Kotimaa
Venäjä lisäsi viime vuonna kyberhäirintää Suomea vastaan – kyberiskujen määrä on kasvanut ja kohde on aiempaa useammin tarkkaan valittu
Suomeen kohdistettujen kyberhyökkäysten määrä on kasvanut, kertoivat suojelupoliisi (supo) ja Liikenne- ja viestintävirasto Traficom perjantaina. Erityisesti iskut, joissa kohde on tarkkaan valittu, ovat lisääntyneet.
– Loppuvuodesta 2022 hyökkäykset olivat entistä kohdennetumpia suomalaisiin organisaatioihin, Traficomin pääjohtaja Kirsi Karlamaa sanoi Traficomin ja supon yhteisessä tiedotustilaisuudessa.
Osaltaan kasvuun on vaikuttanut se, että kiinnostus ja tietoisuus kyberturvallisuudesta ovat lisääntyneet, mutta tämä selittää viranomaisten mukaan ilmiötä vain osittain.
– On ilmiselvää, että Suomen kyberturvallisuusympäristö on merkittävästi viime vuosina muuttunut, Karlamaa sanoo.
Yrityksistä puolustusmateriaaleja valmistavat suomalaisyritykset ovat selvimpiä vakoilun kohteita. Viime vuonna laajamittaisten kyberhyökkäysten kohteeksi joutuivat myös muun muassa Wärtsilä, Nordea ja STT. Pelttari vetoaa yrityksiin ja organisaatioihin siinä, että kyberturvallisuus ei ole säästämisen kohde, vaikka ajat ovat taloudellisesti vaikea.
Myös Venäjän Suomeen kohdistama kyberhäirintä on lisääntynyt.
– Kun viime vuoden keväällä tilanne oli vielä hyvin rauhallinen, niin viime vuoden kesästä ja syksystä lähtien Venäjän Suomeen kohdistamaa kybertoimintaa on havaittu aiempaa enemmän, sanoi suojelupoliisin päällikkö Antti Pelttari.
Supon ja Traficomin mukaan Venäjällä on entistä suurempi intressi tehdä tiedustelua verkossa, koska sen henkilötiedustelu on vaikeutunut. Kyberiskuja tilastoivan Traficomin mukaan tarkkaa tietoa siitä, miten suuri osa kyberhäirinnän kasvusta menee Venäjän piikkiin, ei kuitenkaan ole.
Palvelunestohyökkäykset lisääntyivät viime vuoden loppua kohti mentäessä merkittävästi.
Kun hallitus antoi Suomen Nato-jäsenyyttä puoltavan hallituksen esityksen eduskunnalle joulukuussa, raportoitiin Traficomille yhtä paljon palvelunestohyökkäyksiä kuin vuoden ensimmäisellä neljänneksellä yhteensä.
– Joulukuussa nähtiin myös palvelunestohyökkäyksiä Kelaan ja Helsingin seudun liikenteeseen, jotka vaikuttivat kansalaisten palveluiden saatavuuteen, Karlamaa luottelee.
Kohdistamalla hyökkäykset kansalaisten laajasti käyttämiin palveluihin pystytään hyökkäyksestä Karlamaan mukaan luomaan kansalaisille todellisuutta vakavampi mielikuva.
Myös huhtikuun alussa, jolloin Suomesta tuli virallinen Naton jäsen, kohdistettiin tiettyihin suomalaisyrityksiin palvelunestohyökkäyksiä.
Nato-jäsenyys parantaa supon Pelttarin mukaan Suomen edellytyksiä suojautua kyberiskuilta, koska Nato tekee yhteistyötä myös kyberuhkiin varautumisessa.
Toisaalta Nato-jäsenyys voi tehdä Suomesta entistä kiinnostavamman kohteen Venäjän ja Kiinan verkkovakoilulle.
Kyberuhka ei tällä hetkellä kohdistu suoraan kansalaisiin
Tänä keväänä myös valtionhallinto ja huoltovarmuuskriittiset toimijat ovat olleet enenevissä määrin kyberhyökkäysten kohteena.
Muutos vuosiin 2021 ja 2022 näkyy Traficomin ja supon mukaan esimerkiksi siinä, että kiristyshaittaohjelmia vaikuttaa entistä useammin kohdistuvan tiettyyn, ennalta valittuun kohteeseen.
Lisäksi kuluneena vuonna on havaittu entistä enemmän niin kutsuttua haktivismia eli hakkerointia, jolla otetaan kantaa yhteiskunnallisiin asioihin.
Kyberuhka kohdistuu Karlamaan mukaan tällä hetkellä yrityksiin ja organisaatioihin, ei suoraan kansalaisiin.
Supo ja Traficom pitävät kuitenkin epätodennäköisenä, että Suomeen kohdistuisi yhteiskuntaa pitkäaikaisesti lamauttava kyberhyökkäys.
– Pidämme lyhyellä aikavälillä epätodennäköisenä toimintaa, jolla pyrittäisiin lamauttamaan Suomen kovin kriittistä infraa, koska tällainen merkitsisi uutta eskalaatiota, johon Venäjä on tuskin halukas tällä hetkellä, Pelttari arvioi.