Suomen turvallisuuspoliisi (Supo) ja puolustusvoimien tiedustelupalvelu (FDI) varoittivat maanantaina yrityksiä Venäjän kybervakoilukampanjasta, joka kohdistuu huonosti konfiguroituihin verkkolaitteisiin, kertoi Supo tiedotteessaan.
Suomalaiset viranomaiset antoivat varoituksen yhdessä Yhdysvaltojen kansallisen turvallisuusviraston (NSA) ja useiden länsimaisten tiedustelupalveluiden kanssa.
“Venäjän valtion tukemat kyberuhkat ovat jatkuvasti jatkaneet kybertoimintaa huonosti konfiguroitujen ja haavoittuvien verkkolaitteiden suhteen,” todettiin yhteisessä varoituksessa.
Varoituksen mukaan haitallinen toiminta liittyy Venäjän liittovaltion turvallisuuspalvelun (FSB) Keskus 16:een.
Yksityiset kyberturvallisuusyritykset ovat seuranneet tätä toimintaa, jota on kutsuttu muun muassa nimillä Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard ja Static Tundra.
FSB toteuttaa pitkäaikaisia kyberoperaatioita ja kohdistaa erityisesti eri kriittisen infrastruktuurin sektoreihin, kuten energiasektoriin ja puolustusteollisuuteen.
Kohteet valitaan osittain tilannekohtaisesti sen mukaan, mihin FSB:n kybertoimijat pystyvät onnistuneesti tunkeutumaan.
Mainittu uhka kohdistuu ensisijaisesti yritystasolla oleviin verkkolaitteisiin, eikä niinkään tavallisten kansalaisten kotireitittimiin, joista Supo on aiemmin varoittanut.
Viranomaiset varoittivat, että Venäjä hyödyntää huonosti konfiguroituja internet-yhteydessä olevia laitteita ympäri maailmaa haitallisiin kyberoperaatioihin.
CSA:n tarkoituksena on kannustaa laiteomistajia ja kyberammattilaisia ryhtymään toimiin kybervakoilun mahdollisuuden vähentämiseksi.
Suomen tiedusteluviranomaiset kehottivat yrityksiä ja organisaatioita olemaan tietoisia uhasta reunalaitteille.
Viranomaiset suosittelivat, että yritykset käyttäisivät SNMP-versiota 3, vahvoja salasanoja, poistaisivat Cisco Smart Install -ominaisuuden käytöstä ja rajoittaisivat hallintayhteyksiä reunalaitteisiin internetistä.