Kymmenien suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita sekä palvelimia on käytetty kansainvälisissä kybervakoiluoperaatioissa, tiedottaa Suojelupoliisi (Supo). Supon mukaan suomalaista infrastruktuuria hyödyntävä kybervakoilu on lisääntynyt.
Supon mukaan vakoilun takana ovat autoritääristen valtioiden tiedustelupalvelut. Näitä valtioita Supo ei tiedotteessaan nimeä.
Supon tuoreimpien havaintojen mukaan murretuksi joutuvat tyypillisimmin kotireitittimet ja verkkotallennusjärjestelmät. Murrot mahdollistavia tekijöitä ovat oletussalasanojen käyttö ja turvattomat asetukset.
Tavallisen suomalaisen kannattaisi Supon mukaan nyt tarkistaa omien reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset. Ainakin nämä toimet pitäisi tehdä:
Estä pääsy reitittimen hallintapaneeliin internetistä.
Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
Sulje reitittimestä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
Päivitä reitittimen laiteohjelmisto aina uusimpaan versioon.
Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille.
Ulkomaiset tiedustelupalvelut ovat Supon mukaan lisänneet kybervakoilua koronapandemian aikana. Suomessa kybervakoilu joko kohdistuu suoraan suomalaisiin organisaatioihin tai hyödyntää suomalaista infrastruktuuria.
Suomalaisiin organisaatioihin kohdistuvassa kybervakoilussa pyritään hankkimaan organisaatioiden tietoa, jota ei muuten ole saatavilla.
Jälkimmäisissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta. Jos vakoilun kohteena oleva taho huomaa hyökkäyksen, se näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä.
Suojelupoliisi on tiedotteensa mukaan jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Tekijä on käyttänyt näitä laitteita vain välineenä päästäkseen varsinaiseen vakoilun kohteeseen, joten tekijä ei ole pyrkinyt hankkimaan tietoja murron kohteeksi joutuneilta laitteilta.