Sotilastiedustelu ja Suojelupoliisi varoittavat yrityksiä Venäjän FSB:n verkkovakoilusta
Sotilastiedustelu, Suojelupoliisi ja niiden kansainväliset kumppanit varoittavat jälleen Venäjän kybertoiminnasta huonosti suojattuja reitittimiä ja muita haavoittuvia verkkolaitteita vastaan.
Sotilastiedustelu ja Suojelupoliisi ovat mukana varoituksessa, jonka Yhdysvaltojen NSA (National Security Agency) on julkaissut 13.7.2026 yhdessä useiden länsimaisten tiedustelupalvelujen kanssa Venäjän kybervakoilusta. Venäjän valtiolliset kyberuhkatoimijat ovat määrätietoisesti jatkaneet kybertoimintaa huonosti suojattuja ja haavoittuvia verkkolaitteita vastaan.
Nyt julkaistavassa varoituksessa haitallinen toiminta liitetään FSB:n 16. keskukseen. Yksityiset tietoturvayritykset ovat seuranneet tätä toimintaa muun muassa nimillä Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard ja Static Tundra. FSB:n kybertoiminta on erittäin pitkäaikaista, ja sen kohteena ovat erityisesti kriittisen infrastruktuurin eri osa-alueet, kuten energia-ala ja puolustusteollisuus. Kohteet valikoituvat osittain opportunistisesti sen mukaan, mihin FSB:n kybertoimijat onnistuvat tunkeutumaan.
Nyt mainittu uhka kohdistuu ensisijaisesti yritystason verkkolaitteisiin, ei pääosin tavallisten kansalaisten käyttämiin reitittimiin, joista suojelupoliisi on aiemmin varoittanut. Viranomaiset varoittavat, että Venäjä käyttää haitalliseen kybertoimintaan heikosti suojattuja internetiin kytkettyjä verkkolaitteita ympäri maailmaa. Varoituksen tarkoitus on kannustaa laitteiden omistajia ja tietoturva-asiantuntijoita vähentämään omilla toimillaan verkkovakoilun mahdollisuuksia.
Suomen tiedusteluviranomaiset kehottavat yrityksiä ja organisaatioita huomioimaan verkon reunalaitteisiin kohdistuvan uhan. Yrityksille suositellaan erityisesti seuraavia torjuntatoimenpiteitä:
- käytetään SNMP versiota 3
- käytetään vahvoja salasanoja
- poistetaan käytöstä Cisco Smart Install -ominaisuus
- rajoitetaan verkon reunalaitteiden hallintayhteyksiä internetistä
Tietoturva-ammattilaiset löytävät tarkemmat tekniset ohjeet NSA:n 13.7 2026 julkaistusta varoituksesta: Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting