Sähköjen lamauttamista ja varastettujen tietojen vuotamista: Mitä Venäjän kyber­hyökkäyksistä tiedetään?

Suomeen kohdistuu suojelupoliisin mukaan pian kyber­operaatioita ja informaatio­vaikuttamista. Esimerkiksi tällaisia hyökkäyksiä Venäjä on tehnyt jo aikaisemmin.

Venäläisen tietoturvayhtiö Kasperskyn pääkonttorin ovi Moskovassa. Yhdysvaltain telehallintovirasto FCC määritteli maaliskuun lopussa yhtiön uhaksi USA:n kansalliselle turvallisuudelle.

29.3. 16:50

Venäjä kohdistaa todennäköisesti kyber- ja informaatio-operaatioita Suomea vastaan tulevina kuukausina, suojelupoliisi (Supo) arvioi tiistaina. Kyberoperaatioilla voidaan lamauttaa yhteiskunnan toimintoja, mutta myös rapauttaa luottamusta yhteiskuntaan, sen yhtenäisyyteen ja sen kykyyn selviytyä kriiseistä.

Lue lisää: Supo: Venäjä kohdistaa todennäköisesti Suomea vastaan toimia tulevina kuukausina – odotettavissa kyberiskuja ja informaatio­vaikuttamista

Usein kyber- ja informaatio-operaatiot kulkevat käsi kädessä. Venäjän kyvyistä ja tavoista tiedetään onneksi yhtä jos toista. Tieto helpottaa varautumista, jos Venäjä ryhtyy kohdistamaan Suomeen toimenpiteitä Nato-keskusteluun vaikuttaakseen.

Venäjä osaa myös yllättää, joten kaikkea ei ole mahdollista ennakoida, ja kyberympäristö kehittyy koko ajan. Ainakin näistä Venäjän tekemistä kybertempuista kuitenkin jo tiedetään:

Verkkovakoilu

Klassisesti verkkovakoilulla yritetään päästä käsiksi tietoon. Verkkovakoilusta tiedetään lukuisia esimerkkejä niin ulkomailta kuin Suomesta. Etätyö ja koronapandemia-aika ovat lisänneet verkkovakoilua, sillä pandemia-aikana perinteisetkään tiedustelijat eivät ole voineet tavata toisiaan. Etätyö puolestaan on lisännyt verkossa liikkuvan tiedon määrää ja alustoja, joilla tieto liikkuu.

Siksi myös vakoilu tapahtuu suurelta osin verkossa.

Suomesta muistetaan kirkkaimmin ulkoministeriön verkoista alkuvuodesta 2013 havaittu vakoilukampanja, joka paljastui venäläiseksi. Suomi ei ollut edes huomannut vakoilua itse, vaan sai siitä tiedon Ruotsin puolustus­ministeriön alaiselta FRA:lta, joka suorittaa signaalitiedustelua.

Tapaus oli lähtölaukaus suomalaisen tiedustelu­lain­säädännön kehittämiselle.

Verkkovakoilua tekee Venäjällä ainakin kolme tiedustelupalvelua: sisäisen turvallisuuden virasto FSB:n ulkomaantoimintojen yksikkö, ulkomaantiedustelu SVR ja sotilastiedustelu GRU.

Näistä SVR on salamyhkäisin, ja se keskittyy ensi sijassa hankkimaan tietoa. GRU on aggressiivisempi ja käyttää osaamistaan myös sabotaasiin ja informaatio­vaikuttamiseen.

GRU:n kädenjäljestä saatiin näyttöjä kesällä vuonna 2016, kun vuotosivusto Wikileaks julkaisi Yhdysvaltain demokraatti­puolueelta verkkovakoilulla varastettuja sähköposteja. Vakoilukampanja nimeltä APT28 tiedetään GRU:n käsialaksi, ja siitä on suojelupoliisin mukaan tehty vuosien saatossa useita havaintoja myös Suomessa.

Toimitusketjuhyökkäykset

Toimitusketjuhyökkäys on ensi sijassa toteuttamistapa. Sillä voidaan tähdätä niin vakoiluun kuin sabotaasiin. Hyökkäys käynnistyy vähäpätöisemmästä kohteesta ja etenee sen kautta kohti todellista päämääräänsä.

Syksyllä vuonna 2020 saatiin Yhdysvalloissa epämiellyttävä esimerkki Venäjän kyvyistä, kun tietoliikenneyritys Solarwinds hakkeroitiin. Solarwinds laitettiin jakelemaan asiakkailleen verkossa ohjelmisto­päivitys, jonka mukana siirtyi vakoiluohjelma. Vakoiluohjelma osasi piilottaa itsensä siten, etteivät monet kehittyneetkään tunnistus­menetelmät havainneet sitä. Vakoilun uhreja havaittiin ensi vaiheessa noin 18 000. Joukossa oli muiden muassa Yhdysvaltain oikeusministeriö.

Määrällisesti eniten verkkohyökkäyksiä kohdistui IBM:n mukaan viime vuoden aikana teollisuuden toimitusketjuihin – jopa suoraan tuotantoa pyörittäviin koneisiin.

Siksi yritysten on Supon mukaan huolehdittava koko ajan siitä, ettei esimerkiksi energiajakelun tai muun kriittisen infrastruktuurin ohjaus­elektroniikkaan pääse käsiksi suoraan avoimesta verkosta.

