Ukrainan kriisin eskaloiduttua kyberhyökkäysten pelätään kiihtyvän uusiin mittoihin kaikkialla länsimaissa. Pahiten tulilinjalla ovat demokratioiden infrastruktuuri, perusinstituutiot ja yhteiskuntarauha. Suomessa rahoitusala on poikkeuksellisen hyvin varautunut erilaisiin verkkohyökkäyksiin.
Viime päivinä on uutisoitu useista massiivisista kyberhyökkäyksistä Ukrainan valtion instituutiota ja maan infrastruktuuria vastaan. Kyberhyökkäysten lisääntyminen liittyy suoraan siihen, että digitaalinen sota on kasvava osa nykyaikaista sodankäyntiä.
Euroopassa Venäjä on ottanut kybersodankäynnin avoimesti osaksi sotilasdoktriiniaan. Muualla maailmassa saman ovat tehneet muun muassa Kiina, Yhdysvallat, Intia, Pakistan, Israel, Iran ja Pohjois-Korea.
Venäjällä on useita valtiollisia kybersodankäyntiin erikoistuneita organisaatioita. Lisäksi Venäjän tiedetään käyttävän länsimaita vastaan tehdyissä kyberhyökkäyksissä valtiollisten toimijoiden lisäksi alihankkijoina yksityisiä yrityksiä ja jopa rikollisia hakkeriryhmiä.
Toisin kuin perinteiseen sodankäyntiin kybersodan luonteeseen kuuluu, että hyökkäyksiä tehdään jatkuvasti, mutta kukaan ei ota niistä vastuuta eikä virallista sodanjulistusta anneta. Usein toiminnan alkuperäistä lähdettä on erittäin vaikea selvittää.
Palettiin kuuluvat sekä erilaisten palvelunestohyökkäysten ja muiden tietojärjestelmien häirintä- ja kaatamishyökkäykset että valheellisen tiedon levittäminen eri uutiskanavissa ja sosiaalisen median alustoilla.
Nykyisellä tekoälyyn perustuvalla kuva- ja videomanipulaatiolla voidaan luoda aidoilta vaikuttavia deep fake -syväväärennöksiä, joissa esimerkiksi poliitikot saadaan valheellisesti näyttämään syyllisiltä mitä karkeimpiin provokaatioihin tai viholliseksi väitetty lavastetaan syylliseksi minkälaiseen hyökkäykseen tahansa.
Toistaiseksi ammattilaiset ovat kyenneet paljastamaan merkittävän osan väärennöksistä, mutta teknologian ja osaamisen kehittyessä paljastaminen on yhä vaikeampaa.
Yhdysvallat varoittaa demokratioita kasvavista uhista
Alankomaalaisen kyberturvallisuusasiantuntijan ja nykyisen Euroopan parlamentin jäsenen Bart Groothuisin mukaan länsimaita vastaan käydyn kybersodan pelätään muuttuvan yhä intensiivisemmäksi Ukrainan kriisin myötä. Koska länsimaiden ja erityisesti Yhdysvaltojen pakotteet kohdistuvat erityisesti venäläisiin pankkeihin ja valtionvelkaan, Venäjän arvioidaan pyrkivän vastaamaan pakotteisiin lisäämällä länsimaiden finanssisektoriin kohdistuvaa kyberhäirintää. Erityisen uhan alla ovat Groothuisin mukaan Venäjän lähimmät naapurit Baltiassa.
Amerikkalaisen Newsweek-lehden mukaan Yhdysvaltain liittovaltion poliisi FBI vahvistaa Groothuisin varoitukset. FBI kertoi 20. helmikuuta julkaistussa raportissaan, että hallitusten ja yksityisen sektorin on varauduttava siihen, että Venäjä tulee kiihdyttämään kyberhyökkäyksiään läntisiä kohteita vastaan osana eskaloituvaa konfliktia Ukrainassa.
Raportin mukaan venäläiset ovat aktiivisesti etsineet heikkouksia niin eri maiden hallitusten kuin yksityisen sektorin tietojärjestelmistä. Erityisiä kohteita ovat raportin mukaan finanssiala, puolustusteollisuus, telekommunikaatio, julkinen terveydenhoito, energia-ala sekä eri maiden julkinen hallinto, kuten ministeriöt ja parlamentit.
Tietojärjestelmiä vastaan tapahtuvien hyökkäysten ohella FBI varoittaa, että venäläiset pyrkivät parhaansa mukaan kylvämään länsimaisiin yhteiskuntiin eripuraa ja vastakkainasettelua käyttämällä hyväkseen sosiaalisen median kanavia. Toiminnan tarkoituksena on viedä uskottavuutta demokraattisesti valituilta poliittisilta johtajilta ja demokratialta itseltään sekä saada yhä suurempi osa väestöstä uskomaan, että heidän elämänsä perusedellytykset ovat vaarassa.
Euroopan unioni ilmoitti tämän viikon alussa lähettävänsä Ukrainaan kymmenen hengen asiantuntijaryhmän auttamaan verkkohyökkäysten torjunnassa. Ryhmää vetää Bart Groothuis ja siihen kuuluu hänen lisäkseen kyberturvallisuuden asiantuntijoita Kroatiasta, Virosta, Liettuasta, Puolasta ja Romaniasta. Myös Yhdysvallat on luvannut Ukrainalle apua.
On kokonaan toinen asia, kuinka paljon kyberhyökkäysten torjunnasta on Ukrainalle apua tilanteessa, jossa vieraat tankit jo vyöryvät sen maaperällä.
