Euroopan parlamentin verkkosivuille kohdistettiin tällä viikolla laaja palvelunestohyökkäys Venäjä-päätöksen jälkeen.
Huoltovarmuuskeskuksen yksikön johtaja Jarna Hartikainen ja kyberturvallisuusjohtaja Rauli Paananen lehdistötilaisuudessa. Kuva: Jussi Nukari / Lehtikuva
STT, Lassi Lapintie
Euroopan parlamentin viime viikolla hyväksymä julkilausuma Venäjästä terrorismia tukevana ja sen keinoja käyttävänä valtiona ei ole aiheuttanut Suomessa piikkiä valtionhallintoon tai keskeiseen infrastruktuuriin kohdistuvissa verkkohyökkäyksissä. Näin kertoi valtion kyberturvallisuusjohtaja Rauli Paananen perjantaina tiedotustilaisuudessa Suomen kyberturvallisuustilanteesta.
Euroopan parlamentin verkkosivuille tehtiin keskiviikkona verkkohyökkäys pian parlamentin julkilausuman hyväksymisen jälkeen. Politicolle puhuneen nimettömän parlamenttilähteen mukaan kyseessä saattoi olla teknisesti edistynein parlamenttiin koskaan kohdistettu kyberhyökkäys.
Politicolle puhuneen piraattipuolueen mepin mukaan kyseessä oli hajautettu palvelunestohyökkäys eli DDoS-hyökkäys, joita on viime aikoina käyttänyt haitantekoon verkossa muun muassa hakkeriryhmä Killnet, jolla on kytköksiä Venäjälle.
– Meillä on vahvoja merkkejä siitä, että kyseessä oli Killnet, eli Venäjään linkitetyt hakkerit, kertoi Politicolle kreikkalaismeppi Eva Kaili.
Haavoittuvuuksia hyödynnetään välittömästi
Palvelunestohyökkäykset saavat paljon huomiota näkyvyytensä vuoksi, mutta niiden aiheuttamat haitat ovat pahimmillaankin tilapäisiä, muistutti kyberturvallisuusjohtaja Paananen tiedotustilaisuudessa.
– Ne eivät käytännössä vaaranna tiedon turvallisuutta millään tavoin. Suomessa tehdään kymmeniä tuhansia palvelunestohyökkäyksiä vuodessa, mutta niistä ei näy vaikutuksia, koska olemme niin hyvin varautuneet niihin, Paananen sanoi.
Suomessa kyberturvallisuuden uhkataso on edelleen kohonnut, Paananen kertoi. Viestintä- ja liikennevirasto Traficom nosti uhkatasoa syyskuussa yhteistoiminnassa suojelupoliisin kanssa. Kriittiseen infrastruktuuriin kohdistuva tiedustelu- ja vaikutusuhka on viranomaisten mukaan kohonnut sekä fyysisessä maailmassa että kybermaailman puolella.
Valtionhallintoon ja huoltovarmuuden kannalta kriittisiin organisaatioihin kohdistuvat kiristyshaittaohjelmat, tietojenkalastelu ja haitallinen tietoliikenne ovat kaikki lisääntyneet. Tiedotustilaisuudessa Paananen korosti erityisesti yritysten ja kansalaisten valppautta siinä, että laitteiden tietoturvapäivitykset pidetään ajan tasalla.
– Ohjelmistohaavoittuvuuksia hyödynnetään hyökkäyksissä nyt erittäin nopeasti sen jälkeen, kun haavoittuvuus on tullut ilmi, Paananen sanoi.
Tietoliikenne ei katkea helposti, sähkökatkoihin yhä varauduttava
Perjantain tiedotustilaisuudessa Huoltovarmuuskeskuksen yksikönjohtaja Jarna Hartikainen korosti, että tietoliikennejärjestelmä on varautunut monenlaisiin häiriötilanteisiin ja liikenne voidaan aina reitittää muualle yksittäisen häiriön iskiessä.
– Vaadittaisiin useita samanaikaisia poikkeamia, että vaikuttaisi yhteiskunnan toimintaan. Verkkoja valvotaan ympäri vuorokauden, Hartikainen sanoi.
Hartikaisen mukaan vaikeaan energiatilanteeseen varautuminen on Suomessa hyvällä tolalla, mutta talven aikana voidaan yhä joutua turvautumaan kiertäviin sähkökatkoihin.
