian tiedekunnasta.

Suojelupoliisi kertoi tiistaina, että Venäjä kohdistaa todennäköisesti kyber- ja informaatio-operaatioita Suomea vastaan tulevina kuukausina. Suurimpina uhkina se pitää Venäjän laaja-alaista vaikuttamista ja laitonta tiedustelua.

”Koko suomalaisen yhteiskunnan on syytä varautua erilaisiin toimiin, joilla Venäjä haluaa vaikuttaa Suomen päätöksentekoon Nato-kysymyksessä”, sanoi suojelupoliisin päällikkö Antti Pelttari tiedotteessa.

Lue lisää: Supo: Venäjä kohdistaa todennäköisesti Suomea vastaan toimia tulevina kuukausina – odotettavissa kyberiskuja ja informaatio­vaikuttamista

Moilanen korostaa heti alkuun, että hän ei puhu tässä yhteydessä vain kyberturvallisuudesta. Kyse on muustakin kuin teknologiasta.

”Puhun laajemmin informaatioturvallisuudesta, joka pitää sisällään myös informaatiosodankäynnin”, Moilanen sanoo.

On ilmeistä, että informaatiosodassa kansalaisia yritetään käyttää hyväksi. Moilasen mukaan olennaista on tunnistaa, miten ja millä tavoilla mielipiteisiimme pyritään vaikuttamaan.

”Olemme ikään kuin immuunimpia informaatiosodankäynnille, emmekä lähde mukaan salaliittoteorioihin tai manipuloituihin kansanliikkeisiin.”

Suomalaisia voidaan käyttää hyväksi myös teknologian kautta. Varsin yksinkertainen kyberhyökkäys on nimeltään palvelunestohyökkäys.

Siinä tietokoneista ja muista laitteista pyritään luomaan ”bottiarmeija”, joka määrätään hyökkäämään tiettyä tahoa kohtaan, Moilanen sanoo. Kun tarpeeksi moni laite kuormittaa esimerkiksi samaa verkkosivua yhtä aikaa, sivu ei toimi.

”Suurin massa bottiarmeijaan löytyy meidän omista laitteistamme, kännyköistä ja tietokoneista. Jos kansalaiset ovat huolehtineet siitä, että tietoturva on kunnossa, niitä ei saada niin helposti osaksi bottiarmeijaa.”

Käytännössä laitteesta tulee osa hyökkäystä haittaohjelmalla, jonka voi vahingossa ladata esimerkiksi sähköpostin tai verkkosivun linkin kautta. Käyttäjä ei välttämättä huomaa sitä itse lainkaan.

Moilanen ei ole yllättynyt suojelupoliisin varoituksesta, mutta hänestä se on syytä ottaa vakavasti.

”Supohan ei yleensä ole lähtökohtaisesti kovin kevyesti varoitellut meitä asioista. Suhtautuisin siihen äärimmäisellä vakavuudella.”

Mitä suomalainen voi tehdä parantaakseen kyberturvaansa? Moilanen kertoo viisi neuvoaan.

1. Päivitä heti eli pidä kaikki laitteesi ajan tasalla

Kun laite muistuttaa ohjelmistopäivityksestä, se kannattaa tehdä heti. Päivityksissä tyypillisesti korjataan ohjelmiston haavoittuvuuksia. Tietokoneelle kannattaa asentaa tietoturvaohjelmisto tai vähintään pitää laitteen oma tietoturva toiminnassa.

Moilanen nostaa esiin myös modeemit ja reitittimet, joiden kautta kodin langaton verkko toimii. Monelta unohtuu säännöllisesti tarkistaa, päivittyykö verkkolaite automaattisesti.

”Se on yleensä kaapin perällä eikä näy arjessa millään tavalla.”

Moilasen mukaan tämä voi olla monille vaikeaa, sillä käyttäjän pitää kirjautua verkkolaitteen hallintokäyttöliittymään. Yleisiä ohjeita on vaikeaa antaa, sillä laitteita on paljon erilaisia.

2. Muista huolehtia älypuhelimestasi

Mobiililaite on tietokone siinä missä pöytätietokonekin, Moilanen sanoo.

”Tietokone nähdään jotenkin hienostuneempana, monimutkaisempana tai pystyvämpänä laitteena, vaikka nykyiset mobiililaitteet ovat ihan yhtä pystyviä.”

Applen laitteiden oma tietoturva on varsin hyvä, mutta erityisesti Android-käyttäjien kannattaa harkita tietoturvaohjelmiston hankkimista puhelimeen.

Heidän kannattaa myös harkita sovellusten lataamista erityisen tarkkaan. Toisin kuin Applen iOs-alustalla, Android-puhelimissa niiden lataaminen virallisen sovelluskaupan ulkopuolelta on varsin helppoa. Moilanen ei niin tekisi.

”En missään tilanteessa asentaisi niitä muualta kuin Google Play -kaupasta.”

3. Käytä kaksivaiheista tunnistautumista ja laita salasanat kuntoon

Salasanoista on muistuteltu iät ja ajat, mutta silti: valitse tarpeeksi vahva salasana, äläkä käytä samaa monissa paikoissa. Moilanen suosittelee käyttämään salasanojen hallintaohjelmia, kun muistettavia salasanoja on monta.

Suomalaisille varsin uutta on kaksivaiheinen tunnistus. Siinä pelkkä salasana ei riitä, vaan sähköposti tai sosiaalisen median palvelu pyytää vahvistamaan kirjautumisen esimerkiksi puhelimella.

”Se kannattaa ehdottomasti laittaa päälle. Se on ehkä seuraava suuren valistuskampanjan aihe”, Moilanen sanoo.

4. Turvaa surffailuasi vpn-yhteydellä

Moilanen kiinnittää huomiota suojaamattomiin langattomiin verkkoihin, joita käytetään kodin ulkopuolella, esimerkiksi julkisessa liikenteessä tai kahviloissa.

Niissä kuka tahansa riittävän taitava voi päästä seuraamaan, mitä teet laitteellasi. Ratkaisu on vpn-palvelu, joka salaa yhteyden, sanoo Moilanen.

”Itselläni on vpn-yhteys päällä lähtökohtaisesti aina, kun käytän esimerkiksi VR:n verkkoa junassa.”

5. Kysy ”miksi” riittävän usein

Moni verkossa vastaan tuleva tarjous kannattaa kyseenalaistaa.

Niitä voivat olla esimerkiksi odottamattomat sähköpostit, jotka tulevat tuntemattomalta lähettäjältä tai mainokset, jossa kerrotaan kävijän voittaneen suuria rahapalkintoja.

”Keskeinen ajatus, joka kannattaa muistaa on, että kysyy riittävän usein miksi.”

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat