Samana päivänä, kun Venäjä aloitti laajan hyökkäyssodan Ukrainaa vastaan, Venäjän tietoverkot altistuivat laajoille kyberhyökkäyksille. Vaikka Venäjää pidetään vahvana kybervaltana, kyberpuolustus osoittautui yllättävän haavoittuvaiseksi, todetaan Ruotsin kokonaismaanpuolustuksen tutkimuslaitos FOI:n tuoreessa raportissa.
FOI:n tutkimuspäällikkö Carolina Vendil Pallinin mukaan Venäjä priorisoi ”kognitiivisessa turvallisuudessa” oman väestönsä ja tiedonkulun hallintaa, mikä on vaikuttanut maan kykyyn puolustautua kyberhyökkäyksiä vastaan.
– Sanoilla vaikuttaminen on usein huomion keskipisteessä, koska halutaan kontrolloida ihmisten käytössä olevaa tietoa. Venäjällä nämä näkökohdat, kognitiivinen turvallisuus, vievät suurimman osan huomiosta, kun taas tekninen tietoturva saa vähemmän huomiota, hän sanoo tiedotteessa.
Venäjän turvallisuuspalvelu FSB on keskeinen toimija väestön valvonnassa.
– Kun Venäjän parlamentin ylähuone yritti kehittää kyberturvallisuusstrategiaa hieman yli kymmenen vuotta aiemmin, FSB tyrmäsi sen. He haluavat aina, että kyberturvallisuutta käsitellään osana laajempaa tietoturvakäsitettä virallisissa asiakirjoissa, Carolina Vendil Pallin sanoo.
Hänen mukaansa Venäjä vaikutti olevan kummallisella tavalla valmistautumaton maata vastaan tehtyihin lukuisiin kyberhyökkäyksiin helmikuussa 2022, kun hyökkäyssota Ukrainassa alkoi.
– Venäjä ei ehkä ole vakavasti pohtinut sitä, että heidän itsensä käyttämä ase voitaisiin kääntää heitä vastaan.
Raportissa korostetaan myös sitä, että Venäjä ja länsimaat ovat todennäköisesti yliarvioineet Venäjän kyberturvallisuuden tilaa. Tämä johtuu siitä, että Venäjä välttää raportoimasta kybervalmiuksiensa puutteista ja pitää yllä retoriikkaansa ”suvereenin Internetin” rakentamisesta. Tämän vision ei kuitenkaan katosta vastaavan todellisuutta.
– Samaan aikaan autoritaaristen valtioiden virkailijat pidättäytyvät huonojen uutisten raportoimisesta, mikä auttaa ylläpitämään kuvaa Venäjän suvereenista internetistä. Saattaa olla myös Venäjän edun mukaista vaieta todella onnistuneista ja edistyneistä kyberhyökkäyksistä, kuten USA:sta alkunsa saaneista, jotka ovat kyberturvallisuuden suhteen omaa luokkaansa, Carolina Vendil Pallin sanoo.
Venäjän ongelmana on myös se, että maa on ollut pitkälti riippuvainen länsimaisista ohjelmistoista ja tietoturvaratkaisuista, joihin se ei enää pääse käsiksi. Samaan aikaan IT-alalla on suuri puute osaajista, koska monet alalla työskennelleet ovat lähteneet maasta sodan syttymisen jälkeen.
Raportin mukaan Venäjää vastaan tehtyjen kyberhyökkäysten alkuperää on vaikea jäljittää, mutta todennäköisesti kyse on Ukrainasta, hakkeriaktivisteista ja rikollisverkostoista. Jälkimmäiseen kuuluu usein hakkereita useista entisistä neuvostotasavalloista. Aiemmin Venäjän viranomaiset suvaitsivat niiden toimintaa, koska ne eivät hyökänneet venäläisten kohteiden kimppuun.