Suojelupoliisin mukaan autoritaaristen valtioiden tiedustelupalvelut ovat käyttäneet vakoiluoperaatioissaan hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia.
Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on Supon mukaan ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.
Suojelupoliisi on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Koska tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, murron kohteeksi joutuneiden laitteiden sisältämän tiedon hankkiminen ei ole ollut tekijän tavoitteena.
Tämän vuoksi reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa Suojelupoliisin mukaan tarkistaa.
Tyypillisimpiä murretuksi joutuvia laitteita ovat Suojelupoliisin viimeisimpien havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät. Oletussalasanojen käyttö ja turvattomat asetukset ovat mahdollistaneet murtautumisen.
Tee välittömästi nämä toimet
Suojelupoliisi suosittelee varmistamaan, että käytettäviin reitittimiin on tehty vähintään seuraavat toimet laitteen tietoturvan parantamiseksi:
– Estä pääsy reitittimen hallintapaneeliin internetistä.
– Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
– Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
– Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.
Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille.
Suojelupoliisin mukaan ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä. Suomea suoraan koskettava kybervakoilu jakaantuu karkeasti kahteen ryhmään: suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun.
Supon mukaan suomalaisiin organisaatioihin kohdistuvassa kybervakoilussa pyritään hankkimaan organisaatioiden tietoa, jota ei muuten ole saatavilla. Suomalaista infrastruktuuria hyödyntävässä kybervakoilussa pyritään murtautumaan Suomessa sijaitseville verkkolaitteille ja palvelimille ja liittämään ne osaksi kybervakoiluoperaatiossa käytettävää infrastruktuuria.