Kybersodankäynti ei koske vain niitä, jotka asuvat sota-alueilla ja maissa joita uhataan. Verkkosodan rintamalinjat sijaitsevat nykyään lähes jokaisen kansalaisen taskussa. Olemme käytännössä täysin riippuvaisia älypuhelintemme pankki-, uutis- ja muista sovelluksista, joiden toimintaan verkkosodankäynnillä on suora vaikutus.
Suomi on suhteellisen hyvin varautunut
Suomi on kansainvälisissä selvityksissä erittäin hyvin varautunut kyberuhkiin. Huoltovarmuuskeskus julkaisi pari vuotta sitten katsauksen kyberturvallisuuden tilasta eri toimialoilla. Parhaimman arvion sai rahoitusala, jonka valmistautuminen erilaisiin kyberuhkiin oli jopa paremmalla tasolla kuin toiseksi tulleen teleliikennealan. Digitaalisen turvallisuuden osaaminen kuuluu luonnostaan kummallekin alalle.
Suomen kärkiaseman taustalla on osaltaan aikanaan Nokian luoman ekosysteemin myötä rakentuneen ja maailman mitassa merkittävän teknologiaklusterin syntyminen ja sen jäljiltä periytyvän osaamisen siirtyminen suomalaisiin yrityksiin.
Parissa vuodessa teknologia on kehittynyt isoin harppauksin, ja niinpä myös kyberturvallisuuden taso on entisestään parantunut. Samaan aikaan on kuitenkin myös vastapuolen osaaminen parantunut, joten kilpajuoksu jatkuu kuten ennenkin.
Kyberturvallisuuteen liittyvät riskit ovat mittavia, sillä sähköiset verkot ja niihin saumattomasti liittyvä tietotekniikka ovat keskeinen osa teollisen yhteiskunnan rakenteita.
Käytännössä kaikki viestintä, rahaliikenne, ruokahuolto, energianhuolto, vesihuolto, rautatiet, laivaliikenne, lennonjohto, sairaanhoitopalvelut ja maanpuolustus ovat riippuvaisia sähköisistä verkoista ja niiden häiriöttömästä toiminnasta. Juuri siksi niiden häirintä on rikollisille ja sodan vastakkaisille osapuolille niin houkuttelevaa.
Sotimisen lisäksi kyberrikollisuus on kasvussa
Vuonna 2020 kyberhyökkäykset finanssialan yrityksiä kohtaan kasvoivat 238 prosenttia. IBM:n ja Ponemon-instituutin mukaan rahoitusalan yrityksiin kohdistuneiden tietomurtojen keskimääräiset kustannukset vuonna 2021 olivat yli viisi miljoonaa euroa tapaukselta.
Rahoitusalan yritykset ovat verkkorikollisille kiinnostava kohde. Jos rikolliset onnistuvat saamaan haltuunsa esimerkiksi tilien salasana- tai luottokorttitietoja, he voivat päästä käsiksi huomattaviin voittoihin.
Yleisimpiä rikostyyppejä ovat verkkourkinta eli tietojenkalastelu ja kiristys. Tietojenkalastelu, englanniksi pfishing, tarkoittaa sitä, että rikolliset pyrkivät saamaan käyttöönsä luottamuksellisia tietoja, kuten henkilö- ja tilitietoja, esiintymällä muun muassa viranomaisina, poliiseina tai pankin toimihenkilöinä. Toiminta kohdistuu pääasiassa pankkien asiakkaisiin.
Yleensä verkkourkintarikolliset onnistuvat saamaan uhreiltaan haluamansa tiedot uskottelemalla, että näiden omaisuus on uhattuna. Lisäksi yhä yleisemmäksi tullut keino on luoda aivan oikeiden pankin verkkosivujen näköisiä valesivustoja, joille uhrit ohjataan ja erehdytetään antamaan oikean tilinsä käyttäjätunnukset.
Toinen tyypillinen rahoitusalaan kohdistuva rikollisuuden muoto on verkkoturvallisuutta seuraavan Upguard-verkkosivuston mukaan kiristys, jonka uhreja ovat tyypillisesti finanssialan yritykset. Rikolliset saavat uhrinsa tietojärjestelmät haltuunsa ja estävät pääsyn niiden sisältämiin tietoihin. Pääsyn palauttamisesta vaaditaan lunnaita.
Monissa tapauksissa uhriksi joutuneiden pankkien on halvinta maksaa lunnaat, koska muut keinot esimerkiksi pankin toiminnan kannalta elintärkeiden asiakastietojen palauttamiseksi olisivat liian hitaita ja johtaisivat mainehaitan ohella muun muassa asiakaskatoon.
Upguardin mukaan kiristysrikollisuus on voimakkaassa kasvussa. Yksin vuonna 2020 tämän tyyppisten rikosten määrä kasvoi helmikuun alusta huhtikuun loppuun yhdeksänkertaiseksi. Trendi jatkui samanlaisena myös vuonna 2021.
Aitoja kiristysrikoksia ei pidä sekoittaa muun muassa Ukrainan hallintoa, kansalaisjärjestöjä ja informaatioteknologiayrityksiä vastaan tehtyihin hyökkäyksiin. Microsoftin analyytikkojen mukaan viimeisimmät näistä on naamioitu näyttämään kiristysohjelmilta, mutta todellisuudessa ne ovat haittaohjelmia, joita ei ollut edes tarkoitettu mahdollisiksi purkaa. Sen sijaan niiden tarkoitus oli tehdä hyökkäyksen kohteena olleista tietojärjestelmistä pysyvästi käyttökelvottomia.
Mika Horelli, MustRead
Juttu on julkaistu MustReadissa 24.2.2022. MustReadin Brysselin-kirjeenvaihtajan työskentelyä tukee taloudellisesti Finanssiala ry. Lahjoittaja ei ole vaikuttanut sisältöön eikä MustReadin journalistiseen prosessiin.
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja