Suomalaiset organisaatiot ovat tänä vuonna joutuneet entistä useammin kyberhyökkäysten kohteeksi, tiedottaa Liikenne- ja viestintävirasto Traficom. Virasto arvioi, että kyberturvallisuuden uhkataso on noussut Suomessa.
Kyberhyökkäysten määrä on ollut kasvussa jo parin vuoden ajan. Traficomin mukaan näyttää kuitenkin siltä, että etenkin merkittävää vahinkoa aiheuttavat hyökkäykset ovat entistä räätälöidympiä ja kohdistetumpia.
– Ennen viime kevättä suomalainen organisaatio oli tyypillisesti sivuosuman kohde. Loppukesästä alkaen on nähty suurempi osuus sellaisia hyökkäyksiä, joissa suomalainen organisaatio vaikuttaa olleen ensisijainen kohde, Traficomin kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman kertoo STT:lle.
Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella erityisesti haittaohjelmat, tietojenkalastelu ja palvelunestohyökkäykset ovat lisääntyneet. Suomalaisista yrityksistä muun muassa Wärtsilä ja STT kertoivat kesällä joutuneensa kiristyshaittaohjelman kohteeksi.
Esimerkiksi tietojenkalastelu kohdistuu yhä useammin yhteiskunnan perustoimintoihin. Pahlmanin mukaan tämä ei tosin tarkoita, että hyökkäysten seuraukset olisivat automaattisesti vakavampia.
– Mitä kriittiseen infrastruktuuriin Suomessa tulee, en ole povaamassa mitään kybermaailmanloppua. Erityisesti huoltovarmuuskriittisten organisaatioiden kybervarautumisen taso on hyvä, Pahlman kommentoi.
Suomen lisäksi kyberhyökkäykset ovat Traficomin mukaan lisääntyneet myös maailmanlaajuisesti.
Supon päällikkö uskoo kybervakoilun lisääntyvän
Kyberturvallisuuskeskus ei tutki hyökkäysten tekijöitä tai motiiveita. Suojelupoliisin (supo) päällikön Antti Pelttarin mukaan Venäjän toimet ovat kuitenkin osaltaan vaikuttaneet uhkatason nousuun.
– [Keväällä] Venäjä keskitti voimavaransa Ukrainaan. Kesän kuluessa tilanne muuttui, ja myös kansallista turvallisuutta vaarantava kybertoiminta on jälleen lisääntynyt, Pelttari kirjoittaa supon verkkosivuilla maanantaina ilmestyneessä tekstissä.
"Yhteiskunnan toimintaa lamauttavat" kyberoperaatiot eivät Pelttarin mukaan ole Suomessa todennäköisiä. Esimerkiksi kiristyshaittaohjelmat voivat kuitenkin vaarantaa kansallista turvallisuutta vakavastikin, jos niiden kohteeksi osuu huoltovarmuuden kannalta kriittinen toimija, hän kirjoittaa.
Pelttari arvioi myös, että Venäjä pyrkii lisäämään kybervakoilua talven aikana.
– On myös mahdollista, että Venäjä laajentaa kybervakoilua suomalaisiin tuotekehitystä tekeviin yrityksiin yrittäessään kiertää sodan vuoksi asetettuja pakotteita, hän kirjoittaa.