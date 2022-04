Onko Venäjä haalinut kybersodankäyntiin valmistautuessaan tietoonsa ja esimerkiksi suomalaisten aseenkantoluvat tai ainakin metsästysseurojen jäsentiedot? Kyberasiantuntija, eversti Aapo Cederberg varoittaa avoimuuden riskeistä HAAPALA-TV:n haastattelussa.

Eversti (evp) Aapo Cederberg arvioi, että Ukrainaan hyökätessään Venäjä oli jo etukäteen etsinyt rekisteritiedot esimerkiksi paikallisten asukkaiden aseenkantoluvista tai metsästysseurojen jäsenyyksistä.

Heille ei hyvin käynyt.

Kyse on kybersodankäyntiin olennaisesti liittyvästi tiedustelusta ja vakoilusta, tietoturvan aukkojen ja avoimuuden hyväksikäytöstä.

” Nyt me joudumme pikkuisen vetämään takaisin, että kaikki tieto ei voi olla kaikkien saatavilla.

Samasta riskistä ja avoimuuden vaaroista Cederberg varoitti HAAPALA-TV:n haastattelussa torstaina

– Meidän pahin kyberisku on ollut lievä sinisilmäisyys. On luotettu ja kaikki tieto on ollut avointa. On haluttu olla avoin demokraattinen yhteiskunta. Nyt me joudumme pikkuisen vetämään takaisin, että kaikki tieto ei voi olla kaikkien saatavilla.

Cederberg on suomalaisen kybervarautumisen pioneereja.

Muun muassa turvallisuuskomitean pääsihteerinä toiminut Cederberg oli luomassa Suomen ensimmäistä kyberstrategiaa. Nyt hän on Cyberwatch Finlandin toimitusjohtaja ja toimii alan kouluttajana.

Cederbergin mukaan Suomen suurin ongelma on siis avoimuus ja liiallinen sinisilmäisyys.

Varsinkin yritysten kybervarautuminen on suomalaisten akilleen kantapää – erityisesti niiden firmojen, jotka tekevät yhteistyötä yhteiskunnan kannalta keskeisten toimijoiden kanssa.

Mutta pienemmissäkin asioissa Venäjän vaikuttamiseen ja kybertoimintaan tulee varautua.

Suomi on niin avoin maa, että Venäjä on Cederbergin mukaan jo ennakkoon haalinut tietoja, joita se voi halutessaan käyttää hyväksi.

Yhdeksi esimerkiksi Cederberg nostaa Suomenkin osalta esimerkiksi metsästysseurat tai mahdollisesti jopa aseluvan haltijat. Niistä voi olla tietoja rajan itäpuolella jo valmiiksi.

– Niin kuin Ukrainassa, haettiin rekisterit tai niillä oli jo tiedossa metsästys- ja aseenkantoluvat. Kenellä on ase, ne tapettiin tietysti ensimmäiseksi, Cederberg toteaa kylmästi.

Suomeen ei ole kohdistumassa aseellista hyökkäystä, mutta Cederbergin mukaan riskit kannattaa tiedostaa.

Aapo Cederberg pitää mahdollisena, että Venäjällä on listoja Suomen metsästysseurojen jäsenistä tai aseenkantoluvan haltijoista.

– Tämä on riski, jota emme ole osanneet arvioida ja meidän pitää se uudelleen arvioida.

– Meidän pitää parantaa turvallisuuskulttuuriamme. Meidän pitää ymmärtää, että kaiken tiedon ei tarvitse olla avointa, Cederberg tiivistää neuvonsa.

Suurin riski kohdistuu kuitenkin yrityksiin, joilla on suora yhteys yhteiskunnan keskeisiin toimintoihin ja sitä kautta elintärkeään infrastruktuuriin.

Puolustusvoimien ja turvallisuusviranomaisten tärkeimmät tiedot ovat kassakaappien suojissa, se ei Cederbergiä huoleta.

– Mutta tämä siviiliyhteiskunnan puoli on ollut varsin avoin. On ollut ajatus että demokraattisessa valtiossa näin pitää olla. On digitalisaatiota ja sähköisiä palveluita. Tarkoitus on se, että meillä on hyvä elämä ja kaikki toimii joustavasti.

– Mutta meidän pitää nyt nähdä se, miten näitä voidaan väärinkäyttää, Cederberg muistuttaa.

” – Sinne mennään pikkuhiljaa sisään, ollaan siellä kuukausia, valmistellaan, tiedustellaan – ja sitten isketään, kun on tarve, Cederberg kuvaa.

Venäjän kybertoiminnassa soluttaudutaan Cederbergin mukaan valtiolliseen infrastruktuuriin, sen hallintaan ja valmistellaan etukäteen hyökkäysedellytyksiä.

Kohteena voivat olla esimerkiksi energiahuolto, elintarviketuotanto tai finanssialan toimijat.

– Sinne mennään pikkuhiljaa sisään, ollaan siellä kuukausia, valmistellaan, tiedustellaan – ja sitten isketään, kun on tarve, Cederberg kuvaa.

Cederbergin mukaan Venäjän kybertiedustelu on tutkinut ja soluttautunut jo valmiiksi tarvittaviin kohteisiin.

– Ihan varmasti se on sisällä jo meillä Suomessa, valmiiksi jo. Ei ole mitään kahta sanaa.

Mitä tietoja Venäjällä on meistä?

– Tämä on tuhannen taalan kysymys

– Minä sanoisin, että lähtökohtaisesti meidän pitää ymmärtää, että he ovat pystyneet hankkimaan sen tiedon, minkä he ovat halunneet.

Cederberg suosittelee kaikille suomalaistoimijoille riskianalyysia, jossa tietoturvan aukot tutkitaan.

– Meidän pitää nyt nähdä se, miten näitä voidaan väärinkäyttää.

– Ei kybertuvallisuutta voi mennä Giganttiin ostamaan. Se pitää rakentaa pienistä palasista. Nyt pitää katsoa, miten rakennuspalikoita pitää parantaa, jotta meidän linnoitus on kestävämpi.

Toisaalta tilanne voisi olla huonompikin. Cederbergin mukaan Suomi on esimerkiksi eurooppalaisella tasolla varautunut hyvin.

Hyvän varautumisen ansiosta kriittisetkin toiminnat saadaan nopeasti palautettua toimintakuntoon, jos ne joutuisivat kyberiskun kohteeksi.

Kyberiskut ovat osa hybridivaikuttamista, ja siihen Cederbergin mukaan Venäjällä voimaa riittää – varsinkin, kun valtiolliset toimijat tekevät yhteistyötä suoranaisten alan rikollisten kanssa.

Cederberg arvioi, että Venäjällä on ”noin 5000 valtiollista kybersotilasta”, jotka on organisoitu Venäjän neljään eri tiedusteluorganisaatioon.