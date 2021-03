Supon mukaan yksityishenkilöiden ja yritysten verkkolaitteita on käytetty vakoiluun. Kuvituskuva. Kuva: Heikki Uusitalo

Suomalaista infrastruktuuria hyödyntävä kybervakoilu on lisääntynyt, kertoo suojelupoliisi.

Ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä.

Suomea suoraan koskettava kybervakoilu jakaantuu supon mukaan karkeasti kahteen ryhmään: suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun.

Suojelupoliisi on havainnut, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia. Supo kertoo asiasta verkkosivuillaan.

Verkkolaitteita ja palvelimia on liitetty osaksi operaatiossa käytettyä infrastruktuuria.

Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.

Suojelupoliisi on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Koska tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, murron kohteeksi joutuneiden laitteiden sisältämän tiedon hankkiminen ei ole ollut tekijän tavoitteena.

Supon mukaan reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa tarkistaa.

Laitteisiin päästään usein sisään oletussalasanojen avulla, joten kannattaa tarkistaa omien laitteiden asetukset

Tyypillisimpiä murretuksi joutuvia laitteita ovat suojelupoliisin viimeisimpien havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät. Oletussalasanojen käyttö ja turvattomat asetukset ovat mahdollistaneet murtautumisen.

Suojelupoliisi suosittelee varmistamaan, että käytettäviin reitittimiin on tehty vähintään seuraavat toimet laitteen tietoturvan parantamiseksi:

- Estä pääsy reitittimen hallintapaneeliin internetistä.

- Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.

- Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.

- Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.

- Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille.