Venäjän sotilastiedustelu on tehnyt kyberiskun virolaiseen logistiikkayhtiöön, kertoo suomalainen tietoturvayhtiö Withsecure.
Venäjä näyttää myös peukaloineen vesilaitosten järjestelmiä Yhdysvalloissa, Ranskassa ja Puolassa, kertoo puolestaan Googlen omistama Mandiant-tietoturvayhtiö.
Toistaiseksi verkkohyökkäykset eivät näytä aiheuttaneen merkittäviä häiriöitä. Esimerkiksi Yhdysvalloissa isku sai yhden vesisäiliön tulvimaan yli äyräidensä, kunnes järjestelmä saatiin taas hallintaan, uutiskanava CNN kertoo.
On silti vakava asia, mikäli Venäjä on alkanut tehdä kyberhyökkäyksiä vesihuollon kaltaisiin elintärkeisiin toimintoihin Nato-maissa.
– Se on kyllä jonkinnäköinen eskalaatio, että nähdään muutakin kuin vain tietojen keräämistä, vakoilua ja tiedustelua, arvioi Withsecuren tutkimusjohtaja Mikko Hyppönen Ylelle.
Hyppönen: Venäjä iski Viroon
Virolaisen logistiikkayhtiön järjestelmiin tunkeutui Kapeka-niminen haittaohjelma vuoden 2022 lopussa. Withsecuren tuore tutkimus tuo lisätietoa hyökkäyksen tekijästä.
– Meidän tutkimuksemme kytkee Kapeka-haittaohjelman suoraan Sandworm-yksikköön, joka on Venäjän sotilastiedustelun kyberyksikkö, Hyppönen kertoo.
Kyberyksikkö on tehnyt Ukrainassa useita vakavia tuhoiskuja esimerkiksi kaatamalla maan sähköverkon.
Hyppösen mukaan Virossa Sandworm-kyberyksikön haittaohjelma aiheutti häiriöitä logistiikkayhtiön järjestelmiin. Hän ei avaa asiaa tarkemmin.
Venäjää epäillään iskuista vesilaitoksiin
Sama Venäjän sotilastiedustelun Sandworm-yksikkö on Mandiant-yhtiön mukaan todennäköisesti myös Yhdysvalloissa, Puolassa ja Ranskassa viime kuukausina tapahtuneiden kyberiskujen taustalla.
Iskuissa hyökkääjä peukaloi vesilaitosten tietojärjestelmiä.
Näissä tapauksissa yhteys Venäjän valtioon ei ole täysin kiistaton. Iskujen tekijäksi on ilmoittautunut venäläinen hakkeriryhmä nimeltä Cyber Army of Russia, joka on myös julkaissut todisteita iskuista.
Mandiant-yhtiön mukaan on kuitenkin useita merkkejä siitä, että hakkeriryhmä on todellisuudessa Venäjän tiedustelun ohjauksessa tai jopa sen perustama. Hakkeriryhmä ja Venäjän tiedustelu jakavat tietoja toisilleen.
Hyppösen mukaan tähän asti on ajateltu, että venäläiset ”isänmaalliset” hakkeriryhmät eivät ole valtion suorassa kontrollissa. Venäjä on ennemminkin antanut niiden toimia vapaasti.
– Jos niillä on suoria linkkejä sotilastiedusteluun tai muihin valtion yksiköihin, se muuttaa asetelmaa, Hyppönen sanoo.
Hyppösen mukaan perinteisesti kyberiskujen etuna on ollut juuri se, ettei tekijää voida varmuudella nimetä. Näin valtioiden ei ole tarvinnut välittää vastatoimista, joita esimerkiksi perinteiset sotatoimet aiheuttavat.
Suomi on varautunut hyvin
Venäjä ei Hyppösen tietojen mukaan ole toistaiseksi tehnyt tuhoiskuja Suomeen. Toimeton Venäjä ei silti ole.
– Pidän todennäköisenä, että Venäjän valtio tälläkin hetkellä murtautuu suomalaisiin järjestelmiin vakoillakseen ja tehdäkseen tiedustelua.
Hyppösen mukaan Suomi on varautunut kyberturvallisuuteen paremmin kuin useimmat muut Euroopan maat. Suomessa on paljon alan osaamista ja kyberturvallisuutta on vahvistettu pitkään.
Parannettavaakin Hyppösen mielestä olisi. Esimerkiksi kyberalan osaajia pitäisi hänen mielestään hyödyntää paremmin maanpuolustuksessa.
– Olisi fiksua, että tietoverkkojen ja tietoturvan osaajat olisivat myös reservissä tekemässä samoja asioita kuin töissä.