Näin Venäjä voisi iskeä – tällaisia ovat Suomeen kohdistuvat verkko­uhat

Asiantuntijoiden mukaan Suomen kyky puolustautua kyberhyökkäyksiä vastaan on hyvä, mutta puolustettavaa on paljon. Suomessa harjoitellaan uhkia varten koko ajan.

Suomeen voi kohdistua joko suoria kyberhyökkäyksiä tai niiden seurannaisvaikutuksia. Vaikuttaminen voi kohdistua niin mielipiteisiin kuin suoraan tietojärjestelmiin.

10.3.2022 8:30

Venäjän hyökkäys Ukrainaan muutti Suomen turvallisuusaseman. Vaikka Suomeen ei kohdistukaan välitöntä aseellista uhkaa, raja sodan ja rauhan välillä on häilyvä etenkin tietoverkoissa.

Lue lisää: Suora lähetys kello 9: Ministeriöt tiedottavat Suomen kyber­­turvallisuudesta ja huolto­varmuudesta

Suomessa käydään Nato-keskustelua, ja Venäjä on lisännyt Suomen vihamielisten maiden listalle. Venäjän vaikutuskeinoihin kuuluu myös kybervaikuttaminen, eli tietoverkkojen kautta toteutetut operaatiot. Kynnys näiden toteuttamiselle on oleellisesti pienempi kuin aseellisille operaatioille tosimaailmassa.

Vaikka Suomessa käydään Nato-keskustelua, tekniikan tohtori ja kyberturvallisuuden erityisasiantuntija Catharina Candolin ei odota ”kyberarmageddonia”, vaan etupäässä informaatio-operaatioita ja kyberhyökkäyksiä, jotka näkyisivät palvelunesto­hyökkäyksinä, haittaohjelmina ja kiristys­haittaohjelmina.

Catharina Candolinin mukaan hyökkääjä saattaa valita mahdollisimman näkyviä kohteita, jotta isku varmasti huomataan.

– Kohteiden valinnassa näkyvyys on tietenkin plussaa, eli se, että pienikin häiriö herättää huomiota. Nämä kohteet ovat siis sellaisia, joita ihmiset käyttävät päivittäin, jonka takia lyhytkin häiriö havaitaan loppukäyttäjän toimesta. Candolin kertoo.

Pienikin häiriö herättää huomiota.

Suomeen kohdistuvat kybervaikutukset voivat olla joko Suomeen nimenomaisesti kohdistettuja tai oheisvahinkoja. Jälkimmäisiä syntyy esimerkiksi silloin, kun Suomessa käytetään samaa ohjelmistoa kuin varsinaisessa kohteessa. Kyberaseet eivät tunne rajoja eivätkä aina erittele kohteitaan.

– Perinteiset aseet voidaan kohdistaa tarkasti, mutta kybermaailmassa aseet voivat kohdistua hyvän laajaan kohdejoukkoon, sanoo Digi- ja väestöviraston johtava asiantuntija Kimmo Rousku.

Kimmo Rouskun mukaan nimenomaisesti Ukrainaan tehdyt iskut saattavat vaikuttaa myös Suomeen.

Aalto-yliopiston työelämäprofessori ja sotatieteiden tohtori Jarno Limnéll sanoo, että Venäjän suunnitelmiin saattaa yhä kuulua Ukrainan kriittistä infrastruktuuria lamauttavia iskuja.

– Kukaan ei tarkalleen tiedä, millaisia heijastevaikutuksia sillä olisi Suomeen, Limnéll toteaa.

Limnéll ei pidä poissuljettuna sitä, että Venäjä alkaisi kohdistaa kyberhyökkäyksiä länsimaihin. Suomi pääsi maanantaina Venäjän vihamielisten maiden listalle.

Lue lisää: Venäjä listasi ”epäystävälliset” valtiot ja alueet – mukana Suomi ja koko EU

– Ei olisi poissuljettua, että Venäjä pyrkisi vaikuttamaan kyberhyökkäyksin läntiseen liittoumaan. Tämä on skenaario, mihin meidän olisi Suomessakin valmistauduttava, Limnéll sanoo.

