Местные власти призывают граждан обезопасить свои сетевые устройства.
Финские власти предупреждают о кибершпионаже, в котором участвуют иностранные государства. По данным Службы безопасности Финляндии (Supo), за большинством кибератак стоят «недемократические государства». Основной мишенью становятся домашние и корпоративные интернет-устройства финнов, такие как роутеры, межсетевые экраны и сетевые накопители.
Представители Supo подчёркивают, что даже обычные пользователи могут непреднамеренно способствовать шпионским операциям, если их устройства не защищены должным образом. В службе зафиксировали множество случаев, когда подозрительная активность, связанная с иностранной разведкой, была направлена через финские устройства.
Центр кибербезопасности Traficom также подтверждает наличие подобных инцидентов. Руководитель центра Самули Бергстрём заявил, что хотя число таких случаев невелико, они фиксируются на регулярной основе. Взломы затрагивают как домашние устройства, так и корпоративные сети, что представляет угрозу национальной безопасности.
Одной из главных проблем является то, что с ростом числа устройств, подключённых к интернету, шпионская деятельность становится всё более сложной для обнаружения. Злоумышленники могут использовать уязвимые устройства для удалённого доступа к данным и системам Финляндии или её союзников.
Чаще всего для кибератак используют домашние роутеры, которые служат проводниками для последующих взломов целевых систем. При этом кибершпионы остаются незамеченными, так как их действия выглядят как активность с финских IP-адресов, что затрудняет выявление угрозы.
В Supo отмечают, что интерес к данным обычных граждан у шпионов практически отсутствует. Основная цель — получение информации о корпоративных технологиях и политических процессах, которая не доступна легальными способами.
Кроме кибершпионажа, взломы устройств финнов нередко используются для проведения атак типа «отказ в обслуживании» (DDoS). Эти атаки направлены на создание перегрузки в сетях, что затрудняет работу онлайн-сервисов, но не приводит к их полной остановке. Supo утверждает, что такие атаки часто связаны с политическими целями и являются частью информационных кампаний.
Финские ИБ-эксперты рекомендуют пользователям следить за обновлением своих устройств и не настраивать доступ к интерфейсам управления через интернет. По словам Бергстрёма, даже если устройство не было взломано, устаревшие системы значительно увеличивают риск шпионской активности.
Финские власти подчёркивают, что своевременные обновления и базовые меры безопасности могут значительно снизить вероятность использования устройств в кибершпионских операциях.
Одно найти легче, чем другое. Спойлер: это не темная материя