Ulkomaat|Venäjän hyökkäys
Sodan alussa suurin osa kyberhyökkäyksistä koski vain Ukrainaa. Vuoden 2023 alussa ylivoimainen enemmistö häiriötilanteista tapahtui EU-maissa.
Ulko- ja puolustusministeriöiden verkkosivuille tehtiin palvelunestohyökkäys samana päivänä, jolloin Ukrainan presidentti Volodymyr Zelenskyi puhui Suomen eduskunnalle. Kuva: Kaisa Rautaheimo / HS
Kaisa Rautaheimo HS
Viime vuoden lopussa kyberiskut lisääntyivät huomattavasti Puolassa, Baltian maissa ja Pohjoismaissa, korkeaan teknologiaan sekä digitaaliseen turvallisuuteen keskittyvä yritys Thales kertoo tuoreessa raportissaan.
Ruotsissa tehtiin muihin Pohjoismaihin nähden erityisen paljon kyberiskuja.
Iskut ovat tähän mennessä olleet melko harmittomia palvelunestohyökkäyksiä, mutta laajemmin niiden tavoitteena on lisätä päätöksentekijöiden ja kansalaisten huolta, Thalesissa työskentelevä kyberturva-asiantuntija Jukka Nokso-Koivisto sanoo.
Iskujen takana uskotaan olevan Venäjän valtiolle myötämielisiä hakkeriryhmiä kuten Anonymous Russia, KillNet ja Russian Hackers Teams.
Nokso-Koiviston mukaan näiden hakkeriryhmien suorista yhteyksistä Venäjän hallintoon tai asevoimiin tiedetään vähän.
Venäjän aloitettua suurhyökkäyksen Ukrainaan ja Suomen käynnistettyä Nato-jäsenyysprosessin pelättiin, että Venäjä tekisi tuhoavia kyberiskuja Suomen kriittiseen infrastruktuuriin, kuten esimerkiksi energiatuotantoon. Näin ei ole vielä käynyt.
Liikenne- ja viestintäministeriö sekä Viestintä- ja liikennevirasto Traficom ovat kertoneet kohonneesta uhkatasosta liittyen kyberiskuihin.
Thalesin raportin mukaan vain kaksi prosenttia koko maailmassa vuoden aikana tehdyistä kyberiskuista on ollut tuhoavia kybersotilaallisia operaatioita, ja ne ovat pääosin kohdistuneet Ukrainaan. Luku pitää sisällään myös kybervakoilun.
Nokso-Koiviston mukaan Venäjä ei luultavasti vastatoimen pelossa ole uskaltanut tehdä tuhoavia iskuja muualle Eurooppaan, vaan toiminta on ollut melko harmitonta yritysten ja julkisten verkkopalveluiden häirintää.
Kyberturvallisuuskeskuksen yksikönpäällikkö Janne Allonen arvioi HS:lle helmikuussa, että erityisesti vakavampien kyberhyökkäysten määrä kasvoi viime vuonna Suomessa, mutta kyberongelmat eivät ole olleet laajavaikutteisia ja pitkäkestoisia.
Thalesin raportissa huomattavaa on se, miten se kuvaa hakkerien strategian muuttuneen sodan kuluessa.
Kun sodan alussa suurin osa hyökkäyksistä koski vain Ukrainaa, vuoden 2023 ensimmäisellä neljänneksellä ylivoimainen enemmistö (80,9 prosenttia) häiriötilanteista tapahtui EU-maissa.
EU-maissa tehtyjen iskujen määrä oli aiemmin noin kymmenen prosenttia koko maailman iskuista. Viimeisen kuuden kuukauden aikana luku on noussut lähes 50 prosenttiin, raportissa todetaan. Iskut ovat olleet pääosin palvelunestohyökkäyksiä.
Hakkerit haluavat tällä toiminnallaan tehdä Ukrainaa taloudellisesti tai aseellisesti avustavien maiden olon epämukavaksi, Nokso-Koivisto sanoo.
”Heidän [hakkereiden] päämääränään ei ole vaikuttaa toimintakykyyn, vaan häiritä kohteitaan, ja nujertaa halukkuus tukea Ukrainaa”, raportissa todetaan.
Sodan alettua maailman kaikista kyberiskuista 61 prosenttia toteuttivat venäjämieliset hakkerit, raportti kertoo.
Thales on kerännyt tietoa iskujen tekijöistä muun muassa soluttautumalla pimeässä verkossa hakkeriryhmien sisäpiiriin, Nokso-Koivisto kertoo.
Näin Thales kerää tietoa hakkeriryhmistä, ja siitä minkälaisia työkaluja he käyttävät. Tätä tietoa Thales myy eteenpäin yrityksille ja valtion hallinnoille, jotta ne pystyvät paremmin turvaamaan toimintaansa, Nokso-Koivisto kertoo.
Thalesin 18 miljardin liikevaihdosta noin kaksi miljardia tulee kyberturvallisuuteen liittyvistä tuotteista. Näiden tuotteiden liikevaihto kasvoi vuonna 2022 noin 20 prosenttia vuoteen 2021 verrattuna.
Nokso-Koiviston mukaan on hyvin vähän tietoa siitä, mikä näiden hakkeriryhmien todellinen komentoketju on, ja miten kiinteässä yhteistyössä ne toimivat Venäjän hallinnon kanssa.
Tiedossa olevat hakkeriryhmät Anonymous Russia, KillNet ja Russian Hackers Teams ovat ilmaantuneet hyökkäyssodan alettua, raportti kertoo.
Raportin mukaan itsenäisistä siviilihakkereista on tullut Ukrainassa käytävän sodan uusi osatekijä. Hakkeriryhmien toiminta on järjestäytynyttä, ja ne käyttävät keinoja, jotka ovat tyypillisiä järjestäytyneille kyberrikollisryhmille, raportti kertoo.
Hakkeriryhmien jäsenillä voi olla hyvin erilaisia motiiveja liittyen poliittisiin tai taloudellisiin päämääriin. Myös jäsenten taustat ovat erilaisia, ja teknisten taitojen taso vaihtelee, raportti valaisee.
Ukrainan sanotaan selvinneen myös kybersodan rintamilla yllättävän hyvin Venäjän suurhyökkäyksen jälkeen.
Yhtenä syynä tälle on pidetty sitä, että ukrainalaisilla on hyvä tietotaito kybersodasta. Venäjä on käyttänyt Ukrainaa kybersodan koekenttänä jo vuosia.
Lisäksi Ukraina on saanut valtavat määrät kansainvälistä tukea kyberpuolustukseen.
