Venäjä lisäsi viime vuonna kyberhäirintää Suomea vastaan – valtionhallinto ja huoltovarmuudelle tärkeät toimijat olleet useammin kyberhyökkäysten kohteena

Supon päällikön Antti Pelttarin mukaan valtiollisilla toimijoilla on verkossa toimiessaan perusrikollisia enemmän kokeneita toimijoita, resursseja ja työkaluja. LEHTIKUVA / Antti Aimo-Koivisto.  

Suomeen kohdistettujen kyberhyökkäysten määrä on kasvanut, kertoivat suojelupoliisi (supo) ja Liikenne- ja viestintävirasto Traficom perjantaina.

Erityisesti iskut, joissa kohde on tarkkaan valittu, ovat lisääntyneet.

”Loppuvuodesta 2022 hyökkäykset olivat entistä kohdennetumpia suomalaisiin organisaatioihin”, Traficomin pääjohtaja Kirsi Karlamaa sanoi Traficomin ja supon yhteisessä tiedotustilaisuudessa.

Osaltaan kasvuun on vaikuttanut se, että kiinnostus ja tietoisuus kyberturvallisuudesta ovat lisääntyneet, mutta tämä selittää viranomaisten mukaan ilmiötä vain osittain.

”On ilmiselvää, että Suomen kyberturvallisuusympäristö on merkittävästi viime vuosina muuttunut”, Karlamaa sanoo.

Myös Venäjän Suomeen kohdistama kyberhäirintä on lisääntynyt.

”Kun viime vuoden keväällä tilanne oli vielä hyvin rauhallinen, niin viime vuoden kesästä ja syksystä lähtien Venäjän Suomeen kohdistamaa kybertoimintaa on havaittu aiempaa enemmän”, sanoi suojelupoliisin päällikkö Antti Pelttari.

Supon ja Traficomin mukaan Venäjällä on entistä suurempi intressi tehdä tiedustelua verkossa, koska sen henkilötiedustelu on vaikeutunut.

Kyberiskuja tilastoivan Traficomin mukaan tarkkaa tietoa siitä, miten suuri osa kyberhäirinnän kasvusta menee Venäjän piikkiin, ei kuitenkaan ole.

Palvelunestohyökkäykset lisääntyivät viime vuoden loppua kohti mentäessä merkittävästi.

Kun hallitus antoi Suomen Nato-jäsenyyttä puoltavan hallituksen esityksen eduskunnalle joulukuussa, raportoitiin Traficomille yhtä paljon palvelunestohyökkäyksiä kuin vuoden ensimmäisellä neljänneksellä yhteensä.

”Joulukuussa nähtiin myös palvelunestohyökkäyksiä Kelaan ja Helsingin seudun liikenteeseen, jotka vaikuttivat kansalaisten palveluiden saatavuuteen”, Karlamaa luottelee.

Kohdistamalla hyökkäykset kansalaisten laajasti käyttämiin palveluihin pystytään hyökkäyksestä Karlamaan mukaan luomaan kansalaisille todellisuutta vakavampi mielikuva.

Myös huhtikuun alussa, jolloin Suomesta tuli virallinen Naton jäsen, kohdistettiin tiettyihin suomalaisyrityksiin palvelunestohyökkäyksiä.

Nato-jäsenyys parantaa supon Pelttarin mukaan Suomen edellytyksiä suojautua kyberiskuilta, koska Nato tekee yhteistyötä myös kyberuhkiin varautumisessa.

Toisaalta Nato-jäsenyys voi tehdä Suomesta entistä kiinnostavamman kohteen Venäjän ja Kiinan verkkovakoilulle.

Tänä keväänä myös valtionhallinto ja huoltovarmuuskriittiset toimijat ovat olleet enenevissä määrin kyberhyökkäysten kohteena.

Muutos vuosiin 2021 ja 2022 näkyy Traficomin ja supon mukaan esimerkiksi siinä, että kiristyshaittaohjelmia vaikuttaa entistä useammin kohdistuvan tiettyyn, ennalta valittuun kohteeseen.

Lisäksi kuluneena vuonna on havaittu entistä enemmän niin kutsuttua haktivismia eli hakkerointia, jolla otetaan kantaa yhteiskunnallisiin asioihin.

Kyberuhka kohdistuu Karlamaan mukaan tällä hetkellä yrityksiin ja organisaatioihin, ei suoraan kansalaisiin.

Supo ja Traficom pitävät kuitenkin epätodennäköisenä, että Suomeen kohdistuisi yhteiskuntaa pitkäaikaisesti lamauttava kyberhyökkäys.