Suojelupoliisi ja Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittavat suomalaisia vakavasta kyberuhasta, jossa Venäjän sotilastiedustelupalvelu on hyödyntänyt heikosti suojattuja verkkolaitteita vakoiluun. Kansainvälisessä operaatiossa onnistuttiin häiritsemään laajaa kybervakoiluverkostoa, mutta viranomaiset korostavat uhan olevan edelleen jatkuva.
Suomi osallistui operaatioon yhdessä Yhdysvaltojen Federal Bureau of Investigation:n kanssa. Kohteena oli Venäjän sotilastiedusteluun kuuluva GRU, jonka kyberyksikkö tunnetaan nimillä APT28, Fancy Bear ja Forest Blizzard. Ryhmän tiedetään kohdistaneen toimintaansa erityisesti valtiohallintoon, sotilaallisiin kohteisiin ja kriittiseen infrastruktuuriin.
Operaation ytimessä olivat haavoittuvat kotireitittimet. Hyökkääjät olivat hyödyntäneet erityisesti TP-Linkin laitteissa ollutta tietoturva-aukkoa, jonka avulla he pystyivät murtautumaan laitteisiin ja ottamaan ne hallintaansa. Näin muodostettiin maailmanlaajuinen verkosto, jota käytettiin sekä tiedusteluun että hyökkäysten peittelyyn.
Murretut laitteet mahdollistivat niin sanotut välimieshyökkäykset, joissa verkkoliikennettä voitiin ohjata ja tarkkailla käyttäjän huomaamatta. Käytännössä tämä tarkoitti sitä, että hyökkääjät pystyivät lukemaan jopa salattua viestintää ja keräämään arkaluonteista tietoa.
Suomessa viranomaiset ryhtyivät konkreettisiin toimiin uhan torjumiseksi. Riskialttiiden reitittimien omistajia kontaktoitiin, laitteita puhdistettiin ja niiden suojausta parannettiin yhteistyössä käyttäjien kanssa. Samalla estettiin hyökkääjien pääsy laitteisiin.
Vaikka operaatio onnistui hajottamaan yhden merkittävän verkoston, viranomaiset muistuttavat, ettei uhka ole poistunut. Venäjän tiedustelutoiminta kyberympäristössä on pitkäjänteistä ja jatkuvaa.
Kansalaisilla on kuitenkin keskeinen rooli suojautumisessa. Heikosti suojattu kotiverkko voi toimia väylänä sekä vakoilulle että muulle haitalliselle toiminnalle. Viranomaiset kehottavat pitämään verkkolaitteet ajan tasalla, asentamaan päivitykset säännöllisesti ja varmistamaan, että käytössä olevat laitteet ovat edelleen valmistajan tukemia.
Kyberturvallisuus ei ole enää vain viranomaisten tai yritysten vastuulla – se alkaa jokaisen omasta kotiverkosta.
MAINOS:
