Kotimaa

Asiantuntija: Venäjällä salainen ”iskulista” Suomen verkkoasiantuntijoista

Julkaistu:

Kyberuhka
Asiantuntija ei usko, että Suomi kykenisi suojelemaan avainhenkilöitään vihollisen strategiselta iskulta.
Tietoverkoista riippuvainen Suomen yhteiskunta lamaantuisi ilman pientä, suurelle yleisölle täysin näkymätöntä ydinjoukkoa, kertoo tietoturvayhtiö F-Securen kyberturvallisuusneuvonantaja Erka Koivunen.

– Avainasemassa olevia ja vahvan ammattimaisia ylläpitäjiä on Suomessa loppujen lopuksi aika pieni määrä, ehkä sata tai enintään joitakin satoja, Koivunen sanoo.

Heidän vastuullaan on pitää Suomessa internet pystyssä ja toimia eturintamana Suomen yhteiskunnan kriittiseen infrastruktuuriin kohdistuvia kyberuhkia vastaan.

– Suurin osa heistä toimii yrityksissä. He ovat kavereita, jotka tietävät, miten teleyrityksen runkoverkko on rakennettu. He tietävät, milloin pitää mennä muokkaamaan vaikkapa reititystä, kytkemään monitorointia päälle tai ottamaan ohjelmistopäivityksiä käyttöön, kun uhka on todellinen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tiedustelu ”hyvin todennäköistä”

Kylmän sodan vuosilta suomalaisten mieliin ovat jääneet tarinat puolalaisista taulukauppiaista, jotka putkahtelivat suomalaisten hävittäjälentäjien kotien oville ja joiden on arveltu liittyneen Neuvostoliiton tiedustelutoimintaan.

Koivusen mukaan pitäisi ottaa huomioon, että vastaava uhka voi kohdistua Suomen tietoverkkoihin liittyviin avainhenkilöihin, jotka pystyisivät korjaamaan verkot, jos pahin tapahtuisi.

– Onkohan meillä kansakuntana ymmärrystä, kuinka hyvin nämä meidän assetit on varmistettu ulkoiselta uhalta? Onkohan heidän varalleen jokin suunnitelma ja kykyä suojata heitä? Koivunen pohtii.

 

Onkohan heidän varalleen jokin suunnitelma ja kykyä suojata heitä?

Koivusen arvion mukaan vastaus kysymyksiin on kielteinen. Suomen avainhenkilöt on varmasti listattu vieraiden valtioiden toimesta, hän uskoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Ei ole epäilystäkään, ettei joissakin aktiivisesti ulkomaantiedustelua harjoittavissa maissa olisi listat valmiina.


Koivusen mukaan on hyvin todennäköistä, että kyseistä Suomeen kohdistuvaa tiedustelua on tehty myös Venäjällä.

– Olisi outoa, jos he eivät olisi sitä tehneet, kun ottaa huomioon heidän kyvykkyytensä ja kuvitelmansa omasta suurvalta-asemastaan turvallisuuden alalla.

Jos Suomeen kohdistettaisiin strateginen isku, olisivat kyseiset henkilöt ensimmäisten kohteiden joukossa, arvioi Koivunen.

Koivunen kirjoitti aiemmin avainhenkilöihin kohdistuvasta uhasta viime joulukuun Maanpuolustus-lehdessä.

Tietoverkkojen merkitystä ei ymmärretä

Suomessa ilmenee Koivusen mukaan vielä jonkin verran ymmärtämättömyyttä siitä, miten paljon yhteiskunta ja suomalaisten arki on nykyään tietoverkkojen varassa. Ongelmia on jopa huoltovarmuuskriittisillä aloilla, Koivunen arvioi.

– On ollut tilanteita, joissa orava saastuttaa kunnan puhtaan veden jakelun. Voi kuvitella, että kyberulottuvuutta on ajateltu vieläkin vähemmän.

Koivusen mukaan on myös uhka, että joku pääsisi tunkeutumaan elintarviketeollisuuden järjestelmiin.

– Sellainen on automaatiojärjestelmä, johon liittyy elintarviketurvallisuus. Esimerkiksi järjestelmän puhdistusrutiineja voisi käydä pikkuhiljaa häiritsemässä. Eiköhän parin viikon päästä löytyisi jokin listeria tai salmonella. Seuraisi megalomaaninen takaisinkutsuohjelma, ja jos ei muuta, ainakin psykologinen vaikutus.

Koivusen mukaan olisi myös esimerkiksi mahdollista sotkea pahasti koko pääkaupunkiseudun liikenne häiritsemällä tietunnelien tietojärjestelmiä.

– Ei olisi temppu eikä mikään pakottaa järjestelmiä virhetilanteisiin. Meillä olisi mahtavat logistiset ongelmat parilla enterin painalluksella.

 

Meillä olisi mahtavat logistiset ongelmat parilla enterin painalluksella.

Koivusen mukaan on vaikea sanoa, onko edes sähkönsiirto täysin turvassa Suomessa kyberhyökkäykseltä.

– Tärkein panostus olisi tehtävä siihen, että meidän tietojärjestelmät toimivat, vaikka tulisi sähkökatko, auringonpilkut, hakkeri tai väärintoimiva sisäpiiriläinen. Pitäisi olla aina kyky muodostaa omasuojaa ja havaita anomaliat.

Näin kyberisku Suomeen voitaisiin toteuttaa

Sisäministeriön hiljattain julkaisemassa kansallisessa riskiarviossa kuvataan skenaario, jossa Suomen yhteiskunta pyrittäisiin lamauttamaan kyberiskulla. Tietoturvayhtiö F-Securen kyberturvallisuusneuvonantaja Erka Koivunen arvioi, että Venäjällä ja joillakin muillakin tahoilla olisi kyvykkyyttä toteuttaa skenaariossa kuvailtu isku.
  1. Suomen valtioon kohdistuvassa kyberiskussa olisi riskiarvion mukaan todennäköisesti kyse vieraan valtion tai muun toimijan laajemmasta operaatiosta, jonka taustalla olisi kuukausia tai jopa vuosia kestänyt suunnittelu ja kehityskulku. Suomeen poliittisiin päättäjiin ja valtiojohtoon saatetaan yrittää vaikuttaa tiettyjen tavoitteiden saavuttamiseksi.
  2. Mikäli tavanomaiset poliittiset vaikutusyritykset eivät johda tulokseen, voidaan vaikutusyritystä tai painostusta tehostaa kybertoimintaympäristön kautta. Tilapäiset palvelunestohyökkäykset, tietomurrot, kybertoimien avulla muokattu disinformaatio, tietoverkkotiedustelu ja muunlainen tietoverkkojen häirintä voivat tässä vaiheessa toimia painostuksen välineinä. Kyberhyökkäyksiä voidaan toteuttaa myös tietojärjestelmiin, joita tietoisesti pidetään erillään internetistä. Valtioiden toteuttamat kyberoperaatiot ovat todennäköisesti vain yksi osa muunlaista painostusta.
  3. Mikäli pehmeämmät keinot eivät auta, kohdistetaan kybervaikuttaminen yhteiskunnan elintärkeisiin toimintoihin, kuten päätöksenteko- ja johtamisjärjestelmiin, sekä kriittisen infrastruktuurin kohteisiin. Tällöin tullaan tilanteeseen, jossa yhteiskunnan eri tahojen tietojärjestelmille, palveluille ja tietovarannoille saatetaan aiheuttaa sellaista vahinkoa, joka merkittävästi lamauttaa yhteiskunnan toimintoja ja valtion johtamiskykyä.
  4. Kriittiseen rahoitusmarkkinainfrastruktuuriin kohdistuvalla kyberhyökkäyksellä voidaan lamauttaa yhteiskunnan toiminnan kannalta välttämätön maksuliikenne ja horjuttaa rahoitusmarkkinoiden vakautta. Kyberhyökkäyksen kohdistaminen sosiaali- ja terveydenhuoltojärjestelmään, energiantuotantoon tai teollisuuden ohjausjärjestelmiin saa pahimmillaan aikaan materiaalista tuhoa ja ihmishengen menetyksiä. Näihin saatetaan yhdistää perinteisiä fyysistä tuhoa aiheuttavia toimia.
  5. Pahimmillaan valtiollinen kyberhyökkäys kohdistuu kaikkiin sekä kriittisen infrastruktuurin kohteisiin että elintärkeisiin toimintoihin. Ympäristövaikutukset kerrannaisvaikutuksineen voivat olla mittavia, jos kohteena on ollut esimerkiksi ydinvoimala tai vesihuoltojärjestelmä. Taloudelliset ja aineelliset vahingot voidaan laskea pahimmillaan sadoissa miljoonissa euroissa. Myös ihmishenkien menetykset ovat mahdollisia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt