Venäjän hyökkäyssodan vaikutus Euroopan kyberturvallisuuteen
Otamo, Niko (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025050810086
https://urn.fi/URN:NBN:fi:amk-2025050810086
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli selvittää miten Venäjän 24.2.2022 aloittama hyökkäyssota Ukrainaa vastaan oli vaikuttanut Euroopan kyberturvallisuuteen vuosien 2022 ja 2023 aikana. Ajatus opinnäytetyön aiheesta syntyi kyberturvallisuuteen keskittyneiden vaihto-opintojen aikana seuratessani varsinaista hyökkäyssotaa tarkasti.
Tutkimuskysymykseen vastaava aineiston osa koostui Euroopan kyberturvallisuusviraston (ENISA) sekä kyberturvallisuusalan yritysten julkaisuista aikavälillä 2022–2024. Perustietoa kerättiin alan yritysten julkaisujen lisäksi alan kirjallisuudesta ja alaan liittyvästä uutisoinnista. Venäjän hyökkäyssotaan liittyvä havaintoja etsittiin lähdemateriaalista avainsanojen avulla. Lähteiden havaintoja verrattiin toisiinsa ja käytettiin havaintojen vahvistamiseksi.
Venäjän hyökkäyssodan todettiin vaikuttaneen Euroopan kyberturvallisuuteen niin negatiivisesti kuin positiivisestikin. Hyökkäyssota oli esimerkiksi lisännyt haktivismia ja siihen liittyvää toimintaa, kuten palvelunestohyökkäyksiä, mikä näkyi sodan molemmin puolin. Opportunistiset kyberrikolliset käyttivät Ukrainan konfliktitilannetta hyväksi muun muassa tietojenkalasteluviestien houkuttimena. Venäjä-myönteisten uhkatoimijoiden Ukrainaan kohdistetut hyökkäykset olivat levinneet myös muualle Eurooppaan, mikä vaikutti esimerkiksi satelliittiviestintään. Euroopan unioni vahvisti kyberlainsäädäntöään ja kyberturvallisuuteen liittyvää yhteistyötä.
Kyberturvallisuuteen liittyviä parannuskohteita löytyy niin yleisellä kuin Euroopan ja Suomen tasoilla. Samanlaiset arkiset houkuttimet toimivat vuosienkin jälkeen esimerkiksi tietojenkalasteluviesteissä ja nettiin yhdistettyjen laitteiden määrä kasvaa, joten kyberturvallisuudesta tiedottamiseen ja valistamiseen on panostettava jatkossa enenevissä määrin. Suomeen kohdistuneet valtioiden tukemat kyberoperaatiot olivat muihin maihin verrattuina vähäisiä, mutta NATO-jäsenmaihin kohdistui toisiksi eniten verkkotunkeutumisia Venäjän tukemilta toimijoilta. NATO-jäsenyys voi mahdollisesti lisätä Suomeen kohdistuvia kyberhyökkäyksiä. Kybervakoilun ja informaatiovaikuttamisen havaitsemiseen, estämiseen ja vastaamiseen tulee myös panostaa, sillä ne voivat piilossa pysyessään aiheuttaa suurempaa haittaa kuin tuhoa tavoittelevat kyberoperaatiot.
Opinnäytetyöstä nousee useita jatkokehitysaiheita. Esimerkiksi ENISA on julkaissut vuoden 2024 uhkakuvaraporttinsa, josta todennäköisesti löytyy uusia havaintoja tutkimuskysymykseen liittyen. Lisäksi eri uhkatyypeistä pystyisi jalostamaan uusia aiheita. Etenkin informaatiovaikuttamisesta ja disinformaatiosta saisi mielenkiintoisen tutkimuksen yleisellä tai rajatummallakin tasolla, sillä esimerkkitapauksia löytyy lähivuosilta runsaasti. This thesis studies the effects of Russia’s war of aggression against Ukraine on European cybersecurity. General information on cybersecurity has been gathered through professional literature, news coverage and publications by cybersecurity organizations. Information directly related to the research question has been gathered from publications by the European Union Agency for Cybersecurity (ENISA) and other organizations. The thesis proposes that Russia’s war of aggression has had both positive and negative effects on Europe’s cybersecurity. Hacktivism has experienced a resurgence due to the conflict and is being utilized on both sides of the war, mostly as a motive for denial-of-service attacks. Opportunistic threat actors have utilized the situation as a lure in phishing operations as well as malware. The European Union has fortified their Cybersecurity strategy and policies along with increasing cooperation.
