Suomen suojelupoliisi ja sotilastiedustelu ovat mukana varoituksessa, jonka Yhdysvaltojen NSA (National Security Agency) on julkaissut 13.7.2026 yhdessä useiden länsimaisten tiedustelupalvelujen kanssa Venäjän kybervakoilusta.
Nyt julkaistavassa varoituksessa haitallinen toiminta liitetään FSB:n 16. keskukseen. Yksityiset tietoturvayritykset ovat seuranneet tätä toimintaa muun muassa nimillä Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard ja Static Tundra.
FSB:n kybertoiminta on erittäin pitkäaikaista, ja sen kohteena ovat erityisesti kriittisen infrastruktuurin eri osa-alueet, kuten energia-ala ja puolustusteollisuus. Kohteet valikoituvat osittain opportunistisesti sen mukaan, mihin FSB:n kybertoimijat onnistuvat tunkeutumaan.
Nyt mainittu uhka kohdistuu ensisijaisesti yritystason verkkolaitteisiin, ei pääosin tavallisten kansalaisten käyttämiin reitittimiin, joista suojelupoliisi on aiemmin varoittanut.
Yrityksiä kannustetaan suojata laitteistonsa paremmin
Viranomaiset varoittavat, että Venäjä käyttää haitalliseen kybertoimintaan heikosti suojattuja internetiin kytkettyjä verkkolaitteita ympäri maailmaa. Varoituksen tarkoitus on kannustaa laitteiden omistajia ja tietoturva-asiantuntijoita vähentämään omilla toimillaan verkkovakoilun mahdollisuuksia.
Suomen tiedusteluviranomaiset kehottavat yrityksiä ja organisaatioita huomioimaan verkon reunalaitteisiin kohdistuvan uhan. Yrityksille suositellaan erityisesti seuraavia torjuntatoimenpiteitä:
- käytetään SNMP:n versiota 3
- käytetään vahvoja salasanoja
- poistetaan käytöstä Cisco Smart Install -ominaisuus
- rajoitetaan verkon reunalaitteiden hallintayhteyksiä internetistä
Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting (pdf)




