Kybersota Ukrainassa senioreiden aiheena
Kun F-Securen tutkimusjohtaja Mikko Hyppöstä pyydettiin viime vuoden puolella puhujaksi Tuusulan senioreiden kevätkokoukseen, aiheeksi kirjattiin Internet ja se, miten yksittäiset ihmiset voivat suojautua arjessaan erilaisia tietoturvauhkia vastaan. Torstaina 3.3. eli viikko Ukrainan sodan alkamisen jälkeen, pääaiheena olivat Ukrainaan kohdistuneet verkkohyökkäykset.
Tuulikki Petäjäniemi
Mikko Hyppönen kertoi, että Ukrainaan kohdistui keskiviikkona 23.2. noin 12 tuntia ennen torstaina alkanutta varsinaista hyökkäystä verkkohyökkäys. Siinä murtauduttiin venäläistä, valtiollista kyberasetta käyttäen useisiin Ukrainan valtiollisiin verkkoihin kuten puolustusministeriön verkkoon. Hyökkäyksen seurauksena tietokoneet eivät enää käynnistyneet. Hyppösen mukaan kyberase -nimitys on tässä yhteydessä perusteltu, koska kyseessä on sota, jossa sodan osapuolet hyökkäävät toistensa verkkoihin.
Kun sodan alkamisesta oli kulunut yli viikko, voitiin todeta, että joka päivä oli ollut käynnissä erilaisia kyberoperaatioita. Hyppösen mielestä varsinainen sota sotilaineen, tankkeineen ja ohjuksineen on niitä tärkeämpi tekijä. Kuitenkin tekniikka on mahdollistanut sotien laajenemisen niin, että nykysotia käydään paitsi maalla, ilmassa, merellä ja avaruudessa myös kyberavaruudessa. Muun muassa meillä Suomessa tämä on huomioitu kuvaamalla valtioneuvoston puolustusselonteon kanteen kaikki nämä viisi konfliktien osa-aluetta.
Ukraina on Hyppösen mukaan teknologisesti hyvin kehittynyt maa, jolla on paljon käytännön kokemusta verkkojen puolustamisesta. Tästä huolimatta Ukrainan valtio on julkisesti pyytänyt hakkereita avukseen kyberhyökkäystilanteessa. Monet muun muassa Anonymous-kollektiivin alla toimivat, toisistaan riippumattomat vapaaehtoiset ovat tehneet Ukrainan eduksi muun muassa tietoliikenneruuhkia eli palveluestoja. Ukrainalaiset ovat puolestaan kärsineet Puolan rajalla tullin tietojärjestelmän tuhoamistoimista, joiden seurauksena ihmisten pääsy pois maasta on hidastunut, kun tullissa on jouduttu toimimaan käsipelillä.
Hyppönen muistutti, että Internetistä on ollut kaikille huomattavan paljon hyötyjä. Samalla olemme kuitenkin tulleet netistä lähes yhtä riippuvaiseksi kuin sähköverkoista, joita ilman lämmitys ei toimi, ruoka ei kulje eikä polttoainetta saada.
Puheensa lopuksi Mikko Hyppönen korosti, että vaikka Ukrainassa käytävä sota ei nyt kosketa suoraan Suomea, kyberpuolustus on syytä ottaa entistä vakavammin. Suomen suuri etu on hänen mielestään se, että meillä on monta tietoturva-alan yritystä ja osaajia, jotka ovat valtion käytettävissä reserviläisjärjestelmän kautta.
Tuusulan senioreiden puheenjohtaja Leena Mäkelä kiitti Mikko Hyppöstä erittäin ajankohtaisesta puheenvuorosta ja pyysi vielä lyhyttä kommenttia arjen tietoturvasta.
Hyppösen mukaan arjen tietoturvauhkat liittyvät rikolliseen toimintaan, jonka motiivina on raha. Esimerkiksi Nordeaan ja sen asiakkaisiin viikolla 9 kohdistuneen verkkohyökkäyksen haitoilta olisi voinut välttyä hankkimalla pankki- tai luottokortin kahteen eri pankkiin. Jokaisen olisi hyvä ottaa käyttöön myös kännykän mobiilivarmenne, jota käytettäessä ei tarvita verkkopankkitunnuksia tunnistautumiseen. Käteinenkin on Hyppösen mielestä edelleen hyvä idea. Tarkkaan pitäisi myös katsoa, mitä linkkejä avaa ja mitä jättää avaamatta.