NATO member countries were the second most targeted region for network intrusion by Russia, and although Finland was targeted less frequently across all types of cyber operations, there is potential for increased targeting due to Finland becoming a full member of the alliance. People should be informed more on cybersecurity related topics. The fact that simple, everyday topics continue to be effective lures in phishing year after year should reinforce this point. The same could be said for the higher potential impact of espionage and influence campaigns that remain hidden for longer times than destructive cyber operations.
As the offensive recently entered its third year, there is an opportunity to continue the thesis with newer material such as the ETL 2024 report. There’s also potential to further research individual topics mentioned in the thesis, such as disinformation and information manipulation.
Tutkimuskysymykseen vastaava aineiston osa koostui Euroopan kyberturvallisuusviraston (ENISA) sekä kyberturvallisuusalan yritysten julkaisuista aikavälillä 2022–2024. Perustietoa kerättiin alan yritysten julkaisujen lisäksi alan kirjallisuudesta ja alaan liittyvästä uutisoinnista. Venäjän hyökkäyssotaan liittyvä havaintoja etsittiin lähdemateriaalista avainsanojen avulla. Lähteiden havaintoja verrattiin toisiinsa ja käytettiin havaintojen vahvistamiseksi.
Venäjän hyökkäyssodan todettiin vaikuttaneen Euroopan kyberturvallisuuteen niin negatiivisesti kuin positiivisestikin. Hyökkäyssota oli esimerkiksi lisännyt haktivismia ja siihen liittyvää toimintaa, kuten palvelunestohyökkäyksiä, mikä näkyi sodan molemmin puolin. Opportunistiset kyberrikolliset käyttivät Ukrainan konfliktitilannetta hyväksi muun muassa tietojenkalasteluviestien houkuttimena. Venäjä-myönteisten uhkatoimijoiden Ukrainaan kohdistetut hyökkäykset olivat levinneet myös muualle Eurooppaan, mikä vaikutti esimerkiksi satelliittiviestintään. Euroopan unioni vahvisti kyberlainsäädäntöään ja kyberturvallisuuteen liittyvää yhteistyötä.
Kyberturvallisuuteen liittyviä parannuskohteita löytyy niin yleisellä kuin Euroopan ja Suomen tasoilla. Samanlaiset arkiset houkuttimet toimivat vuosienkin jälkeen esimerkiksi tietojenkalasteluviesteissä ja nettiin yhdistettyjen laitteiden määrä kasvaa, joten kyberturvallisuudesta tiedottamiseen ja valistamiseen on panostettava jatkossa enenevissä määrin. Suomeen kohdistuneet valtioiden tukemat kyberoperaatiot olivat muihin maihin verrattuina vähäisiä, mutta NATO-jäsenmaihin kohdistui toisiksi eniten verkkotunkeutumisia Venäjän tukemilta toimijoilta. NATO-jäsenyys voi mahdollisesti lisätä Suomeen kohdistuvia kyberhyökkäyksiä. Kybervakoilun ja informaatiovaikuttamisen havaitsemiseen, estämiseen ja vastaamiseen tulee myös panostaa, sillä ne voivat piilossa pysyessään aiheuttaa suurempaa haittaa kuin tuhoa tavoittelevat kyberoperaatiot.
Opinnäytetyöstä nousee useita jatkokehitysaiheita. Esimerkiksi ENISA on julkaissut vuoden 2024 uhkakuvaraporttinsa, josta todennäköisesti löytyy uusia havaintoja tutkimuskysymykseen liittyen. Lisäksi eri uhkatyypeistä pystyisi jalostamaan uusia aiheita. Etenkin informaatiovaikuttamisesta ja disinformaatiosta saisi mielenkiintoisen tutkimuksen yleisellä tai rajatummallakin tasolla, sillä esimerkkitapauksia löytyy lähivuosilta runsaasti.
NATO member countries were the second most targeted region for network intrusion by Russia, and although Finland was targeted less frequently across all types of cyber operations, there is potential for increased targeting due to Finland becoming a full member of the alliance. People should be informed more on cybersecurity related topics. The fact that simple, everyday topics continue to be effective lures in phishing year after year should reinforce this point. The same could be said for the higher potential impact of espionage and influence campaigns that remain hidden for longer times than destructive cyber operations.
As the offensive recently entered its third year, there is an opportunity to continue the thesis with newer material such as the ETL 2024 report. There’s also potential to further research individual topics mentioned in the thesis, such as disinformation and information manipulation.