Suojelupoliisin päällikkö Antti Pelttarin mukaan verkkohyökkääjä voi olla valtiollinen toimija tai kyberrikollinen.
– Verkossa vakoilijoita kiinnostavat samat asiat kuin perinteisessä vakoilussa: tieto Suomen ulko- ja turvallisuuspolitiikkaan liittyvästä päätöksenteosta, yhä enemmän myös suomalainen teknologia, tutkimustieto ja tietotaito, Pelttari sanoi Vakoilu, 5G ja kansalaisten tietoturva – kolme myyttiä kyberturvallisuudesta -keskustelussa Suomi-Areenassa.
– Ja totta kai, jos Suomen päätöksenteon ydintieto päätyy vakoilijoiden käsiin, siinä voi olla mittaamaton vahinko.
Pelttari korostaa, että suomalainen yhteiskunta on yhä enemmän kiinni verkossa.
– Samalla tavalla, jos tällaiseen yhteiskunnan kriittiseen infraan liittyvä ydintieto päätyy vakoilijoiden käsiin, niin vahingot voivat olla erittäin suuret.
Suomen Erillisverkkojen toimitusjohtaja Timo Lehtimäki on Pelttarin kanssa samoilla linjoilla.
– Avainsana on tieto. Vanha totuus on se, että tieto on tämän päivän öljyä. Sitä halutaan, ja se on vaihdon väline ja siitä maksetaan, Lehtimäki totesi.
Hänen mukaansa niin sanotussa kevyemmässä rikollisuudessa Vastaamon kaltaiset tietomurrot ovat tyypillisiä tapauksia, joissa haetaan tietoja ja yritetään saada rahaa kiristämällä kohdetta.
– Sen sijaan kun mennään vakavammalle puolelle ja tarkastellaan valtiollista toimintaa, niin silloin on kyse pitkäjänteisestä toiminnasta ja aikaa sekä resursseja on paljon.
– Silloin ei tarvitse saada pikavoittoja, vaan voidaan käyttää useita vuosia, kymmenenkin vuotta asioiden selvittämiseen. Silloin kyseessä voivat olla kriittiseen infrastruktuuriin kohdistuvat tietojen kalastelut, joilla selvitetään kriittisisä paikkoja.
Suojautuminen
Pelttarin mukaan uhkia torjutaan kybermaailmassa eri tavalla kuin fyysisessä maailmassa.
– Kyberrajaa ei voida valvoa samalla tavalla kuin lentokoneita, joita on kuitenkin rajallinen määrä. Kyberrajaa ei voida valvoa, vaan suojautumisen täytyy olla hajautettua jokaisessa yrityksessä, virastossa. Peruspuolustuksen pitää olla kunnossa joka paikassa. Muuten siinä ei onnistuta.
– Tämä perustuu Suomessa yhteistyöhön ja tiedonvaihtoon kaikkien viranomaisten välillä ja myös yritysten kanssa. Väitän, että me olemme tässä maailman parhaita. Siinä mielessä me pärjäämme myös tässä kybermaailmassa.
Lehtimäen mukaan Suomen Erillisverkoissa on otettu käyttöön niin sanottu digitaalinen itsenäisyys.
– Sillä haetaan sitä, että on asioita, joista halutaan päättää itse. Yhtä lailla, kun suojaamme omia rajojamme ja omaa toimintaamme fyysisessä maailmassa, sen täytyy toimia myös digitaalisessa maailmassa.
– Silloin keinona on se, että mietitään, mitkä asiat meille on tärkeitä ja niitä ei laiteta mihin tahansa järjestelmään. Vaihtoehtoina ovat esimerkiksi erillisverkot ja datakeskukset, niin että ne ovat omissa käsissä.
