Terrorismi siirtyy verkkoon


Suomalaisilla ei ole aihetta pelätä verkkoterrorismia, Timo Piiroinen Keskusrikospoliisista toteaa. Yhteiskunnan poikkeustilanteisiin, kuten sähköverkon kaatumiseen, kannattaa kuitenkin varautua.

Terrorismi siirtyy vähitellen internetiin ja teknisen kehityksen myötä kaikkiin sähköllä toimiviin laitteisiin, arvioi Keskusrikospoliisin Kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen.
– Uusissa IoT esineiden internet -laitteissa tietoturva on usein huonoa, Piiroinen toteaa.

Hänen mukaansa verkossa ei ole toteutettu merkittäviä terroristisia iskuja edes maailmalla. Terroristijärjestö Isis on Piiroisen mukaan yrittänyt kehittää kykyä tehdä verkkoiskuja, mutta Yhdysvallat on torjunut ne onnistuneesti. Terroristien tavoite on herättää pelkoa ja siksi verkkohyökkäyksen pitäisi olla merkittävä.
– Verkkohyökkäyksen panos-tuotos-suhde on ilmeisesti niin huono, että terroristit laskevat saavansa pienemmällä, reaalimaailmaan tähdätyllä panoksella suuremman näkyvyyden, Piiroinen arvioi.
Terroristit käyttävät verkkoa pääasiassa keskinäiseen viestimiseen ja oman viestinsä levittämiseen. Suomalaisiakin verkkosivuja on kaapattu ja korvattu Isis-propagandalla.

Piiroinen arvioi, ettei Suomi ole ensimmäinen maa, johon terroristinen kyberhyökkäys suuntautuisi. Esimerkiksi Helsinkiin tehty hyökkäys ei saisi suurta huomiota mihin tahansa suureen metropoliin verrattuna.

Isku sähköverkkoon haavoittaisi laajalti

Jos yhteiskunta haluttaisiin saada polvilleen, isku sähköverkkoon vaikuttaisi lähes kaikkeen elämään. Vedenjakelu keskeytyisi, samoin lämmönjakelu. Tietoliikenne katkeaisi, polttoainejakelu keskeytyisi eikä rahaa saisi automaateista. Ruokaa olisi vaikea valmistaa niin kotona kuin tehtaissa.
– Ukrainassa on ollut viime vuosina talviaikaan tällaisia hyökkäyksiä, jotka ovat vaikuttaneet muutamaan sataantuhanteen ihmiseen. Taustalla ei ole terrorismia, vaan valtiollista vaikuttamista, Piiroinen kertoo.

Verkkohyökkäykset arkipäivää

Kyberhyökkäykset eri palvelimiin ovat lähes arkipäivää. Takavuosina OP-pankin pankkipalvelut torpattiin palvelunestohyökkäyksellä, tunnistautumispalvelu Suomi.fi:n hakkerointi haittasi poliisi- sekä verotuspalveluita.

Vuosi sitten Lahden kaupungin terveyspalvelut olivat pois käytöstä virtuaalivaluuttaa louhivan haittaohjelman takia. Ohjelma levisi voimakkaasti työasemissa ja haittasi koneiden suorituskykyä. Kaupunki katkaisi järjestelmien välisiä yhteyksiä ja siksi esimerkiksi terveys- sekä kirjastopalvelut olivat pois käytöstä.
– Hyökkäykset ovat olleet usein nuorten miesten tekemiä hyökkäyksiä. Missään näistä ei ole ollut taustalla mitään terroristista tarkoitusta tai valtiollista toimintaa.
Piiroisen mukaan kyse on ollut tekijöiden huomionhakuisuudesta, eikä teoille ole löydetty selkeää motivaatiota.

Palvelukatkoksiin kannattaa varautua. Niiden todennäköinen aiheuttaja ei ole kyberhyökkäys.

Palvelut voivat kaatua sarjassa

WannaCry-kiristysohjelma on aiheuttanut maailmanlaajuisesti ongelmia. Muun muassa brittien terveydenhuoltojärjestelmä National Health Service NHS kärsi ohjelman aiheuttamista haitoista. Petya/NotPetya kiristyshaittaohjelma oli suunnattu Ukrainaan, mutta levisi muuallekin maailmaan.
– Kumpikaan haittaohjelmista ei ole aiheuttanut Suomessa merkittäviä ongelmia.

Suomalaiset hakkerit saattavat hyökätä tietoisesti palvelimen kimppuun, mutta eivät tiedä, mihin kaikkialle hyökkäys vaikuttaa. – Ylläpitäjillekään ei ole aina selvää, minkälaiset keskinäisriippuvuudet järjestelmillä on. Monet palvelut voivat kaatua sarjassa.

Jokainen voi varautua

Suomen kansalaisen ei kannata pelätä kyberterroristia, Piiroinen lohduttaa.
– Palvelukatkoksiin kannattaa varautua. Niiden todennäköinen aiheuttaja ei ole kyberhyökkäys, vaan esimerkiksi kaivurin katkaisema tai oravan poikki järsimä piuha.
Teknisen tietoturvan on joka tapauksessa hyvä olla kunnossa. Sähkönsaannin ongelmiin voi varautua. Piiroinen suosittelee tutustumaan Suomen Pelastusalan Keskusjärjestö SPEK:n ohjeistukseen kotivaraksi.

Tietoturva-asioihin löytää vastauksia Traficomin Kyberturvallisuuskeskuksesta, joka julkaisee verkkosivuillaan Kybersäätiedotusta. Tiedotuksessa kerrotaan viimeisimmistä tietoturvapoikkeamista ja kyberturvallisuudesta.

Luottamus painettuun sanaan edelleen suurta

Suomalaiset luottavat kotimaisiin tunnettuihin uutiskanaviin ja sanomalehtiin edelleen.
– Kansainväliset, vähemmän tunnetut verkkotoimijat ovat epävarmempia tiedonlähteitä, toteaa valmiuspäällikkö Antti Nyqvist Digipoolista.

Hyvä koulutustaso ja jo koululaisille opetettava lähdekriittisyys auttavat suhteuttamaan luettua ja kuultua sekä tarvittaessa etsiytymään tiedon lähteelle sekä vertaamaan tietoa vaikka luotettuihin kotimaisiin uutismedioihin.
Nyqvist ei näe verkkoterrorismia korkean riskin uhkana Suomen valtiolle. Vaikka terroristit valeuutisineen haluavatkin aiheuttaa epävarmuutta ja sekasortoa, suomalaiset eivät ole houkutteleva kohde.

Huoltovarmuuskeskus pitää yllä Digipoolia, joka on tietotekniikka- ja tietoverkkoalan sekä viranomaisten välinen yhteyselin.

Teksti: Tiina Tenkanen

Avaa koko lehti (pdf)

Kirjoitus on julkaistu RIKU-lehdessä 1/2019