Venäjän julistaminen terroristivaltioksi ei aiheuttanut piikkiä Suomeen kohdistuvissa kyberhyökkäyksissä – Uhkataso yhä kohonnut
Euroopan parlamentin hyväksymä julkilausuma Venäjästä terrorismia tukevana valtiona ei ole aiheuttanut Suomessa piikkiä valtionhallintoon tai keskeiseen infrastruktuuriin kohdistuvissa verkkohyökkäyksissä. Näin kertoi valtion kyberturvallisuusjohtaja Rauli Paananen perjantaina tiedotustilaisuudessa Suomen kyberturvallisuustilanteesta.
Euroopan parlamenttiin verkkosivuille tehtiin keskiviikkona verkkohyökkäys pian parlamentin julkilausuman hyväksymisen jälkeen.
Politicolle puhuneen nimettömän parlamenttilähteen mukaan kyseessä saattoi olla teknisesti edistynein parlamenttiin koskaan kohdistettu kyberhyökkäys.
Politicolle puhuneen piraattipuolueen mepin mukaan kyseessä oli hajautettu palvelunestohyökkäys eli DDoS-hyökkäys, joita on viime aikoina käyttänyt muun muassa venäläinen hakkeriryhmä Killnet haitantekoon verkossa. Hyökkäyksessä verkkosivun tai -palvelun tavallista toimintaa häiritään tai estetään hukuttamalla se turhaan tietoliikenteeseen.
– Meillä on vahvoja merkkejä siitä, että kyseessä oli Killnet, eli Venäjään linkitetyt hakkerit, kertoi Politicolle kreikkalaismeppi Eva Kaili.
Euroopan parlamenttiin kohdistuneen verkkohyökkäyksen kaltaiset verkkosivuja tai -palveluja tilapäisesti kaatavat palvelunestohyökkäykset saavat paljon huomiota mediassa, mutta niiden aiheuttamat haitat ovat pahimmillaankin tilapäisiä, muistutti Paananen tiedotustilaisuudessa.
– Ne eivät käytännössä vaaranna tiedon turvallisuutta millään tavoin. Suomessa tehdään kymmeniä tuhansia palvelunestohyökkäyksiä vuodessa, mutta niistä ei näy vaikutuksia, koska olemme niin hyvin varautuneet niihin, Paananen sanoi.
Suomessa kyberturvallisuuden uhkataso on edelleen kohonnut, kertoi kyberturvallisuusjohtaja Paananen. Viestintä- ja liikennevirasto Traficom nosti uhkatasoa syyskuussa yhteistoiminnassa suojelupoliisin kanssa.
Kriittiseen infrastruktuuriin kohdistuva tiedustelu- ja vaikutusuhka on viranomaisten mukaan kohonnut sekä fyysisessä maailmassa että kybermaailman puolella. Valtionhallintoon ja huoltovarmuuden kannalta kriittisiin organisaatioihin kohdistuvat kiristyshaittaohjelmat, tietojenkalastelu ja haitallinen tietoliikenne ovat kaikki lisääntyneet.
Tiedotustilaisuudessa Paananen korosti erityisesti yritysten ja kansalaisten valppautta siinä, että laitteiden tietoturvapäivitykset pidetään ajan tasalla.
– Ohjelmistohaavoittuvuuksia hyödynnetään hyökkäyksissä nyt erittäin nopeasti sen jälkeen, kun haavoittuvuus on tullut ilmi, Paananen sanoi.
Tiedotustilaisuudessa Huoltovarmuuskeskuksen yksikönjohtaja Jarna Hartikainen korosti, että tietoliikennejärjestelmä on varautunut monenlaisiin häiriötilanteisiin, ja liikenne voidaan aina reitittää muualle yksittäisen häiriön iskiessä.
– Vaadittaisiin useita samanaikaisia poikkeamia, että vaikuttaisi yhteiskunnan toimintaan. Verkkoja valvotaan ympäri vuorokauden, Hartikainen sanoi.
Hartikaisen mukaan vaikeaan energiatilanteeseen varautuminen on Suomessa hyvällä tolalla, mutta talven aikana voidaan yhä joutua turvautumaan kiertäviin sähkökatkoihin.