Kybervaikuttaminen, palvelunestohyökkäykset ja tietojenkalasteluyritykset koskettavat nykyisin niin valtion toimijoita kuin yksittäisiä suomalaisiakin.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola kertoo, että kyberturvallisuuden uhkataso on pysynyt kohonneena vuodesta 2022 lähtien.
– Uhkataso nousi vuonna 2022 sen jälkeen, kun Venäjä käynnisti laajamittaisen hyökkäyksensä Ukrainaan. Vakavien tietomurtojen sekä niiden yritysten määrä on noussut, Kokkola sanoo.
Hänen mukaansa kybervaikuttamisella pyritään horjuttamaan tietoverkkojen ja -liikenteen vakautta sekä luomaan epävarmuutta palveluiden toimivuuteen. Vaikuttamista harjoittavat niin valtiolliset toimijat kuin rikollisryhmätkin.
Kyberturvallisuuskeskuksen selvittämien vakavien tapausten määrä on yli kaksinkertaistunut viime vuoteen verrattuna. Vuonna 2024 laajoja palvelunestohyökkäyksiä kohdistettiin esimerkiksi pankkien palveluihin ja valtionhallinnon verkkosivuihin.
Viime kuukausina kansainvälisiä kyberhyökkäyksiä on kohdistunut Lontoon, Brysselin, Berliinin ja Dublinin lentokenttiin.
Ne kohdistuivat palveluntarjoajiin, jotka vastasivat matkustajien lähtöselvitys- ja koneeseennousujärjestelmistä, ja aiheuttivat laajoja lentojen viivästyksiä ja peruutuksia.
Myös Suomessa on nähty vakavia tietomurtoja.
Helsingin kaupunkiin kohdistuneessa tietomurrossa noin 300 000 ihmisen henkilökohtaisia tietoja päätyi vääriin käsiin. Tekijä on edelleen tuntematon.
Kokkola kertoo, että tyypillinen tämänhetkinen kyberhyökkäys liittyy tietojenkalasteluun ja pankkihuijauksiin. Myös palvelunestohyökkäykset valtion ja yksityisten organisaatioiden toimintaan ovat yleisiä.
– Palvelunestohyökkäyksillä rikollisryhmät pyrkivät luomaan itselleen nimeä ja näkyvyyttä.
Hän muistuttaa, että yksittäisistä hyökkäyksistä huolimatta Suomessa varautumisen taso on kansainvälisesti korkea, ja vahva kansallinen kyberturvarakenne auttaa minimoimaan hyökkäysten vaikutuksia.
– Suomi on kyberturvallisuuden näkökulmasta rakenteiltaan vahva. Suomessa olemme erittäin hyvin varautuneita erilaisiin kyberuhkiin.
Liikenne- ja viestintävirasto Traficomin alaisuudessa toimiva Kyberturvallisuuskeskus on Suomen kansallinen kyberturvallisuusviranomainen. Myös Puolustusvoimilla on oma roolinsa kyberpuolustuksessa.
– Mikäli kansalainen tai organisaatio joutuu jonkin kyberpoikkeaman kohteeksi, Kyberturvallisuuskeskus avustaa sen selvittämisessä, torjumisessa sekä palautumisessa, Kokkola neuvoo.
Entä miten yksittäinen kansalainen voi varautua kyberuhkiin?
Kokkolan mukaan yksilötason varautuminen on ennen kaikkea varautumista siihen, että kriittiset palvelut eivät aina toimi.
– Yksilötasolla varautuminen voi tarkoittaa sitä, ettei tärkeät järjestelmät toimi tai vaikkapa sitä, että jonkin palvelun salasana vuotaa kyberhyökkäyksen seurauksena.
Hän muistuttaa, että kyberpoikkeuksiin voi varautua myös konkreettisesti.
Esimerkiksi kotitaloudessa kannattaa pitää varavirtalähteitä sähkökatkojen varalle ja huolehtia, että eri puhelimissa on eri operaattoreiden liittymät mahdollisten palvelukatkosten varalta.
– Kyberturvallisuuden edistäminen ja kansallisen resilienssin kasvaminen lähtee yksilötasolta pienillä teoilla, joita jokainen meistä voi tehdä, Kokkola muistuttaa.
Asiantuntijan vinkit kybervarautumiseen
- Käytä yksilöllisiä ja vahvoja salasanoja.
- Hyödynnä salasananhallintaohjelmaa.
- Käytä monivaiheista tunnistautumista palveluissa, joissa se on mahdollista.
- Pidä verkkoon kytketyt laitteet ajan tasalla ja ota automaattiset päivitykset käyttöön.
- Älä klikkaa epäilyttäviä linkkejä, vaan siirry sivustoille suoraan osoiterivin kautta. Huolehdi muusta arjen varautumisesta kotivaran tavoin ja auta myös läheisiäsi tietoturva-asioissa.
