Suojelupoliisi on havainnut, että autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet kybervakoiluoperaatioissaan hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia. Reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa tarkistaa.
Suojelupoliisin mukaan suomalaista infrastruktuuria hyödyntävä kybervakoilu on lisääntynyt. Erityisesti autoritaaristen valtioiden tiedustelupalvelujen kybervakoiluoperaatioissa on käytetty hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia liittämällä ne osaksi operaatiossa käytettävää infrastruktuuria.
Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.
Suojelupoliisi on ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Koska tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, murron kohteeksi joutuneiden laitteiden sisältämän tiedon hankkiminen ei ole ollut tekijän tavoitteena.
Laitteisiin päästään usein sisään oletussalasanojen avulla
Tyypillisimpiä murretuksi joutuvia laitteita ovat Suojelupoliisin viimeisimpien havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät. Oletussalasanojen käyttö ja turvattomat asetukset ovat mahdollistaneet murtautumisen.
Suojelupoliisi suosittelee varmistamaan, että käytettäviin reitittimiin on tehty vähintään seuraavat toimet laitteen tietoturvan parantamiseksi:
- Estä pääsy reitittimen hallintapaneeliin internetistä.
- Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituus on vähintään 20 merkkiä.
- Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
- Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.
- Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille.
Kybervakoilu on lisääntynyt koronapandemian aikana
Ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä. Suomea suoraan koskettava kybervakoilu jakaantuu karkeasti kahteen suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun.
Suomalaisiin organisaatioihin kohdistuvassa kybervakoilussa pyritään hankkimaan organisaatioiden tietoa, jota ei muuten ole saatavilla. Suomalaista infrastruktuuria hyödyntävässä kybervakoilussa pyritään murtautumaan Suomessa sijaitseville verkkolaitteille ja palvelimille ja liittämään ne osaksi kybervakoiluoperaatiossa käytettävää infrastruktuuria.