Suomeen tehdään nyt aiempaa vaarallisempia kyber­hyökkäyksiä

Kyberturvallisuuskeskuksen ylijohtajan Sauli Pahlmanin mukaan suomalaisiin organisaatioihin kohdistuu nyt enemmän ja vakavampia hyökkäyksiä kuin aiemmin.

Hakkeriryhmä Conti Group ilmoitti Venäjän hyökkäyssodan alkamisen jälkeen, että se tukee Venäjää. Ryhmä on väitetysti useiden laajojen kyberiskujen takana, joissa on käytetty kiristyshaittaohjelmia.

25.10. 12:41

Ukrainan ja Venäjän välinen sota kyberavaruudessa on levinnyt Suomeenkin.

Tärkeimpänä muutoksena kybermaailman uhkakuvassa on Kyberturvallisuuskeskuksen ylijohtajan Sauli Pahlmanin mukaan se, että vakavat kyberhyökkäykset ovat nyt aiempaa tarkoituksellisimpia. Se tarkoittaa, että hyökkäyksiä suunnitellaan nimenomaan suomalaisia organisaatioita varten.

”Aikaisempina vuosina tyypillinen vakava hyökkäys on tullut jonkin alihankkijan tai kumppanin kautta suomalaiseen organisaatioon. Pääkohde on ollut jossain muualla kuin Suomessa. Tai jollakin kyberrikollisella on käynyt tuuri ja on päästy vähällä yrittämisellä sisälle.”

Kyberturvallisuuskeskus on osa Liikenne- ja viestintävirastoa.

Sauli Pahlman.

Hyökkääjät ovat Pahlmanin mukaan kesän päätyttyä keskittyneet juuri suomalaisiin organisaatioihin. Hyökkääjät myös valmistelevat hyökkäyksiään pidempään ja etsivät sopivia kanavia hyökkäystään varten.

Tämä kyberympäristön ja hyökkääjien toimintatavan muutos vaatii Pahlmanin mukaan myös erilaista valmistautumista mahdollisilta kohteilta. On eri asia suojautua vahingossa tulevaa hyökkäystä vastaan kuin, jos hyökkääjän tähtäimessä on alusta asti ollut oma yritys, kunta tai muu organisaatio.

”Kun kyseessä on hyökkääjä, joka on nimenomaan kiinnostunut tietystä kohteesta esimerkiksi Suomessa, rima kybersuojautumisen kohdalla nousee.”

Kyberturvallisuuskeskus keskustelee Pahlmanin mukaan eri organisaatioiden kanssa. Vuoropuheluissa he muun muassa käyvät läpi, mitkä osa-alueet kybersuojauksessa ovat sellaisia, joihin organisaation kannattaa panostaa.

Yksinkertaisena esimerkkinä voidaan ajatella vesilaitosta. Kyberpuolustusta ei laitoksen kohdalla suunnata sen verkkosivujen kohdistuvia palvelunestohyökkäyksiä vastaan, vaan ennemmin laitoksen ydintoimintoihin.

”Tämä on tietysti asia, jonka toimijat ymmärtävät itsekin. Mutta kun mennään tarkemmalle tasolle, havainnoimme mitä kansainvälisesti tapahtuu ja autamme organisaatioita varautumisessa.”

Kyberhyökkäysten määrä nousee normaalistikin Pahlmanin mukaan joka vuosi. Kesän jälkeen kasvunopeus organisaatioihin kohdistuvissa vakavissa hyökkäyksissä on kuitenkin yhtäkkiä ollut aiempaa suurempi.

Kyberturvallisuuskeskus ei Pahlmanin mukaan ota kantaa siihen, kuka tai ketkä ovat hyökkäyksen taustalla. Tämän tutkintapuolen hoitavat turvallisuus- ja poliisiviranomaiset.

Työnjakoa voidaan Pahlmanin mukaan kuvailla tieliikennevertauksen kautta: kyberturvallisuuskeskus huolehtii tieturvallisuudesta, tiedottaa ja toimii hätäkeskuksena. Kun onnettomuus, tai tässä tapauksessa hyökkäys, tapahtuu, tutkintavastuu, eli esimerkiksi motiivin ja tekijän selvittäminen, on poliisiviranomaisilla.

Tavallisen kansalaisen kannalta mietittynä kybertilanne on Pahlmanin mukaan nyt normaali.

”Suomen digitaalinen ympäristö ei ole häiriintynyt. Mobiiliverkot ja kiinteät verkot sekä palvelut toimivat normaalisti. Emme ennusta tämä ison kuvan tässä erityisesti muuttuvankaan.””

Lue lisää: Ukrainan tukena kyber­taistelussa ovat karvaat opit menneisyydestä ja ”tiikeritiimit”

Lue lisää: Näin Suomi pimenisi jopa vuoro­kausiksi keskellä hyytävintä talvea: ”Iso sokki”

Lue lisää: Venäjän vaikuttaminen voi aiheuttaa sähkökatkoja ja kyberhyökkäyksiä, sanoi asiantuntija – Näin kansalainen voi varautua niihin

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Osaston luetuimmat