Prikaatikenraali Mikko Heiskanen: ”Koronapelkoa käytetään aseena kyberhyökkäyksissä”
Koronapandemian vuoksi suuri osa kaikesta tietotyöstä on siirtynyt koteihin – osa jopa pysyvästi, osa vain poikkeusolojen ajaksi. Tietoturvan kannalta etätyö saattaa sisältää suuria riskejä.
”Ennakkovarautuminen on ollut poikkeusoloissa entistäkin tärkeämpää. Ne, jotka ovat varautuneet hyvin, ovat kohtuullisen turvassa. Olen kuitenkin huolissani niistä yrityksistä ja yhteisöistä, joilla tilanne ei ole kaikilta osin hallussa”, prikaatikenraali Mikko Heiskanen Puolustusvoimista sanoo.
Työnantajan tulee tarjota turvalliset tekniset edellytykset työn tekemiselle, tapahtuipa se kotona tai työnantajan tiloissa. Heiskanen korostaa osaamisen merkitystä: hyvätkään ohjelmat eivät riitä, jos käyttäjän tietoturvaosaaminen ei ole ajan tasalla.
”Jokaisen kriittistä tietoa käsittelevän käyttäjän on osattava tunnistaa mahdolliset poikkeamat, jotta hän voi reagoida niihin. Ohjeistuksen tasossa on isoja eroja”, Heiskanen sanoo.
Kyberuhka ei ole poistunut
Koronapandemian hoito on vienyt viime aikoina päähuomion päätöksenteossa ja varautumisessa. Puolustusvoimien johtamisjärjestelmäpäällikkö Heiskanen muistuttaa, että kyberturvallisuudessa tilanne ei ole muuttunut.
”Tällaisissa poikkeusoloissa on riskinä, että pinnan alla olevat uhkat jäävät huomiotta. Kyberturvan näkökulmasta ne eivät ole kadonneet mihinkään.”
Kyberturvallisuuden tila näyttää Suomessa rauhalliselta, mutta se johtuu Heiskasen mukaan yksinomaan valvonnan puutteesta.
”Suomen kyberulottuvuus on kuin villi länsi – jonkin verran sheriffien turvaamia saarekkeita, ja valtavan paljon erämaata”, hän kuvailee.
Pandemiaa käytetään hyväksi hyökkäyksissä
Kyberhyökkäyksiä tehdään ja torjutaan jatkuvasti. Ajankohtainen ilmiö on, että koronapelkoa käytetään kohdennettujen hyökkäysten välineenä.
”Pandemiaa ja sen pelkoa käytetään hyväksi viestinnässä. Näin saadaan huomiota viestille, jonka avulla levitetään vahingollista koodia. Tällainen toiminta on merkittävästi lisääntynyt”, prikaatikenraali Mikko Heiskanen kertoo.
Vaarallisinta on valtiojohtoinen tai valtioiden sponsoroima toiminta. Esimerkkeinä voi mainita Kiinan, Venäjän, Pohjois-Korean ja Iranin.
Kyberhyökkäysten taustalla on monenlaisia tahoja, niin harrastelijoita kuin ammattilaisiakin.
”Uhkatoimijoiden kirjo on valtava. Tusinauhkaksi voi kutsua harrastelijoita, jotka hakkeroituvat tietojärjestelmiin huvikseen tai näyttääkseen osaamistaan. Erilaiset rikolliset ovat merkittäviä toimijoita, mutta vaarallisinta on valtiojohtoinen tai valtioiden sponsoroima toiminta. Esimerkkeinä voi mainita Kiinan, Venäjän, Pohjois-Korean ja Iranin.”
Hybridiuhalle tyypillistä on epäsuora vaikuttaminen. Tietojärjestelmiin murtautumalla niitä voidaan manipuloida ja jopa vaurioittaa, jolloin luottamus esimerkiksi terveydenhuollon tai poliisin järjestelmiin romahtaisi.
Poikkeusolot testi kybervalvonnalle
Koronapandemia eteni nopeasti ja on muuttanut yhteiskuntaa monin tavoin. Heiskanen näkee poikkeusajan myös mahdollisuutena oppia.
”Olemme testanneet poikkeusolojen johtamista todellisessa tilanteessa. Vaikka poikkeusolojen syynä ei olekaan sotilaallinen tai kyberuhka, tämä toimii harjoituksena”, Heiskanen sanoo.
Kyberuhkiin varautumista parannetaan juuri nyt monin keinoin, mutta Mikko Heiskanen näkee työn olevan vasta alussa.
”Puolustusvoimien valvontapeitto on laajenemassa merkittävästi, ja lisäksi olemme turvallisuusverkon sisällä rakentamassa kybervalvomoa. Asennamme sensoreita keräämään ja analysoimaan tietoa ja hallitsemaan poikkeamia. Käytämme yhteistyössä voimavaroja tehokkaasti”, Heiskanen luettelee.
Sensoreiden avulla saadaan lisää tietoa nykytilanteesta. Vasta kun se tunnetaan, voidaan alkaa etsiä häiriöitä ja poikkeamia, jotka mahdollisesti kertovat kyberuhkista.
Tällainen uhkanmetsästys on Suomessa vasta alkutekijöissään. Siinä haetaan toimijoita, joiden olemassaoloa ei tunneta. Siinä työssä varmaa on vain yllätys.
”Tätä tehdään maailmassa laajalti, ja meilläkin aletaan kansallisesti herätä. Puolustusvoimissa työtä on tehty jo pidempään”, Heiskanen sanoo.
Kansallista yhteistyötä poikkeusolojen varalta
Kevättalvella 2020 kaikkien kaupallisten teleoperaattoreiden sekä Suomen Turvallisuusverkko Oy:n ja Puolustusvoimien edustajat solmivat yhteistoimintasopimuksen varautumisesta ja runkoverkon käyttämisestä mahdollisissa poikkeusoloissa.
Suomi on laaja maa, ja runkoverkon kautta tapahtuva tiedonvaihdon on oltava mahdollisimman kattavaa.
Uusi sopimus tuo vanhan yhteysvarauskäytännön nykyaikaan. Puolustusvoimilla on lakiin perustuva oikeus käyttää teleoperaattoreiden kapasiteettia sodassa, nyt sopimus mahdollistaa varautumisen ja toiminnan ennakkosuunnittelun poikkeusolojen varalta.
”Saamme tarvittaessa lisäkapasiteettia käyttöön sielläkin, missä Suomen turvallisuusverkoilla ei ole omaa toimintaa. Suomi on laaja maa, ja runkoverkon kautta tapahtuva tiedonvaihdon on oltava mahdollisimman kattavaa.”
Yhteistyön tavoitteena on mahdollisimman hyvin varautua normaaliolojen häiriötilanteisiin ja poikkeusoloihin. Nämä turvallisuustoimijoiden käyttämät termit kattavat kaikenlaiset häiriöt laajasta sähkökatkosta totaaliseen sotatilaan.