120 aktiivista uhkaa
Huijausvahti

EU nimesi Suomen Venäjän kyberhyökkäysten kohteeksi – suurimmat kybersanktiot tähän mennessä

EU nimesi Suomen Venäjän kyberhyökkäysten kohteeksi – suurimmat kybersanktiot tähän mennessä

Nimeäminen liittää Suomen ensi kertaa yhdeksän maan joukkoon, joita FSB:n 16. keskuksen kerrotaan iskeneen. Hallitus vastasi kutsumalla Venäjän suurlähettilään puhutteluun, ja kotikäyttäjän ainoa konkreettinen lanka kulkee verkkolaitteiden suojaukseen.

Tiivistelma

Euroopan unionin neuvosto nimesi 13. heinäkuuta Suomen yhdeksän jäsenvaltion joukkoon, joita Venäjän FSB:n 16. keskus on iskenyt, ja hyväksyi Kaja Kallasin mukaan unionin suurimman kybersanktiopaketin. Ulkoministeri Elina Valtonen kutsui Venäjän suurlähettilään puhutteluun. Suoraa kuluttajakytköstä on vähän, mutta Kyberturvallisuuskeskus varoitti samalla heikosti suojatuista verkkolaitteista.

Suomi on ensimmäistä kertaa nimetty EU:n virallisessa asiakirjassa Venäjän valtiollisen kyberhyökkäyksen kohdemaaksi. Nimeäminen tuli osana pakotepakettia, jonka Euroopan unionin neuvosto hyväksyi 13. heinäkuuta.

Neuvosto asetti pakotteet yhdeksää henkilöä ja neljää yhteisöä vastaan. Osa niistä kuuluu Venäjän niin kutsuttuun haitalliseen kyberekosysteemiin. Toimenpiteinä ovat varojen jäädytys, matkustuskielto ja kielto asettaa varoja listatuille saataville.

EU:n korkea edustaja Kaja Kallas kuvasi pakettia unionin tähänastisista suurimmaksi.

– Tämä on EU:n suurin kybersanktioiden kierros ja laajin yksittäisten nimeämisten erä sitten vuoden 2022, Kallas totesi julistuksessaan.

EU kohdistaa nimeämisen Venäjän turvallisuuspalvelun FSB:n 16. keskukseen. Ryhmä tunnetaan tietoturvatutkimuksessa myös nimillä Turla ja Berserk Bear. Sen kerrotaan harjoittaneen vakoilua ja sabotaasia vuodesta 2010, kohteinaan valtionhallinto, puolustusteollisuus ja kriittinen infrastruktuuri aina lämpö- ja voimalaitoksia myöten.

Uhreiksi nimettiin yhdeksän jäsenvaltiota. Suomen lisäksi listalla ovat Ranska, Saksa, Puola, Kypros, Alankomaat, Itävalta, Slovakia ja Romania.

Esimerkit ovat konkreettisia. Puolassa dataa tuhoava haittaohjelma iski joulukuun 29. päivänä 2025 yli 30 tuuli- ja aurinkovoimalaan. Maaliskuussa 2026 maan kansalliseen ydintutkimuskeskukseen suunnattu hyökkäys ehdittiin estää.

Ranskassa strategisia valtiontoimijoita on vakoiltu vuodesta 2010, ja vuonna 2025 kohteeksi joutui puolustusteollisuus.

Britannia toimi rinnalla omilla toimillaan. Britannian ulkoministeri Yvette Cooper vahvisti 24 nimeämistä samana päivänä.

Suomen kohdalla kyse on periaatteellisesta askeleesta. Aiemmin Suomi on ollut mukana yhteisissä lausunnoissa, mutta nyt maa mainitaan nimeltä uhrina EU:n omassa pakoteasiakirjassa. Nimeäminen ei koske yksittäistä murtoa vaan liittää Suomen samaan kohdejoukkoon Ranskan ja Saksan kanssa.

Suomi kutsui suurlähettilään puhutteluun

Miten Suomi vastasi nimeämiseen? Ulkoministeri Elina Valtonen ilmoitti diplomaattisesta vastatoimesta heti neuvoston päätöksen jälkeen.

– Suomi tuomitsee Venäjän haitallisen kybertoiminnan. Olen tänään kutsunut Venäjän federaation suurlähettilään puhutteluun, Valtonen kirjoitti.

Yle kertoo, että Supo ja sotilastiedustelu antoivat yrityksille suunnatun varoituksen FSB:n 16. keskuksesta. Viesti oli suunnattu organisaatioille, ei yksittäisille kansalaisille.

Mitä tästä seuraa kotikäyttäjälle

Suora kytkös tavallisen suomalaisen arkeen on ohut. Kyseessä on valtioiden välinen attribuutio ja pelote, ei kuluttajiin kohdistuva huijauskampanja.

Yksi konkreettinen lanka kulkee kuitenkin verkkolaitteisiin. Kyberturvallisuuskeskus julkaisi 15. heinäkuuta varoituksen otsikolla "Heikosti suojatut verkkolaitteet avaavat väylän kyberhyökkäyksille".

– Lukuisat kotimaiset organisaatiot ovat joutuneet tietomurron kohteeksi haavoittuvan tai heikosti suojatun verkkolaitteen tai palvelun vuoksi, keskus kirjoittaa.

Ylen mukaan Supo korosti, että kampanja iskee ennen kaikkea yritysten ja organisaatioiden verkkolaitteisiin. Tavalliset kotireitittimet eivät oikeastaan ole tämän toiminnan pääkohde, mutta sama perushygienia suojaa myös kotona.

Miksi valtiotason vakoilu silti koskettaa lopulta kalasteluviestien vastaanottajaa? Vastaus on hidas mutta looginen. Valtiollisten toimijoiden murroista vuotaa henkilötietoja, joita käytetään myöhemmin uskottavampien kalasteluviestien rakentamiseen.

Mitä tehdä

  • Pidä verkkolaitteidesi ohjelmistot päivitettyinä ja vaihda oletussalasanat vahvoihin.
  • Poista käytöstä etähallinta ja portit, joita et oikeasti tarvitse.
  • Ilmoita epäilyttävistä murroista tai kalasteluviesteistä osoitteessa ilmoita.kyberturvallisuuskeskus.fi.
  • Suhtaudu terveellä epäluulolla viesteihin, jotka tietävät sinusta yllättävän paljon. Vuotanut data tekee huijauksesta vakuuttavamman.

Perusverkkolaitehygienia on tylsää, mutta se on juuri se kohta, jossa tavallinen käyttäjä voi tehdä jotain. Pelotteen teho valtiolliseen vakoiluun jää nähtäväksi. Toistaiseksi selvintä on, että sama data, joka kiinnostaa tiedustelupalvelua tänään, päätyy huijarin käsiin huomenna.

Lahteet

Lue myos