Venäjänuhka

Venäjä on vaarallinen ja todellinen uhka Suomelle. Ei pidä sulkea silmiänsä, korviansa, eikä ymmärrystänsä.


Venäjän trolliarmeija

Näitä valeuutisia Venäjä levittää Suomesta

LÄHDE: Verkkouutiset/Salla Jantunen 06.08.2018

Venäjän mediassa on muun muassa väitetty, ettei maa aloittanut talvisotaa hyökkäämällä Suomeen.

Venäjän mediassa on viime vuosina levitetty hurjia Suomea koskevia väitteitä, joista monet voi luokitella suoraan valeuutisiksi.

EU versus Disinformation –kampanjan mukaan itänaapurin mediassa on muun muassa kerrottu Suomen erottavan lapsia vanhemmistaan ilman syytä. Suomen myös sanotaan laittavan aiheetta huostaanotetut venäläislapset vankiloihin.

Kampanjan työryhmä on havainnut useita harhaanjohtavia otsikoita, kuten ”Olemme Suomen Gestapon uhreina. Venäjä, auta meitä”, ”Suomen hallitus Venäjän lapsia vastaan – kansanmurha vai fasismia?” ja ”Suomi – keskitysleiri lapsille”.

Suomen väitettyä lapsivastaisuutta koskeva uutisointi aloitettiin vuonna 2012, kun viranomaiset ottivat huostaan Suomessa oleilleen venäläisen lapset. Heidän terveytensä uskottiin olevan vaarassa perheensä luona.

Venäjän mediassa esiintyy myös useita vääriä väitteitä Suomen ja Venäjän historiasta. Uutisten mukaan Suomen olot olivat paremmat Venäjän imperiumin aikana kuin Euroopan unionissa. Venäjä ei myöskään myönnä aloittaneensa talvisotaa marraskuussa 1939.

Suomalaisten on kerrottu kokoontuneen suuriin maahanmuuttajien vastaisiin mielenosoituksiin. Artikkeleissa käytetyt kuvat väitetyistä mielenosoituksista ovat todellisuudessa kuvia toreille kerääntyneistä, juhlivista jääkiekkofaneista.

EU versus Disinformation -kampanja on osa EU:n ulkosuhdehallinnon toimintaa. Työryhmä muodostettiin maaliskuussa 2015 vastatoimena Venäjän levittämälle disinformaatiolle.

Kommentti Taakkatoimitukselta:

Venäjä valmistaa kansaansa hyväksymään sotilaallisen hyökkäyksen Suomeen. Käynnissä on natsien probagandakoneistoon verrattavissa oleva valhekoneisto.


Verkkohyökkäys

Valtion verkkopalveluita vastaan hyökätty – YLE: Hyökkäys ohi

LÄHDE: TIVI 12.08.2018

Artikkeliin liitettyvä kuva

Useat eri valtion verkkopalveluiden sivustot olivat palvelunestohyökkäyksen kohteena sunnuntaina päivällä, kertoo YLE.

Noin kello 16.30 alkanut hyökkäys kohdistui Valtion tieto- ja viestintätekniikkakeskuksen Valtorin palveluihin. Hyökkäys aiheutti ongelmia palveluihin kirjautumisessa, ja joidenkin palveluiden verkkosivut lakkasivat vastaamasta täysin.

Hyökkäyksen vaikutukset ulottuivat ainakin valtioneuvoston, sisäministeriön, opetus- ja kulttuuriministeriön, sosiaali- ja terveysministeriön, poliisin, tullin, terveydenhuollon Omakannan, Kelan ja Väestörekisterikeskuksen sivuille.

Ylen haastattelema Valtorin asiakkuusjohtaja Mikko Vuorikoski kertoo yhdistävänä tekijänä olevan tunnistautumispalvelu Suomi.fi:n.

Palvelunestohyökkäys saatiin kuitenkin illan aikana selätettyä ja kaatuneita palveluita saada jälleen toimintaan.

Venäjän kyberase toiminnassa?

Verkkohyökkääjät kuristivat Suomea ikävästä paikasta: ”puolustajalla on heikommat oltavat”

LÄHDE: TIVI/Samuli Känsälä 14.08.2018

Suomen valtionhallinnon palveluihin kohdistui sunnuntaina useita tunteja kestänyt palvelunestohyökkäys. Isku lamautti muun muassa useiden ministeröiden sivut sekä Valtion tieto- ja viestintätekniikkakeskus Valtorin tarjoaman Suomi.fi-tunnistuspalvelun.

F-Securen tietoturvajohtajan Erka Koivusen mukaan kirjautumiseen iskeminen on puolustajan kannalta ikävää mutta hyökkääjälle tehokas tapa tyrmätä palvelu. Hyökkääjät siis löysivät tavallaan valtion akilleenkantapää eli heikon kohdan.

Vielä tehokkaampi hyökkäys on silloin, kun yksi kirjautumispalvelu toimii porttina useisiin eri palveluihin – kuten Suomi.fi:n tapauksessa. Sitä nimittäin käyttävät muun muassa Poliisi, Verohallinto, Kela, Aluehallintovirasto, Väestörekisterikeskus ja Omakanta-palvelu.

”Verkkoon julkaistun palvelun lamauttaminen perinteisellä tavalla vaatii paljon resursseja ja pitkäkestoista voimankäyttöä. Varsinaisen palvelun tarjoamiseen saattaa olla kaistaa gigabittitolkulla, mutta kun kirjautuminen on kuristuspiste, puolustajalla on huomattavasti heikommat oltavat.”

Palvelunesto ei ole uusi hyökkäysmenetelmä. Esimerkiksi kaupallisia suoratoistopalveluita on saatu nurin täysin vastaavalla tempulla: vaikka itse striimauspalvelu olisi mitoitettu suurille käyttäjämäärille, kirjautumiskapasiteetti on voitu syödä triviaalein konstein.

Keskittäminen kannattaa

Yhden tunnistautumispalvelun käyttäminen väylänä useille viranomaissivuille lisää luonnollisesti alttiutta häiriöille. Suuri määrä palveluita voidaan helpommin lamauttaa kerralla. Koivusen mielestä ict-palvelujen keskittäminen on kuitenkin vain hyvä asia.

”Sunnuntainen hyökkäys ei olisi ollut lainkaan mahdollinen, jos julkishallinto ei olisi saavuttanut merkittäviä edistysaskeleita. On helpompi toteuttaa yksi palvelu kunnolla kuin tehdä kymmeniä erilaisia. Seuraava askel on mitoitus tahallisen häirinnän varalta. Triviaalein tapa olisi roima ylikapasiteetin hankinta, mikä tietenkin vaatisi paljon rahaa.”

”Suomi.fi:n mobiilivarmenne on madaltanut kynnystäni asioida palveluissa, joissa tulisi muuten käytyä ehkä kerran kahdessa vuodessa”, Koivunen kehuu useampaan palveluun kelpaavan tunnistuksen hyötyä.

Haittaliikenne kuriin suodattamalla

Palvelunestohyökkäyksilä vastaan puolustaudutaan usein estämällä tietystä maantieteellisestä sijainnista tuleva liikenne. Esimerkiksi kotimaisissa palveluissa voidaan pyrkiä estämään kaikki ulkomailta saapuva verkkoliikenne.

Koivusen mukaan puusilmäisten estojen asettaminen voi kuitenkin aiheuttaa monia ei-toivottuja seurannaisvaikutuksia.

Palvelusta saatetaan sulkea vahingossa esimerkiksi kansainvälisen yrityksen verkkoa käyttäviä työntekijöitä tai henkilöitä, joiden liikenne reitittyy toisen valtion kautta. Lisäksi sivusto saattaa esimerkiksi pudota pois Googlen hakuindeksoinnista.

”Haitallinen liikenne pyritään ensin rajaamaan pois mahdollisimman tarkasti esimerkiksi seuraamalla, onko tuleva liikenne protokollan ja työnkulun mukaista. Jos joudutaan turvautumaan karkeampaan, esimerkiksi kaiken ulkomaisen liikenteen estävään suodatukseen, hyökkääjän voima on ollut liian suuri ja peli on jo hävitty”, Koivunen toteaa.

”Aikoinaan vielä julkishallinnossa työskennellessäni strategiana oli suojata palvelut vetämällä piuhat irti, jos internetissä tapahtuu jotakin ei-suotuisaa. Suomi.fi-palvelun häirintä osoittaa korostetulla tavalla, että mitä isompi myrsky, sitä tiukemmin internetin rakenteisiin täytyy tarrata kiinni – kuin takiainen.”

Mallia Virosta

Erka Koivunen arvioi, että Suomi voisi ottaa kyberuhkilta suojautumisessa mallia Virosta.

”Virolaiset ovat varautuneet digistrategiassaan tilanteeseen, jossa he eivät enää hallitse omaa maaperäänsä. Valtion ict-palvelut on siis toteutettu niin, että ne ovat monennettavissa ympäri internetiä”, Koivunen väläyttää.

Suomi.fi-palvelun kohdalla tämä voisi siis tarkoittaa ulkomailta tulevan liikenteen ohjaamista käytäjää lähimpiin, ympäri maailman sijaitseviin konesaleihin. Näin maailmanlaajuisella bottiverkolla operoiva hyökkääjä joutuisi hajauttamaan iskunsa.

”Kun hyökkääjä käyttää järeitä konsteja, tämän kortit paljastuvat. Opporturnistiset pelleilijät jäävät pois. Mikään ei ole hyökkääjälle mahdotonta, mutta helposti ei pidä pystyä toimimaan tai jälkiä jättämättä pakenemaan.”