Kuviteltu tilanne: Tietoturva-asiantuntija huomaa ulkopuolisen tahon pyrkivän urkkimaan valtionhallinnon salaisia tietoja verkon kautta. Suojelupoliisi toteaa tunkeiluyrityksen tulevan rauhallisella asuinalueella sijaitsevasta verkko-osoitteesta. Paikalta tavataan hämmästänyt perheenäiti, jolla ei ole mitään käsitystä vieraan vallan mielenkiinnonkohteena olevista tiedosta.
Esimerkki on kuvitteellinen, mutta tapaus voisi olla todellinen. Suojelupoliisi kertoi tänään, että ulkomaiden kybervakoojat ovat käyttäneet kymmenien suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja -palvelimia kätkeäkseen todellisen henkilöllisyytensä.
Käytännössä vakoojat ovat siis tehneet töitään niin, että vakoilu näyttää tulevan asiasta täysin tietämättömän henkilön laitteesta.
Lue myös: Supo: Yksityishenkilöiden ja yritysten verkkoreitittimiä käytetty kybervakoiluun – pölynimurinkin asetukset kannattaa tarkistaa
Vakooja hyväksikäyttää haavoittuvia verkkolaitteita
Suojelupoliisi kehottaakin kansalaisia ja organisaatiotia tarkistamaan reitittimiensä ja verkkotallentimiensa eli nettiin avoimien verkkolevyjen asetukset esimerkiksi päivitysten ja salasanojen osalta.
Myös niin sanottujen esineiden internet -laitteiden eli verkkoon kytköksissä olevien tavallisten esineiden kuten eräiden uudempien imureiden ja jääkaappien tilanne tulisi tarkastaa.
Voisiko suojelupoliisille siis näyttää siltä, että jääkaapini tai imurini yrittäisi tunkeutua valtioneuvostoon?
– Periaatteessa kyllä, ylitarkastaja Sari Sarani suojelupoliisista kertoo.
Supon havaitsemissa tapauksissa kybervakoilun välikappaleean on käytetty kuitenkin pääasiassa verkkoon yhdistyviä reitittimiä sekä verkkotallentimia. Verkkoon kytketyt kodinkoneet eivät tässä ole näytelleet merkittävää roolia.
Vakoilijat auktoritäärisistä maista – supo ei nimeä valtioita
Kybervakoilun kohteena voi Saranin mukaan olla kaikki, mikä liittyy suomalaiseen yhteiskuntaan, päätöksentekoon ja yritystoimintaan.
Kybervakoilun kuvaillaan lisääntyneen koronapandemian myötä. Hyökkääjiksi suojelupoliisi mainitsee auktoritääriset maat. Sen kummemmin hyökkääjiä ei haluta julkisuuteen kuvailla.
– Tässä yhteydessä ei haluta nimetä tiettyjä valtioita. Ei-demokraattisista valtioista puhutaan lähtökohtaisesti, Sarani toteaa.
Hän ei myöskään kommentoi, onko suomalaisten verkkopalvelimia käytetty ulkomaille kohdistuvaan kybervakoiluun.
– Yleisellä tasolla voi sanoa että se on mahdollista, Sarani sanoo.
Suojelupoliisi: Tee reitittimeen vähintään seuraavat toimet
- Estä pääsy reitittimen hallintapaneeliin internetistä.
- Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
- Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
- Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.
Suojelupoliisi suosittelee samoja toimenpiteitä lisäksi internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille. Tällaisia voisivat olla eräät modernit kodinkoneet, kamerat ja pölynimurit.