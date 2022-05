Suomen verkoissa on paikkaamattomia haavoittuvuuksia, jotka avaavat oven verkkohyökkääjälle. Muualla maailmassa viranomaiset ja yrityskenttä eivät kuitenkaan kykene samanlaiseen yhteistyöhön kuin täällä.

Suomen Nato-prosessin edetessä Venäjän vaikuttamisyrityksiä odotetaan tapahtuvaksi koko ajan enemmän ja enemmän. Viranomaiset uskovat Suomeen kohdistuvan psykologista, teknistä ja jopa fyysistä vaikuttamista.

Viimeisin tarkoittaa konkreettista sabotaasia. Sitä todennäköisempää on kuitenkin tekninen vaikuttaminen, jota edustavat muun muassa häirintä ja kyberhyökkäykset.

Molempia on jo todennäköisesti nähty. Itärajalla maaliskuussa nähdyt gps-häiriöt saattoivat olla häirinnän tulosta.

Palvelunestohyökkäyksiä on nähty useampaan otteeseen. Niitä on kohdistettu niin pankkeihin kuin ministeriöiden verkkosivuihin.

Lue lisää: Asiantuntija uskoo itärajalla raportoitujen GPS-häiriöiden olevan Venäjän aiheuttamia: ”Tarvitaan niin isot laitteet”

Lue lisää: Ministeriöiden verkko­sivut kaadettiin palvelun­esto­hyökkäyksellä

Lue lisää: Verkkohyökkäys kaatoi Nordean palvelut – näin pankki kommentoi

Varsinaisia kyberaseita eli tietoja tuhoavia tai varastavia ohjelmia ei ole kuitenkaan ainakaan vielä Suomessa nähty. Ukrainassa ujutettiin verkkoon haittaohjelmia, jotka aktivoitiin Venäjän täysimääräisen maahyökkäyksen alettua. Venäjän kyberhyökkäykset ovat jatkuneet siitä asti. Vilkkaimmillaan niitä oli jopa 18 päivässä.

Suomen kriittisen verkkoinfrastruktuurin takana olevat teleoperaattorit ja Liikenne- ja viestintävirasto Traficom vakuuttavat Suomen olevan tilanteen tasalla. Suurin osa Suomen kyberpuolustuksesta lepää kuitenkin yksityisten yritysten harteilla.

Teleoperaattori Telian teknologiajohtajan Jari Collanin mukaan operaattori on tehnyt puolen vuoden aikana paljon: harjoitellut poikkeusaikoja varten, kasvattanut kriisivalmiuttaan sekä käynyt läpi varautumissuunnitelmiaan.

Sekä Traficomin Kyberturvallisuuskeskuksen että Telian mukaan Suomessa on ollut viime aikoina varsin rauhallista. Hyökkäyksiä on nähty, mutta niitä on normaalioloissakin.

Valtiollisen toimijan ja vapaan hakkerin ero ei ole selkeä. Monet hakkerit ovat ryhmittyneet Ukrainan tai Venäjän tueksi. Niinpä usein on vaikea sanoa, onko kyberhyökkäys valtion toteuttama vai ei.

Ukraina jakaa kerkeästi tietojaan sitä vastaan tehdyistä hyökkäyksistä. Suomen ja Ukrainan kyberviranomaisten välit ovat läheiset, sillä Suomi oli aikoinaan auditoimassa eli tukemassa Ukrainan kyberviranomaista kansainvälistä hyväksyntää varten. Ukrainaa vastaan käytettyjen kyberaseiden tiedot ovat myös Suomen puolustuksen käytössä, mikä helpottaa niiden löytämistä verkoista.

Nyt voi kuitenkin olla tyyntä myrskyn edellä. Venäjä aloitti haittaohjelmien ujuttamisen Ukrainan verkkoihin viikkoja ennen hyökkäyksen alkua. Sama voisi tapahtua muuallakin.

Riski on todellinen. Telia Cygaten palveluliiketoiminnan johtaja Olli Vartiainen sanoo, että paikkaamattomat tietoturva-aukot ovat merkittävä uhka.

” On paljon päivittämättömiä aukkoja ja iso riskipinta-ala.

– On paljon päivittämättömiä aukkoja ja iso riskipinta-ala, esimerkiksi päivittämättä jätetyt Log4j-aukot, Vartiainen sanoo.

Log4j on monissa ohjelmistoissa käytetty komponentti, jossa ollut haavoittuvuus vaaransi kaikki järjestelmät, joiden osa se oli.

Lue lisää: Tietomurtojen aalto ravistelee Suomea: Viranomaiselle kymmeniä ilmoituksia – lisää tulee

Toinen esimerkki on viime vuonna löydetty laaja Microsoft Exchange -haavoittuvuus, jota ei ole korjattu läheskään kaikkialla.

Vaikka iso yritys suojaisi järjestelmänsä huolellisesti, uhkaksi voivat muodostua huoltoketjut. Alihankkijoilla voi olla pääsy asiakkaidensa järjestelmiin. Näissä on usein pieniä ja keskisuuria yrityksiä, joilla ei ole mahdollisuuksia satsata tietoturvaan.

– Kumppanisi ei välttämättä tee yhtä hyvää työtä kuin sinä, sanoo tietoturvayhtiö Nixun hallinnoitujen palvelujen johtaja Jan Mickos.

Ulkoministeriöön kohdistunutta ja vuonna 2013 paljastunutta vakoilutapausta yritettiin peitellä. Nyt toimittaisiin toisin. Verkoista löydetyt haittaohjelmat julkistettaisiin siinä missä esimerkiksi ilmatilaloukkaukset, viranomaislähteet arvioivat IS:lle.

Lue lisää:

Yle: Suomen ulkoministeriötä vakoili venäläisryhmä

Verkkojen turvallisuus ei perustu enää linnoitusajatteluun, jossa vastustajaa ei saa päästää muurien sisälle. Myös verkkojen sisällä tapahtuvaa toimintaa tarkkaillaan ja poikkeuksia seurataan.

– Pelkkä preventiivinen suojaaminen ei riitä. Havainnointikykyä on parannettu, Telian turvallisuusjohtaja Kalle Kaasalainen muotoilee.

Ukrainassa on nähty wipereitä eli tiedot ylikirjoittavia ja järjestelmät tuhoavia kyberaseita.

Aina ei ole selvää, kenen vastuulla on tarttua tietoverkoissa havaittaviin uhkiin. 80-luvulta peräisin oleva lainsäädäntö antaa teleoperaattorille luvan poistaa viestintäverkosta viestintää vaarantava laite. Esimerkiksi botteina toimivien kaapattujen laitteiden tapauksessa prosessi on suoraviivainen. Hankalampaa on, kun asiallisen tietoliikenteen seassa on selkeitä poikkeamia.

Teleoperaattorilla on tekninen kyky skannata asiakkaidensa järjestelmiä, mutta se tai haavoittuvuuksiin puuttuminen lupaa kysymättä voi olla ongelma.

– Kun havaitsemme, ettei jossain ole päivitetty, pystymme auttamaan. Jos tulkitsemme, että kyseessä on merkittävä riski ja millä on vaikutuksia muihin, voimme tehdä äärimmäisiä toimenpiteitä, kuten blokata. Sitä ennen pitää kuitenkin olla käytetty muut keinot, Telian Vartiainen sanoo.

Suomalaisten teleoperaattoreiden verkot on suojattu monikerroksellisesti.

– Ydin-, runko- ja alueverkko on vähintään tuplavarmistettu, eli rakennettu kaksin kuiduin ja kaksin reitein. Vaikka yksi kaapeli kärsisi vaurioita, palvelut jatkavat edelleen toimimista toisen fyysisen kaapelin kautta, DNA:n tekninen johtaja Ville Virtanen kertoo tiedotteessa.

Verkon liikennettä voidaan reitittää myös vaihtoehtoisia reittejä, jolloin minkään yksittäisen pisteen lamauttaminen katkaisisi koko verkon toiminnan. Samoin myös Suomen yhteydet ulkomaille on toteutettu rinnakkaisilla merikaapeleilla.

Liikenne- ja viestivirasto Traficomin Kyberturvallisuuskeskuksen poikkeamien hallinnan palvelukokonaisuuden johtaja Arttu Lehmuskallion mukaan teleoperaattorit ja muu elinkeinoelämä työskentelevät viranomaisten kanssa tavalla, joka on maailman mittakaavassa ainutlaatuinen.

Esimerkiksi Yhdysvalloissa presidentti Joe Biden on kannustanut yritysmaailmaa viranomaisten kanssa, sillä myös USA odottaa hyökkäyksiä. Maassa ei ole vakiintunutta toimintakulttuuria, jossa viranomaiset ja yksityinen sektori työskentelisivät saumatta yhdessä.

Lehmuskallio mainitsee suomalaisesta tavasta kolme esimerkkiä: suomalaisia riivanneen FluBot-haittaohjelman kahden ensimmäisen aallon taltuttaminen, Microsoft-huijauspuheluiden lopettaminen sekä vähän tunnettu, tietoturvahäiriötä havainnoiva sekä tietoa niistä elinkeinoelämälle välittävä Autoreporter-järjestelmä.

” Olen ihmetellyt muualla käytettävää termiä public private partnership. Se on supervoima, joka meillä Suomessa jo on.

Samaa yhteistyötä tehdään, jos Suomeen kohdistuu hyökkäys. Yhteistyöorganisaatiot ja toimintatavat ovat olemassa ja huoltovarmuuskriittiset toimijat harjoittelevat poikkeustilanteita varten säännöllisesti.

– Olen ihmetellyt muualla käytettävää termiä public private partnership (julkisen ja yksityisen sektorin yhteistyö). Se on supervoima, joka meillä Suomessa jo on, Lehmuskallio sanoo.