Kyberturvallisuuden uhkataso pysynyt kohonneena - kohdistettujen hyökkäysten määrä noussut

Traficomin Kyberturvallisuuskeskuksen saamien tietoturvapoikkeamia koskevien ilmoitusten määrä on kasvanut vuosi vuodelta. Osaltaan kasvuun on vaikuttanut se, että kiinnostus ja tietoisuus kyberturvallisuuteen on kasvanut, mutta kasvun takana on myös Suomeen kohdennettuja kybervaikuttamisyrityksiä.

Myös Venäjän Suomeen kohdistamaa kybertoimintaa on havaittu enemmän, sillä Venäjän on ollut pakko suunnata tiedusteluaan verkkoon henkilötiedustelun vaikeutumisen vuoksi.

”Valtiollisilla toimijoilla on verkossa toimiessaan perusrikollisia enemmän kokeneita toimijoita, resursseja ja työkaluja”, kertoo Suojelupoliisin päällikkö Antti Pelttari. 

Tiedonvaihdon merkitys on korostunut

Määrääkin tärkeämpää on tarkastella, minkälaisia vaikutuksia kyberhyökkäyksillä on huoltovarmuuden ja yhteiskunnan kokonaisturvallisuuden kannalta.

Traficomin Kyberturvallisuuskeskus tuottaa koko yhteiskuntaa koskevaa kansallista kyberturvallisuuden tilannekuvaa. Tietoja analysoimalla voidaan tarkastella, minkälaisia vaikutuksia häiriöillä on ollut ja miten kyberturvallisuuden tilanne on kehittynyt pitkällä aikavälillä.

"Suomeen kohdistuu joka päivä monen tasoisia kyberuhkia palvelunestohyökkäyksistä eritasoisiin kyberrikollisten tietomurtojen ja kiristyshaittaohjelmien levittämisen yrityksiin. Laaja-alainen yhteistyö on välttämätöntä. Uhkatason noususta on tullut nyt pysyvää. Teemme torjuntatoimia aktiivisesti hyvässä yhteistyössä muiden viranomaisten, yritysten ja erityisesti huoltovarmuuskriittisten toimijoiden kanssa, jotta kyberhyökkäyksiltä vältyttäisiin", sanoo Traficomin pääjohtaja Kirsi Karlamaa.

Hyökkäyksien toimintatavat ovat muuttuneet

Viime kuukausina valtionhallinto ja huoltovarmuuskriittiset toimijat ovat olleet entistä useammin kyberhyökkäysten kohteena. Muutos vuosiin 2021 ja 2022 näkyy esimerkiksi siinä, että nykyään kiristyshaittaohjelmia vaikuttaa kohdistuvan yhteen ennalta valittuun kohteeseen entistä useammin. Lisäksi kuluneena vuonna on nähty entistä enemmän haktivismia, jonka tavoitteena on ottaa kantaa yhteiskunnallisiin asioihin.

Viranomaisten ja huoltovarmuuskriittisten toimijoiden laaja-alainen, pitkäaikainen yhteistyö varautumisessa antaa kuitenkin hyvät lähtökohdat olla askeleen edellä kybersuojautumisessa. Suojautumistyö ei ole koskaan valmista.

”Tietoturvatyötä tehdään tänään ja nyt, ei silloin kun jotain epätoivottavaa on jo tapahtunut. Hyvä yhteistyö eri toimijoiden kesken on tässä työssä avainasemassa”, sanoo Suojelupoliisin Pelttari.