Tänä vuonna kyberturvallisuuden uhkataso on pysynyt Suomessa kohonneena. Uhkataso nousi vuonna 2022, kun Venäjä käynnisti hyökkäyksensä Ukrainaan. Traficomin Kyberturvallisuuskeskuksen mukaan suomalaiset organisaatiot ovat edelleen vihamielisen kybertoiminnan kohteena, mutta Traficom ja Supo pitävät yhteiskuntaa laajasti lamauttavien iskujen todennäköisyyttä pienenä.
Vakavien tietomurtojen ja niiden yritysten määrä on noussut. Kyberturvallisuuskeskuksen selvittämien vakavien tapausten määrä on jopa yli kaksinkertaistunut viime vuoteen verrattuna. Lisäksi havainnot ohjelmistojen haavoittuvuuksista ovat lisääntyneet selvästi. Vakavia haavoittuvuuksia hyödynnetään hyökkäyksissä yhä nopeammin, mikä on huolestuttavaa.
Tietojenkalastelu- ja huijausviestit kasvava ongelma
Tietojenkalastelu- ja huijausviestit ovat lisääntyneet huomattavasti. Edellisen vuosineljänneksen aikana keskukselle ilmoitettujen viestien määrät kasvoivat 64 prosenttia. Lukuihin vaikuttaa kuukausittainen vaihtelu. Huijauksissa tietyt teemat vaihtelevat vuodenajan mukaan ja pankkiaiheiset kalasteluviestit ovat vakiinnuttaneet asemansa.
Suomi on varautunut uhkiin hyvin, mutta tarkkana on silti oltava. Eri sektorit tekevät tiiviisti yhteistyötä ja tietoa jaetaan päivittäin. On myös tapauksia, joissa yritys on jakanut itse aktiivisesti tietoa hyökkääjän toiminnasta, jolloin muut yritykset ovat kyenneet suojaamaan toimintaansa. Näin yritykset ja viranomaiset voivat yhdessä pyrkiä estämään rikollisten toimintaa.
Kyberrikollisuus on kansainvälistä, ja teknologinen kehitys lisää sen toimintamahdollisuuksia. On tärkeää, että yhteiskuntamme toimii ja ihmiset voivat luottaa digitaaliseen yhteiskuntamme myös tulevaisuudessa. Tämä edellyttää kyberturvallisuuden riittävien resurssien varmistamista.
Valtiollinen kybertoiminta Suomea kohtaan on aktiivista
Supon arvion mukaan Kiinan Suomeen kohdistama kybertoiminta jatkuu aktiivisena. Lisäksi Kiina hyödyntää suomalaista tietoverkkoinfrastruktuuria ja heikosti suojattuja kuluttajien verkkolaitteita kolmansiin maihin kohdistuvissa kyberoperaatioissaan.
Suomeen kohdistuvan Venäjän kyberuhkan kehitykseen taas vaikuttaa etenkin se, miten Venäjän sotatoimet Ukrainassa jatkuvat. Suojelupoliisin vastatiedusteluosaston päällikkö Teemu Liikkanen toteaa, että kun sota Ukrainassa päättyy tai laantuu, Venäjä pystyy siirtämään Ukrainaan sidottuja kyberkykyjään Suomea vastaan.
Yhteiskunnan on varauduttava myös verkossa
Ylijohtaja Kärkkäisen mukaan yhteiskunnan eri sektoreiden tulee varautua uhkakentän muutoksiin jatkuvasti. Tietojen jakaminen, ennakointi ja toimiva yhteistyö ovat tässä avainsanoja.
Muistutamme organisaatioita ilmoittamaan edelleenkin meille matalalla kynnyksellä kaikista tietoturvapoikkeamista, olivatpa ne tietojenkalasteluviestejä, palvelunestohyökkäyksiä tai tietomurtojen yrityksiä. Tiedon jakaminen auttaa meitä turvaamaan kansalliselle turvallisuudelle tärkeän kriittisen infrastruktuurin toimintavarmuutta.