Venäjä on vuosien saatossa käyttänyt Ukrainaa eräänlaisena laboratoriona uusille kyberhyökkäyksilleen. Yhdysvallat, Britannia, Nato ja Viro yrittävät auttaa.

Samaan aikaan kun Venäjä on koonnut joukkojaan Ukrainan rajan liepeille, on pelätty Venäjän lisääntyviä verkkohyökkäyksiä Ukrainaa vastaan.

Ukrainaan kohdistui näkyvä verkkohyökkäys viimeksi tällä viikolla. Hyökkäys tehtiin kahden pankin sekä puolustushallinnon verkkosivuille.

Palvelunestohyökkäys eli DDoS on verkkohyökkäyksistä yleisin ja yksinkertaisin. Kuka tahansa voi tehdä sellaisen vuokraamalla pimeässä verkossa kaapattujen koneiden hyökkäystehoa tai muita helppoja hyökkäystyökaluja. Pysyvää vahinkoa sivustojen keinotekoisesta ruuhkauttamisesta ei yleensä aiheudu.

Tapauksesta epäillään Venäjää, joka on kiistänyt osuutensa.

Myös tammikuussa useiden ukrainalaisten ministeriöiden verkkosivut pimenivät. Häiriö vaikutti aluksi pieneltä, mutta ohjelmistojätti Microsoftin selvityksen mukaan hyökkäyksen tavoitteena oli tehdä hallinnon verkko­infrastruktuuri käyttökelvottomaksi.

Haittaohjelma oli naamioitu kiristyshaittaohjelmaksi, mutta sen ainoa tarkoitus oli aiheuttaa tuhoa eikä palauttaa mitään, ei edes rahasta.

Samantyyppistä haittaohjelmaa ei ole Microsoftin mukaan havaittu missään aikaisemmin.

Ukrainan puolustusministeriön Facebook-sivu älypuhelimen näytöllä. Kun verkkosivut kaatuvat, monet valtiohallinnon toimijat siirtävät viestintänsä sosiaaliseen mediaan. Niin myös Ukrainan puolustusministeriö teki 15. helmikuuta, kun palvelunestohyökkäys kaatoi sivut.

Vastaavaa menettelytapaa Venäjän sotilastiedustelu käytti vuonna 2017. Kampanja sai nimen Notpetya, sillä maailmalla liikkui samaan aikaan samankaltainen kiristys­haitta­ohjelma­kampanja nimeltä Petya.

Ukrainaan iskenyttä ”Petyaa” oli muokattu: sen salausta ei ollut mahdollista purkaa. Hyökkäyksestä kärsivät Ukrainan rautatieyhtiö, Kiovan kansainvälinen lentokenttä ja ainakin yksi matkapuhelinoperaattori.

Ne ovat kaikki yhteiskunnan toimivuuden kannalta kriittistä infrastruktuuria. Kriittinen infrastruktuuri oli kohteena myös loppuvuodesta 2015, kun tuhoamis­haitta­ohjelma rikkoi ukrainalaisen kaupungin sähkönsyöttöjärjestelmän.

Tässä on vain osa Ukrainaan kohdistuneista ja Venäjään liitetyistä verkkohyökkäyksistä. Viime vuosina Venäjä vaikuttaa käyttäneen Ukrainaa jonkinlaisena laboratoriona kehittelemilleen innovaatioille. Arvatenkin monet niistä ovat sellaisia, että julkista tietoa saadaan vasta tulevaisuudessa.

Ukrainan turvallisuuspalvelun julkaisema kuva etsinnästä bottifarmin ylläpitäjän kotiin.

Venäjä aloitti poliittiset kyber­hyökkäys­kokeilunsa viimeistään vuonna 2007. Tuolloin Viroa kohtasi ennennäkemätön palvelun­esto­hyökkäysten sarja. Taustalla olivat mellakoiksi yltyneet mielenosoitukset, kun Viro päätti siirtää neuvostoaikaisia patsaita

Millaisia kybervoimia Venäjällä on käytössään?

Sotilastiedustelu GRU

Venäjän sotilastiedustelussa eli GRU:ssa toimii Yhdysvaltain kongressin tutkimusinstituutin julkaisun mukaan ainakin kolme kybervakoilu- ja hyökkäysyksikköä.

Yksikkö 26165 hakkeroi vuonna 2016 Yhdysvaltain presidenttiehdokkaan Hillary Clintonin kampanjatoimiston. Yksikön työskentely on liitetty myös useisiin muihin Eurooppaan ja Yhdysvaltoihin kohdistettuihin verkkovakoiluoperaatioihin, joiden kohteina on ollut yrityksiä ja ministeriöitä.

Yksikkö 74455 on liitetty moniin Venäjän syyksi luettuihin huomattavaa vahinkoa aiheuttaneisiin verkkohyökkäyksiin. Tämä yksikkö järjesteli julki Clintonin kampanjatoimistolta vaaleissa varastetut asiakirjat ja sähköpostit. Sen katsotaan myös olevan vastuussa vuonna 2017 Ukrainassa mittavaa tuhoa aiheuttaneesta Notpetya-haittaohjelmakampanjasta. Yksikkö 74455:n kykyä aiheuttaa tuhoa pidetään Yhdysvaltain arvion mukaan suurena.

Yksikkö 54777:n tehtäviin kuuluvat psykologiset operaatiot. Sellaisia ovat esimerkiksi erilaiset informaatio-operaatiot, kuten disinformaatiohankkeet verkossa.

Yhdysvaltain liittovaltion poliisin FBI:n etsintäkuulutusjuliste GRU:n yksikön 74455:n työntekijöistä. Heitä syytetään Notpetya-nimellä tunnetusta sabotaasista.

Turvallisuusvirasto FSB

FSB:llä on kyky tuottaa omia haittaohjelmia ja hyökkäystyökaluja. Sillä on läheiset välit venäläiseen verkkorikollisuuteen, jolla se ilmeisesti teettää alihankintatyötä, sanovat esimerkiksi Yhdysvaltain kongressin tutkimusinstituutti, EU:n ulkosuhdehallinto ja Naton strategisen viestinnän osaamiskeskus.

FSB:llä on kaksi informaatioturvallisuus- ja kyberoperaatioita johtavaa ja valvovaa keskusta. 16. keskuksen alaisuudessa on suurin osa FSB:n verkkotiedustelukyvystä.

18. keskus valvoo Venäjän sisäistä verkkoturvallisuutta mutta myös toteuttaa ulkomaille tehtäviä operaatioita.

Viime vuonna Ukrainan tiedustelu julkaisi tietoja siitä, että 18. keskuksen työntekijät pyörittivät verkkovakoilukampanjaa Ukrainalta vallatulta Krimiltä käsin.

Ulkomaantiedustelu SVR

Venäjän ulkomaantiedustelu pyrkii toimimaan kiinni jäämistä välttäen – niin fyysisen maailman tiedusteluoperaatioissa kuin verkossakin. Yhdysvaltain mukaan SVR:llä on omaa verkkotiedusteluosaamista ja omia vakoiluohjelmistoja. Yksi niistä tunnistettiin vuonna 2016 Hillary Clintonin kampanjatoimiston verkoista.

Toisin kuin GRU ja FSB, SVR keskittyy keräämään tietoa. Sen ei ole tähän mennessä havaittu esimerkiksi yrittävän julkaista tietojaan haittatarkoituksessa tai rikkovan tietojärjestelmiä tahallisesti.

Muita toimijoita

Venäjällä

Venäjällä toimii vähintään yksi trollitehdas, joka voidaan laskea kyberkyvyksi. Trollitehtaan ei tiedetä tekevän teknisiä hakkerointeja, mutta venäläiset puhuvat itse informaatioteknologisesta ulottuvuudesta.

Tästä syystä hakkerointi ja infosodan keinot lasketaan samaan. Oligarkki-pito­palvelu­yrittäjä Jevgeni Prigožinin omistaman trollitehtaan tehtävä on lietsoa häiriötä ja epäluottamusta informaatio­ympäristössä.

Trollitehtaan lisäksi on muita itsenäisiä toimijoita, esimerkiksi puolueiden nuorisojärjestöjä, puolisotilaallisia ryhmiä sekä verkkorikollisia.

Pitäisikö tästä olla huolissaan?

Ukrainan puolesta kyllä, Suomen puolesta ei. Suomessa kyberturvallisuudesta vastaavat useat eri viranomaiset: poliisi, Liikenne- ja viestintäviraston alaisuudessa toimiva Kyberturvallisuuskeskus, Puolustusvoimat.

Puolustusvoimissa toimii Johtamis­järjestelmä­keskuksen alaisuudessa kyberosasto. Yksi sen tehtävistä on kyberympäristössä tapahtuvien muutosten havainnointi. Jos Venäjä ja tai jokin muu kohdistaisi Suomeen kyberhyökkäyksen, kyberosastolla se todennäköisesti huomattaisiin.

”Laajavaikutteisten ja vaikutuksiltaan näkyvien kyberhyökkäysten määrä tai ainakin niistä uutisointi on lisääntynyt Ukrainan osalta viime aikoina”, sanoo Johtamis­järjestelmä­keskuksen johtaja, kommodori Juha Ravanti HS:lle.

”Näkyviä hyökkäyksiä ovat esimerkiksi palvelunestohyökkäykset finanssisektoria vastaan. Niiden lisäksi on mahdollista arvioida, että pinnan alla tapahtuu paljon.”

Ukrainan hallinto on mahdollisesti tehnyt strategisen päätöksen tuoda kyber­näkö­kulmaa näkyvämmin esille, Ravanti arvioi.

”Ukrainaan kohdistuvien toimien tavoitteena voi olla pelon ja epävarmuuden lisääminen Ukrainan yhteiskunnassa ja luottamuksen heikentäminen Ukrainan hallintoa kohtaan.”

Ainakin Yhdysvallat ja Britannia ovat lähettäneet Ukrainan avuksi kybersodankäynnin osaajatiimejä. Tiimit menivät Ukrainaan joulukuussa.

HS yritti kysyä Ukrainan valtionhallinnon tietojen turvaamisesta vastaavalta viranomaiselta DSSZZI:ltä, ovatko nämä tiimit edelleen Ukrainassa, mutta ei saanut vastausta torstaiaamuun mennessä.

Yhdysvallat lähetti helmikuun alussa kansallisen turvallisuuden neuvonantajansa Anne Neubergerin Naton päämajaan koordinoimaan Ukrainan tueksi tehtävää kyberyhteistyötä.

”Venäjä käyttää kybertoimia osana kineettisiä operaatioita horjuttaakseen väestöä ja hallintoa, mahdollisesti myös viestintää häiritäkseen”, Neuberger sanoi toimittajille saavuttuaan Brysseliin.

”Tavoitteemme on varautuminen ja koordinoiminen siten, että voimme varmistaa nopean reagoinnin tapahtumiin, torjua disinformaatiota nopeasti ja varmistaa, että teemme näkyviksi kaikki häiriötä tai tuhoa aiheuttavat, horjuttavat kybertoimet.”

Apuun on tullut myös Virossa toimiva Naton kyberturvallisuuskeskus (CCDCOE), jonka ulkojäseneksi Ukraina on yrittänyt liittyä. Suomi on jo keskuksen ulkojäsen.

Nato-maa Unkari esti Ukrainan aikeet helmikuun alussa. Unkari on muutenkin puhunut useasti Ukrainan Nato-yhteistyötä vastaan.

Virolla on kivuliaita muistoja vuoden 2007 patsaskiistasta. Varmasti osin siksi Viro olisi edelleen valmis lähettämään asiantuntijoita avuksi Ukrainaan, sanoi Viron puolustus­ministeriön alivaltiosihteeri Margus Matt uutispalvelu Defense Newsille.

”Ukrainaa tukemalla vahvistamme myös omaa puolustustamme.”