Datan vakoilu ja tärveleminen

Datamassoista on tullut erittäin tärkeä kilpailun kohde. Autoritaariset valtiot pyrkivät kontrolloimaan kansalaisiaan yhä tiukemmin datan ja uusien teknologioiden avulla, Supo toteaa vuosikirjassaan. Suomessa puolestaan on vasta herätty siihen, ettei suomalainen tieto aina olekaan Suomessa. Esimerkiksi pilvipalvelut ja verkkosivujen kuormanvakaimet saattavat kuljettaa huomattavan määrän tietoa paikkoihin, joita ei ole tultu hienoja teknologioita hankittaessa edes ajatelleeksi.

Luottamuksellisten tietojen suojan lisäksi varsinaiset datan massat ovat riski sen vuoksi, että niistä voidaan algoritmien ja laskentatehon kehittyessä selvittää ihmisten käyttäytymisestä hyvinkin laajaa ja yksityis­kohtaista tietoa. Tätä tekevät jo useat mainosyhtiöt, ja ne tietävät, että datan käyttö­mahdollisuudet ovat lähes rajattomat.

Yksinkertainen esimerkki tästä saatiin vuonna 2018. Tuolloin kävi ilmi, että sosiaalisen median palvelu Facebook oli antanut analytiikkayhtiö Cambrdige Analytican haalia käyttäjistä tietoja, joiden perusteella se laati äänestäjä­massoista psykologisia profiileja hyödynnettäviksi esimerkiksi Ted Cruzin ja Donald Trumpin vaalikampanjoissa.

Toisaalta dataa voidaan käyttää myös hallituissa tietovuodoissa. Henkilökohtaista tietoa voidaan käyttää kohteiden kiristämiseen, mutta dataa voidaan myös pilata. Teknisemmässä mielessä tämä voi tarkoittaa vaikka yrityksen toiminnan lamauttamista, jos sen käytössä olevasta datasta saadaan tuhottua myös varmuuskopiot.

Informaatiovaikuttamisessa dataa voidaan tärvellä myös muokkaamalla sitä. Esimerkiksi suomalaisen ministeriön palvelimille voitaisiin ujuttaa väärennettyjä asiakirjoja, joiden avulla esitetään, että Suomen talouteen liittyvät luvut ovat huonommin tai paremmin kuin ne todellisuudessa ovat. Esimerkiksi valtiovarainministeriön verkkoon väärennetty todiste siitä, kuinka kalliiksi pakolaisten vastaanottaminen tulee, voisi saada aikaan vastarintaa vaikka Ukrainasta saapuvia pakolaisia kohtaan.

Jos vaikkapa veripalvelun tietoja päästäisiin sabotoimaan, voisi veri­ryhmä­tietoja muuttamalla aiheuttaa lukuisille ihmisille terveyshaittoja.

Kriittisen infrastruktuurin sabotointi

Kyberturvallisuus sotketaan usein tietoturvaan. Näitä kahta erottaa se, että tietoturva koskettaa kaikkia yksilöitä, yrityksiä ja yhteisöjä, mutta kyberturvallisuus liittyy yhteiskunnan toimivuuteen.

Yhteiskunnan toimivuuden kannalta tärkeitä toimintoja kutsutaan virallisesti kriittiseksi infrastruktuuriksi. Tällaisia ovat esimerkiksi energian tuotanto-, siirto- ja jakelu­järjestelmät, liikenne ja logistiikka, tieto- ja viestintä­järjestelmät sekä vesi- ja jätehuolto.

Vanha koulukirjaesimerkki sabotaasista löytyy Iranista vuodelta 2010. Tuolloin Israelin ja mahdollisesti myös Yhdysvaltojen kehittämä Stuxnet-haittaohjelma tuhosi tarkoituksellisesti Iranin uraaninrikastamon laitteistoja. Tarkoituksena oli häiritä ja viivästyttää Iran ydinohjelmaa ja ydinaseiden kehitystä.

Ukrainassa infrastruktuurin sabotoinnista on jo paljon esimerkkejä. Venäjän arvioidaan pitäneen ainakin vuodesta 2014 Ukrainaa eräänlaisena laboratoriona sabotaasikykyjensä kehittämiselle ja testaamiselle.

Esimerkiksi loppuvuodesta 2015 tietojen tuhoamiseen kehitetty haittaohjelma rikkoi ukrainalaisen kaupungin sähkön­syöttö­järjestelmän. Vuonna 2017 Ukrainaan iski Notpetya-haittaohjelma. Nimi tuli siitä, että maailmalla liikkui samaan aikaan samankaltainen kiristys­haitta­ohjelma nimeltä Petya. Notpetya oli kiristys­haitta­ohjelman näköinen tuhoamis­ohjelma, jonka salausta ei ollut mahdollista purkaa. Hyökkäyksen kohteiksi joutuivat ainakin Ukrainan rautatieyhtiö, Kiovan kansainvälinen lentokenttä ja ainakin yksi matka­puhelin­operaattori.

Viime viikkoina Venäjä on sabotoinut kyberhyökkäyksillä muiden muassa satelliitteja ja Ukrainan tieto­liikenne­verkkoja. Viimeksi maanantaina hyökkäyksen kohteeksi joutui ukrainalainen matkapuhelin- ja verkko-operaattori Ukrtelecom.

Myös Suomessa liikenne, operaattorit tai sähköyhtiöt voisivat ainakin teoriassa joutua kohteiksi. Mikäli vaikkapa junien ohjausjärjestelmä lamaantuisi, junat saattaisivat olla vaarassa törmätä toisiinsa. Jokainen pakkasessa palellut suomalainen puolestaan voi kuvitella, mitä tapahtuisi Helsingille tammikuun kylmimpään aikaan ilman sähköä ja sähkö­lämmitystä.

Seuraa ja lue artikkeliin liittyviä aiheita

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat