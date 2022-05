Ukrainassa on näyttäytynyt kyberiskujen koko kirjo.

Suomen hakiessa Nato-jäsenyyttä maan uskotaan joutuvan useammantyyppisen vaikuttamisen kohteeksi. Näihin kuuluvat niin psykologinen vaikuttaminen kuin hybridioperaatiot.

Yksi oletetuimmista vaikuttamisen tavoista ovat kyberhyökkäykset eli tietoverkoissa tapahtuva häirintä, lamauttaminen tai tuhoaminen. Hyökkäyksiä on monenlaisia, ja niiden vakavuus vaihtelee.

Toistaiseksi Suomessa ei ole hyökkäyksiä juuri nähty. Kukaan ei kuitenkaan tiedä, onko kyseessä tyyni myrskyn edellä vai ovatko kaikki Venäjän voimavarat Ukrainassa kiinni.

Digi- ja väestötietoviraston VAHTI-pääsihteeri Kimmo Rousku.

Cyber Security Nordic -tietoturvakonferenssissa paneeli­keskustelua vetänyt Digi- ja väestötietoviraston VAHTI-pääsihteeri Kimmo Rousku listasi hyökkäystapoja, joita on syytä odottaa. Muina lähteinä artikkeliin on käytetty Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskusta, tietoturvayhtiö Nixua, ohjelmistoyhtiö Microsoftia ja teleoperaattori Teliaa.

Palvelunestohyökkäykset

Palvelunestohyökkäyksellä tarkoitetaan verkkosivustoon kohdistuvaa hyökkäystä, jolla sivu ”tukitaan” pommittamalla sitä suurella määrällä yhteyspyyntöjä, minkä seurauksena sivu lakkaa vastaamasta eikä palvelua voi käyttää.

Palvelunestohyökkäykset ovat hyvin tavallisia, ja niitä tapahtuu Suomessakin tavallisesti kolmesta neljään päivässä. Niitä on jo nähty Suomessa. Ukrainan presidentti Volodymyr Zelenskyin puhuessa eduskunnalle ulko- ja puolustusministeriöihin kohdistettiin palvelunestohyökkäykset.

Lue lisää: Ministeriöiden verkko­sivut kaadettiin palvelun­esto­hyökkäyksellä

Palvelunestohyökkäysten tekijää on yleensä vaikea näyttää toteen. Niitä toteutetaan bottiverkoilla eli kaapattujen laitteiden armeijalla, joiden kapasiteettia voi kuka tahansa vuokrata.

Palvelunestohyökkäyksiä käytetään verkkosivujen kaatamisen. Ne ovat luonteeltaan kevyttä häirintää.

Gps-häirintä

Myös mahdollista gps-häirintää on nähty Suomessa maaliskuussa. Sillä pystyy häiritsemään muun muassa lento- ja meriliikennettä ja yhteiskuntaa laajaltikin.

Häirinnän tavoitteina voi kuitenkin olla myös kohteen reagoinnin testaaminen tai haavoittuvuuksien etsiminen – tai yksinkertaisesti voimannäyttö.

Lue lisää: Asiantuntija uskoo itärajalla raportoitujen GPS-häiriöiden olevan Venäjän aiheuttamia: ”Tarvitaan niin isot laitteet”

Tietomurrot ja -vuodot

Valtiollinen tai muu kriittinen tieto on jatkuva kiinnostuksen kohde ja siksi myös otollinen kohde tietomurroille. Jo pelkkä salaisen tiedon varastaminen on vakava asia.

Vuotamalla tietoa julkisuuteen voidaan saattaa esimerkiksi poliitikkoja huonoon valoon. Näin tapahtui esimerkiksi, kun Wikileaks julkaisi USA:n silloisen ulkoministeriön Hillary Clintonin sähköposteja ja demokraattien sisäisiä sähköposteja. Venäjän on epäilty toimittaneen tiedot Wikileaksille.

Lue lisää: Turvallisuusraportit suurlähetystöstä kertovat: näin Julian Assange pyrki vaikuttamaan Yhdysvaltojen vaaleihin

Jos vuodettu tieto koskee esimerkiksi tietojärjestelmiä, pahantahtoiset hakkerit voivat puolestaan käyttää sitä omiin tarkoituksiinsa.

Kiristysohjelmahyökkäykset

Kiristysohjelmat ovat haittaohjelmia, joiden tarkoitus on tehdä tekijöilleen rahaa salakirjoittamalla ja usein myös varastamalla kohteidensa kriittistä tietoa. Se on tämän hetken tuottoisimpia verkkorikollisuuden muotoja, mutta kiristysohjelmia käytetään myös valtiollisessa vaikuttamisessa.

Jotkut kiristäjäryhmät, kuten Conti, ovat ilmoittaneet tukevansa Venäjää. Näissä tapauksissa sotilasorganisaation ja verkkorikollisryhmän toimintaa voi olla vaikea erottaa toisistaan.

Toistaiseksi ei ole kuitenkaan tiedossa tapauksia, joissa kiristäjäryhmä olisi asettanut valtion edun oman taloudellisen etunsa edelle ja jättänyt tiedostot palauttamatta lunnaiden maksun jälkeen. Toisaalta lunnaiden maksamisesta kerrotaan julkisuuteen hyvin vähän.

