Katsaus kyberturvallisuuteen näinä poikkeuksellisina aikoina
Kyberturvallisuuden osalta tilanne Suomessa on ainakin toistaiseksi rauhallinen. Viestintäverkot toimivat normaalisti, emmekä ole havainneet mitään aiemmasta oleellisesti poikkeavaa Suomen kyberturvallisuuden tilannekuvassa. Samalla on kuitenkin todettava, että uhkakuvat ovat muuttuneet oleellisesti.
Kansainvälisen tilanteen vaikutus
Venäjä on ollut aktiivinen kybervaikuttaja Ukrainassa käytännössä jo Krimin valtauksesta lähtien ja kybervaikuttaminen on jatkunut eri muodoissa koko Ukrainan konfliktin ajan. Voidaankin sanoa, että Venäjä on aiemmin käyttänyt Ukrainaa eräänlaisena kybervaikuttamisen laboratoriona testatessaan eri menetelmiä.
Ukrainan sodan laajennuttua Venäjän avoimeksi hyökkäykseksi on myös kybervaikuttaminen saanut lisäpontta. Ukrainassa on muun muassa yritetty tuhota energian- ja vedenjakeluun liittyviä digitaalisia hallintaympäristöjä, koetettu estää tiedonkulkua kansalaisille sekä pyritty levittämään valheellisia tietoja. Toisaalta Ukrainalla on ollut vuosia aikaa parantaa omaa digitaalisen ympäristön suojaustaan sekä havainnointi- ja reagointikykyään. Tästä johtuen suurin osa kybervaikuttamisyrityksistä on jäänyt vaikutuksiltaan vähäisiksi.
Valitettavasti Ukrainan sodan eskaloituminen vaikuttaa myös Suomen kyberturvallisuuden tilanteeseen. Kuten aiemmin mainitsin, merkittäviä muutoksia Suomen kyberturvallisuuden tapahtumissa ei ole toistaiseksi havaittu (tämä kirjoitettu toukokuun alussa). Silti riski esimerkiksi kohdeympäristöstä karkaavan kyberoperaation aiheuttamista heijastevaikutuksista on selkeästi kasvanut. Pakotteiden ja vastakkainasettelun takia myös Suomeen kohdistettujen kyberoperaatioiden riski on selkeästi kohonnut. Digitaalisen turvallisuuden kokonaiskuvassa tulee huomioida myös Suomessa käytävän NATO-keskustelun aiheuttamat mahdolliset vastareaktiot Venäjällä.
Ohjeita varautumiseen
Koska digitaalisen turvallisuuden uhkakuvat ovat muuttuneet, kannustamme kaikkia organisaatioita varautumaan häiriöihin omissa tietoteknisissä ympäristöissään. On tärkeää tunnistaa oman organisaation kriittiset järjestelmät, joita ilman organisaation toiminta vaarantuu. Samalla on syytä varmistaa, että erilaiset tunkeutumisyritykset näitä järjestelmiä kohtaan havaitaan. Lisäksi on syytä suunnitella ja testata myös toipumista, jos oman organisaation kriittiset tiedot tai järjestelmät joudutaan palauttamaan varmuuskopiolta kyberhyökkäyksen tai esimerkiksi laiterikon seurauksena.
On syytä huomata, että tällä hetkellä Ukrainan sotaan liittyen liikkeellä on todella monenlaisia toimijoita. Mukana on valtiollisten toimijoiden lisäksi valtioita lähellä olevia tahoja, molempia osapuolia sympatisoivia tahoja sekä puhtaita verkkorikollisia, jotka pyrkivät taloudellisesti hyötymään tilanteesta. Digitaalisessa toimintaympäristössä on usein vaikea ainakaan nopeasti nimetä hyökkääjiä, sillä siellä ei ole maarajoja. Lisäksi tekijät pyrkivät yleensä peittämään jälkiään. Tästä valitettavana esimerkkinä on syksyllä 2020 julki tulleen Vastaamon tietomurron tekijän tai tekijöiden selvittämisen haasteet.
On yleisesti arvioitu, että valtiolliset toimijat saattavat toimia rikollisen savuverhon suojissa, mutta toisaalta on syytä muistaa se, ettei kaikki kybervaikuttaminen johdu maailmanpoliittisesta tilanteesta. Maaliskuussa Suomessa toimiviin pankkeihin kohdistuneet palvelunestohyökkäykset aiheuttivat kysymysvyöryn, onko kyseessä valtiollinen vaikuttaminen ja suomalaisen kaupungin sähköverkon vikaantunut rele alkoi vaikuttaa ihmisten keskusteluissa kyberhyökkäykseltä. Näiden palvelunestohyökkäysten tekijästä ei ole tällä hetkellä tarkempaa tietoa.
Yhteenveto
Lopuksi haluan todeta, että turhaa paniikkia on syytä välttää. Tällä hetkellä kybertoimintaympäristömme on vakaa ja rauhallinen. Lisäksi varautumista poikkeustilanteisiin on parannettu.
Haluamme painokkaasti kannustaa organisaatioita parantamaan omaa varautumistaan sekä toipumiskykyä kyberhäiriöissä. Lisäksi toivomme ilmoituksia Kyberturvallisuuskeskukseen matalalla kynnyksellä, sillä tehtävämme on tuottaa kansallista kyberturvallisuuden tilannekuvaa ja tilannekuvamme muodostuu monista eri lähteistä, usein pieniä tiedonjyväsiä yhdistellen. Kannustamme myös tekemään aina rikosilmoituksen, jos tapaukseen vaikuttaa liittyvän rikos.
Olemme luoneet ohjeistusta muun muassa varautumisesta. Ohjeet löytyvät verkkosivuiltamme: https://www.kyberturvallisuuskeskus.fi/fi/ohjeet
Kyberturvallisin terveisin,
Markus Happonen
Artikkelin kirjoittaja työskentelee erityisasiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
