Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu

Yhdysvaltain kyberturvallisuusvirasto (The U.S. Cybersecurity and Infrastructure Security Agency, CISA) ja seuraavat organisaatiot ovat luoneet ohjeistuksen yhteistyössä keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa. Ohjeen laatineet virastot julkaisevat yhteisen kyberturvallisuuden ohjeistuksen erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille:

• The U.S. Cybersecurity and Infrastructure Security Agency, CISA
• Federal Bureau of Investigation (FBI)
• Australian Signals Directorate (ASD) Australian Cyber Security Centre (ACSC)
• Canadian Centre for Cyber Security (CCCS)
• Estonian Computer Emergency Response Team (CERT-EE)
• Japan Computer Emergency Response Team Coordination Center (JPCERT/CC)
• National Center of Incident Readiness and Strategy for Cybersecurity (NISC) Japan
• Liikenne- ja viestintäviraston Kyberturvallisuuskeskus (NCSC-FI)
• National Police Agency (NPA) Japan
• United Kingdom National Cyber Security Centre (NCSC-UK)

Kansalaisyhteiskunnan toimijoiden (ihmisoikeuksia ja demokratiaa edistävät järjestöt, yhteisöt ja yksilöt, kuten voittoa tavoittelemattomat, etuja valvovat, kulttuuriset, uskonnolliset ja akateemiset järjestöt, ajatushautomot, toimittajat, toisinajattelijat ja siirtolaisjärjestöt) katsotaan olevan erityisen riskialttiita yhteisöjä. Nämä järjestöt ja niiden työntekijät ovat yleisiä kohteita valtioiden tukemille uhkatoimijoille, joiden tavoitteena on heikentää demokraattisia arvoja ja etuja. Uhkatoimijat hyödyntävät digitaalista rajat ylittävää painostusta, jonka avulla he pyrkivät saamaan haltuunsa järjestöjen ja yksilöiden laitteita ja tietoverkkoja pelotellakseen, hiljentääkseen, painostaakseen, häiritäkseen tai vahingoittaakseen kansalaisyhteiskunnan järjestöjä ja yksilöitä.

"Globaaleihin kyberuhkiin varautuminen edellyttää kansallista ja kansainvälistä yhteistyötä. Yhteisjulkaisu on erinomainen esimerkki hyvästä luottamuksellisesta yhteistyöstä kansainvälisten kumppaneidemme kanssa. Tämä opas tukee työtämme kehittää ja tukea kyberturvallisuutta Suomessa", sanoo Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen.

Toimialan raportoinnin perusteella valtioiden tukemia toimia kohdennetaan riskialttiisiin yhteisöihin pääasiassa Venäjän, Kiinan, Iranin ja Pohjois-Korean hallintojen taholta. Toimijat tekevät yleensä laaja-alaista tutkimusta ennen hyökkäystään löytääkseen mahdollisia uhreja, kerätäkseen tietoa käyttäjän manipuloinnin tueksi tai päästäkseen käsiksi kirjautumistietoihin. Tavoitteena on valvoa ja seurata järjestöjen tietoverkkoja, henkilökohtaisia tilejä (esim. sähköposti) ja yksilöiden laitteita esimerkiksi vakoiluohjelmien eli vaarantuneista laitteista tietoja keräävien haittaohjelmien avulla.

Tämä ohje antaa suosituksia kansalaisyhteiskunnan järjestöille ja yksilöille valtioiden tukemien kybertoimien uhkien lieventämiseksi havaitun haitallisen toiminnan perusteella. Lisäksi se sisältää suosituksia ohjelmistovalmistajille asiakkaiden turvallisuusaseman parantamiseksi.