Perinteisen sodan lisäksi Venäjän ja Ukrainan kybersodankäynnistä siirryttiin it-yritys Thalesin tietoturvaraportin mukaan selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin. Suomeen kohdistui viime vuonna kahdeksan häirintätapausta.

Viime vuoden aikana kohdistuneita kyberhyökkäyksiä tarkastellaan Thalesin Cyber Threat Intelligence -yksikön tuoreessa raportissa, jonka mukaan Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui myös merkittävä käänne vuoden 2022 kolmannella neljänneksellä.

Ukrainan ja Venäjän lisäksi eniten häirintää on kohdistunut Puolaan, Latviaan ja Ruotsiin. EU-maissa konflikteihin liittyvät poikkeamat ovat lisääntyneet jyrkästi viimeisten kuuden kuukauden aikana.  Suomeen kohdistettuja tietoturvan poikkeamia oli viime vuonna vain kahdeksan.

Samalla kyberhyökkäysten maantiede on muuttanut Thalesin raportin mukaan muotoaan viimeisten 12 kuukauden aikana. Konfliktin alussa suurin osa hyökkäyksistä koski vain Ukrainaa (50,4 % vuoden 2022 ensimmäisellä neljänneksellä, kolmannella neljänneksellä 28,6 %).

EU-maissa konflikteihin liittyvät poikkeamat ovat lisääntyneet jyrkästi viimeisten kuuden kuukauden aikana (9,8 prosentista 46,5 prosenttiin maailmanlaajuisista hyökkäyksistä). Kesällä 2022 tietoturvapoikkeamia oli EU-maissa lähes yhtä paljon kuin Ukrainassa (85 vs. 86). Vuoden 2023 ensimmäisellä neljänneksellä ylivoimainen enemmistö (80,9 %) poikkeamista on tapahtunut EU-maissa.

EU:n ehdokasmaat kuten Montenegro ja Moldova joutuivat yhä useammin hyökkäyksen kohteeksi. Niihin kohdentui vuoden 2022 ensimmäisellä neljänneksellä 0,7 % ja vuoden 2022 loppupuolella 2,7 % hyökkäyksistä. Puola on jatkuvan häirinnän kohteena: konfliktiin liittyviä tietoturvapoikkeamia rekisteröitiin kuluneen vuoden aikana ennätysmäiset 114 kappaletta.

Venäkän-mieliset haktivistit ovat kohdentaneet aktiivisuutensa erityisesti Baltian maihin (157 poikkeamaa Virossa, Latviassa ja Liettuassa) sekä Pohjoismaihin (95 poikkeamaa Ruotsissa, Norjassa, Tanskassa ja Suomessa).

Saksassa rekisteröitiin Thalesin mukaan viime vuonna 58 tietoturvapoikkeamaa. Näihin verrattuna muut Euroopan maat säästyivät suhteellisen hyvin häirinnältä: Ranskaan tehtiin 14 hyökkäystä, Iso-Britanniaan ja Pohjois-Irlantiin 18, Italiaan 14 ja Espanjaan neljä hyökkäystä.

Kaikista konfliktin alkamisen jälkeen maailmassa raportoiduista kyberhyökkäyksistä 61% oli Venäjän-mielisten haktivistiryhmien tekemiä. Näistä varsinkin Anonymous Russia, KillNet ja Russian Hackers muodostuivat konfliktin alussa vastavoimaksi Ukrainan IT-joukkojen haktivistien ponnisteluille.

Uusista, itsenäisistä, kansalaishaktivistien muodostamista ryhmistä on tullut konfliktin uusi osapuoli. Ne ovat organisoituneita ja käyttävät tyypillisesti järjestäytyneen kyberrikollisuuden suosimia resursseja, kuten Passion Botnetin kaltaisia bottiverkkopalveluja, kyberhäirintään Ukrainaa tukevia länsimaita vastaan.

Organisaatioita voi verrata kyberrikollisryhmiin, joilla on erityisiä poliittisia tavoitteita ja intressejä. Ne toimivat jonkin vakaumuksen pohjalta, mutta eivät saa suoraa taloudellista tukea minkään maan hallitukselta. Niiden jäsenillä voi olla alunperin hyvin monenlaisia lähtökohtia, teknisiä taitoja ja taustoja.

Ukrainassa kybersota jatkuu edelleen, mutta yksittäiset hyökkäykset hukkuvat Länsi-Euroopan silmissä jatkuvan kyberhäirinnän tulvaan. Esimerkki hyökkäyksistä on useita Ukrainan julkisia organisaatioita kohtaan suunnattu ATK256 (UAC-0056), joka toteutettiin konfliktin vuosipäivänä 23. helmikuuta.

Lisää: Thalesin tietoturvaraportin lyhennelmä (LINKKI, pdf)

Kuva: Shutterstock