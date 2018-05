Olli-Pekka Paajanen

Kuva Suomesta korkean teknologian ja tietoturvallisuuden maana on illuusio, sanoo suojelupoliisin apulaispäällikkö Seppo Ruotsalainen. Hänen mukaansa Supollekin tieto kyber- eli verkkohyökkäyksistä tulee lähes poikkeuksetta ulkomaisilta kumppaneilta vasta kuukausien viiveellä hyökkäyksistä ja julkisen sektorin tietoturva laahaa yksityisen sektorin perässä.

– Me emme toimi tietoturvallisesti. Olen ollut 28 vuotta valtionhallinnon palveluksessa ja uskallan väittää, että yksityisellä sektorilla ollaan merkittävästi valveutuneempia kuin julkishallinnossa.

Ruotsalaisen mukaan esimerkiksi työkoneita tai puhelimia ei pitäisi viedä rajojen yli ulkomaille. Hänen mukaansa pitäisi ymmärtää myös, että esimerkiksi tärkeissä kokouksissa puhelinta ei kannata pitää mukana. Muuten ottaa riskin siitä, että joku käyttää puhelinta etäohjattavana mikrofonina.

Supo on viime aikoina kiirehtinyt eduskunnan käsittelyssä olevia tiedustelulakeja, joiden tarvetta se on perustellut puutteellisilla kyvyillään. Supo olisi lakien myötä tällä tietoa saamassa oikeuden esimerkiksi tietyntyyppiseen verkkovalvontaan ilman rikosepäilyä. Jatkossa itselleen lisää oikeuksia halajava Supo muuttuisi myös ulkomaan tiedustelupalveluksi, sillä lakipaketti antaisi sille valtuudet myös ulkomaantiedusteluun.

Ruotsalaisen mukaan verkkohyökkäyksiä on tänä päivänä käytännössä mahdotonta torjua.

– Niitä pystytään paljastamaan ja analysoimaan, voidaan saada viitteitä siitä, että kuka tekijä taustalla on. Usein tämäkin on äärimmäisen haasteellista.

Suomi tekee yhteistyötä lukuisten ulkomaisten tiedustelupalvelujen kanssa.

– Kenttä on jakautunut siten, että on valikoituja kumppaneita, joiden kanssa tehdään eri asioihin liittyvää yhteistyötä. Olisimme aika ohuella, jos kv-yhteistyötä ei olisi.

F-Secure: kyberhyökkäysten määrä kasvaa rajusti

Tietoturvayhtiö F-Securen mukaan kyberhyökkäysten määrä kasvaa tänä vuonna rajusti ja ne ovat yhä kehittyneempiä. Uusia haittaohjelmia ilmestyy yhtiön toimitusjohtaja Samu Konttisen mukaan tavallisena päivänä jo yli puoli miljoonaa.

Tietoverkon kautta tapahtuva tiedon varastaminen, laitteiden kaappaaminen tai esimerkiksi kiristäminen lukitsemalla tietokone on samalla yhä hienostuneempaa ja hyökkääjiä on hyvin vaikea jäljittää. Tällä hetkellä yhtiöllä on seurannassa 130 kyberrikollisjengiä, jotka käyttävät kiristysohjelmia ja vaativat lunnaaksi bitcoineja tai muita kryptovaluuttoja.

Konttinen jakaa Ruotsalaisen huolen siitä, että julkinen sektori ei ole varautunut yhtä hyvin kuin yritykset.

– Julkisella puolella on rajalliset resurssit ja kyse voi olla myös ajatusmallista. Ei välttämättä ajatella, että julkisella sektorilla olisi suojattavaa liiketoimintaa. Nyt sielläkin on onneksi alettu ymmärtää, että verkkorikollisia ei kiinnosta, onko uhri yritys vai julkinen toimija.