Suomen tiedustelu varoittaa Venäjän kybervakoilusta yrityksissä
Suomen tiedusteluviranomaiset varoittavat yrityksiä Venäjän turvallisuuspalvelu FSB:n harjoittamasta verkkovakoilusta, joka kohdistuu kriittiseen infrastruktuuriin. Kansainvälisessä yhteistyössä julkaistu varoitus kehottaa organisaatioita suojaamaan verkkolaitteensa aiempaa huolellisemmin.

Suomen sotilastiedustelu ja Suojelupoliisi (Supo) ovat liittyneet kansainväliseen varoitukseen, jossa tiedotetaan Venäjän valtiollisesta kybervakoilusta. Yhdysvaltain kansallisen turvallisuusvirasto NSA:n koordinoima varoitus kohdistuu erityisesti Venäjän turvallisuuspalvelu FSB:n 16. keskuksen toimintaan.
Tiedusteluviranomaisten mukaan kybertoimijat hyödyntävät heikosti suojattuja ja haavoittuvia verkkolaitteita. Toiminta on pitkäkestoista, ja sen ensisijaisina kohteina ovat kriittisen infrastruktuurin osa-alueet, kuten energia-ala ja puolustusteollisuus. Yksityiset tietoturvayritykset tuntevat toimintaryhmän muun muassa nimillä Berserk Bear ja Dragonfly.
Nyt julkaistu varoitus koskee erityisesti yritystason verkkolaitteita, kuten reitittimiä ja palomuureja. Viranomaisten mukaan kohteet valikoituvat osittain opportunistisesti sen mukaan, mistä laitteista löytyy helpoimmin hyödynnettäviä haavoittuvuuksia. Toisin kuin aiemmissa varoituksissa, kyse ei ole pääasiassa kotitalouksien kuluttajalaitteista.
Suomalaisviranomaiset kehottavat yrityksiä ja organisaatioita parantamaan verkon reunalaitteiden suojausta viipymättä. Suositeltuihin toimenpiteisiin kuuluvat vahvojen salasanojen käyttö, SNMP-protokollan version 3 hyödyntäminen sekä hallintayhteyksien rajoittaminen julkisesta internetistä. Lisäksi Cisco Smart Install -ominaisuus tulisi poistaa käytöstä.
Varoituksen julkaisemisen tavoitteena on heikentää Venäjän mahdollisuuksia harjoittaa verkkovakoilua nostamalla organisaatioiden tietoturvatasoa. Tarkemmat tekniset ohjeet haavoittuvuuksien tukkimiseksi on julkaistu NSA:n laatimassa raportissa.