Limnéllin mukaan hyökkäyksillä voidaan pyrkiä vaikuttamaan sekä psykologisesti informaatiovaikuttamisen keinoin että suoraan järjestelmiin iskemällä.

Mikäli Suomeen kohdistettaisiin suoria kyberhyökkäyksiä, ne kohdistuisivat Candolinin mukaan todennäköisesti kriittiseen infrastruktuuriin. Tätä edustavat muun muassa sähköntuotanto, tietoliikenneyhteydet, finanssisektori, terveydenhuolto, ruokahuolto, vesihuolto, logistiikka, viranomaistoiminta sekä vaarallisten aineiden, kuten kemikaalien ja räjähteiden, hallinta.

Jos tavoitteena on aiheuttaa vakavampaa haittaa Suomelle, hyökkääjällä olisi todennäköisesti jalansijaa jo valmiiksi ja operaatio käynnistettäisiin, kun aika on.

Suomessa on paljon hyökkäyspinta-alaa verkossa, sillä monet toiminnoista on digitalisoitu. Sekä Limnéllin että Candolinin mielestä Suomen varautuminen on silti hyvää. Suurin osa kriittisestä infrastruktuurista on yksityisellä sektorilla, mutta myös siellä varautuminen on hyvää.

– Jos ruvetaan puhumaan kotiverkoista ja niissä olevista laitteista, IoT:stä (esineiden internetistä), teollisuuden ohjausjärjestelmistä ja organisaatioiden legacy-järjestelmistä, on tilanne taas helposti heikompi. Candolin toteaa.

Candolin muistuttaa, että varautumisen osalta kannattaa aina varautua siihen laajamittaisempaan skenaarioon, vaikka toteuma saattaa tältä erää jäädä häirinnän tasolle.

Jarno Limnéllin mukaan realismi on paras tie turvallisuuteen. Uhkia ei pidä liioitella, eikä paniikkiin ole syytä.

Jos Suomeen kohdistuu hyökkäys, se ei ole maailmanloppu. Limnélllin mukaan sekä Suomen kyky kestää hyökkäyksiä että torjua niitä on hyvä niin julkisella kuin yksityisellä puolella.

– Uskon, että Suomessa on tehty riittäviä toimenpiteitä ja on tunnistettu näissä asioissa oma vastuu. Ikävimpiäkin kyberuhkia vastaan on torjuntakykyä ja resilienssiä eli palautumiskykyä, vaihtoehtoisia tapoja toimia ja kykyä viestintään. Yrityksissä tuplavarmistetaan nyt, että kyberpuolen asiat ovat kunnossa, Limnéll sanoo.

Ikävimpiäkin kyberuhkia vastaan on torjuntakykyä ja resilienssiä eli palautumiskykyä.

Limnéll antaa tunnustusta valmistautumisessa etenkin Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle toiminnalle, joka ohjeistaa suomalaisorganisaatioita kyberuhkien varalta.

Kimmo Rouskun mukaan Suomessa harjoitellaan ja on harjoiteltu erilaisia uhkakuvia vastaan niin julkisella kuin yksityisellä sektorilla.

Tilanne voi tuntua stressaavalta. Rousku painottaa jaksamisen merkitystä. Sota menee helposti tunteisiin.

– Kun olemme stressaantuneita ja väsyneitä, teemme helpommin virheitä myös digimaailmassa. Omasta ja muiden jaksamisesta on pidettävä huolta. Organisaatioiden johdon merkitys tässä on suuri, Rousku sanoo.

Kun olemme stressaantuneita ja väsyneitä, teemme helpommin virheitä myös digimaailmassa.

Kaikkein tärkeintä on pitää pää kylmänä. Suomella on kybermaailmassa hyvät valmiudet, jota on kuitenkin koko ajan kehitettävä.

– Realismi luo turvallisuutta. Sitä ei tuo paniikki, eikä hyssytteleminen. Kyberasioissa tarvitsemme nyt realismia. Paniikkiin ei ole aihetta. Limnéll sanoo.

Osion tuoreimmat

Luitko jo nämä?