Joissakin tapauksissa tuhoavat haittaohjelmat voivat olla myös naamioitu kiristysohjelmiksi harhautusmielessä. Ukrainaa vastaan vuonna 2017 suunnattu NotPetya-kyberase salakirjoitti tiedot ja vaati lunnaita. Ohjelmaan ei ollut kuitenkaan edes koodattu tiedostojen palautusrutiinia, joten se oli todellisuudessa tarkoitettu pelkäksi tuhoajaksi.

Lue lisää: Karu totuus kyberhyökkäyksestä paljastuu: ”Se oli tuhoaja”

Kiristysohjelmaa voi olla vaikea erottaa tuhoavasta kyberaseesta.

Käyttäjätilien kaappaaminen

Merkittävissä asemissa olevien ihmisten käyttäjätilien kaappaaminen on vahva vaikuttamisen keino. Sosiaalisen median tilien kaappaaminen mahdollistaa väärän tiedon levittämisen sekä henkilökohtaiseen viestintään käsiksi pääsemisen.

Organisaatiotilin kaappaaminen puolestaan antaa hyökkääjälle pääsyn organisaation tietoihin ja kirjeenvaihtoon sekä mahdollistaa usein myös rahansiirrot.

Tiedon muuttaminen

Tiedon muuttamisella tarkoitetaan nimensä mukaisesti tietojen huomaamatonta muuttamista järjestelmissä siinä toivossa, että luotettavana pidetty väärä tieto saa aikaan vahinkoa.

Klassinen esimerkki tiedon muuttamisesta on veriryhmätiedon muuttaminen. Tämä voisi johtaa siihen, että loukkaantunut ihminen saa väärää verta.

Myös Ukrainassa on nähty tiedonmuuttamishyökkäyksiä. Yksi eniten hyökätyistä kohteista Ukrainassa on ollut maan media. Tiedossa on tapauksia, joissa tiedotusvälineisiin kohdistuneissa tietomurroissa on muokattu tietojärjestelmissä olevia tietoja väärän tiedon levittämiseksi.

Tiedon tuhoaminen

Suuri osa Ukrainaan kohdistuneista iskuista perustuu tietojen tuhoamiseen. Tämä tehdään wipereiksi kutsutuilla haittaohjelmilla, jotka tuhoavat järjestelmissä olevat tiedot ja joissakin tapauksissa tuhoavat myös tietokoneen alemman tason järjestelmätietoja, minkä seurauksena laite ei enää käynnisty.

Tämänkaltaisia iskuja on Ukrainassa kohdistettu etenkin valtionhallintoon. Microsoft on tunnistanut ainakin 230 Ukrainaan kohdistuvaa kyberoperaatiota ja ainakin 40 niistä on ollut tuhoamishyökkäyksiä.

Lue lisää: Ainakin 230 iskua Ukrainaan – näin Venäjä käy hyökkäys­sotaa verkossa

Sähkö- tai tietoverkkojen häirintä

Sekä sähköverkot että tietoverkot ovat kriittistä infrastruktuuria, joita vastaan on nähty hyökkäyksiä Ukrainassa. Venäjä hyökkäsi huhtikuussa ukrainalaista Oblenergo-energiayhtiötä vastaan kehittyneellä Industroyer2-haittaohjelmalla tavoitteenaan katkaista sähkönjakelu. Ohjelma oli räätälöity tuhoamaan fyysisesti sähköverkon syöttöasemia.

Lisäksi maahan on hyökätty räätälöidyllä Incrontroller-nimisellä kyberaseella, joka on kohdistettu ainakin Schneider Electricin ja Omronin teollisuusautomaatiotietokoneita vastaan.

Lue lisää: Ukrainalaisviranomaiset: Venäjä yritti katkaista maasta sähköt massiivisella kyberiskulla

Myös Ukrainan teleoperaattoreita vastaan on hyökätty. Hyökkäyksin on pystytty lamauttamaan väliaikaisesti suuren Ukrtelecomin liikenne, mutta operaattori pystyi palautumaan verrattain nopeasti. Miehitetyillä alueilla Venäjä on puolestaan alkanut reitittää Ukrainan nettiliikennettä omiin verkkoihinsa, jolloin se pystyy rajoittamaan ja kuuntelemaan liikennettä.

Lue lisää: Järeä kyberisku Ukrainaan: Suuri nettioperaattori lamautettiin

Lue lisää: Venäjä peukaloi miehitetyn alueen verkkoja – dramaattinen muutos internetin käytössä

Suomessa teleoperaattorit vakuuttavat verkkojensa varmistuksen olevan hyvällä tolalla ja kriisivalmiutta on nostettu. Järjestelmät ovat moderneja ja ohjelmistot ajan tasalla.

Kimmo Rouskun puhetta kommentoinut professori Jarmo Limnéll muistutti myös, että paniikkiin ei ole syytä ja painostuksestakin selvitään.

– Tärkeintä on pitää pää kylmänä, Limnéll sanoi.