Mika Susi bloggaa: Yritysvakoilu meni verkkoon, mutta ei milloinkaan poistunut muualta

Yrityksiin kohdistuvat rikokset, joissa hyödynnetään tietoverkkoja, sosiaalisen median tietoja ja ihmisten manipulointia, ovat yleistyneet.

Kyse ei ole aina pelkästään siitä, että rikolliset tavoittelevat suoraa taloudellista hyötyä, vaan taustalta voi löytyä yrityksen tietoja havitteleva ulkomainen valtiollinen toimija.

Innovaatioalat kiinnostavat

Suomalaisissa yrityksissä ulkomaisia valtiollisia toimijoita kiinnostavat erityisesti tutkimus- ja tuotekehitystiedot. Perinteisten puolustus- ja turvallisuusalojen lisäksi myös uudet digialan innovaatiot sekä bio- ja ympäristöteknologia ovat valtiollisen vakoilun kiinnostuksen kohteita.

Näillä aloilla monet tulevaisuuden menestystuotteet syntyvät pienissä startup-yrityksissä. Uutta teknologiaa kehittävän yrityksen kannattaakin huolehtia riskienhallinnastaan ja turvallisuusmenettelyistään huolellisesti heti alusta alkaen.

Kriittinen infrastruktuuri kohteena

Energia-ala ja telekommunikaatiosektori kytkeytyvät kiinteästi koko yhteiskunnan toimintaan. Näihin aloihin liittyy usein myös suuria kauppapoliittisia intressejä.

Tiedonhankinnan lisäksi ulkomaisen tiedustelutoiminnan tavoitteena voi olla yhteiskunnan keskeisten toimintojen vahingoittaminen tai ainakin sellaiseen valmistautuminen. Tästä näkökulmasta ulkomaisten tiedusteluorganisaatioiden kasvava kiinnostus kriittistä infrastruktuuria kohtaan on huolestuttavaa.

Ihminen edelleen keskiössä

Tulevaisuudessa nähdään todennäköisesti aiempaa enemmän yrityksiin kohdistuvia kyberhyökkäyksiä ja -operaatioita, joissa ihmiset ovat edelleen keskeisiä toimijoita − hyvässä ja pahassa. Tekojen valmistelussa ja toteutuksessa on mukana lähes poikkeuksetta inhimillinen ulottuvuus.

Digitalisoituvassa yhteiskunnassa ulkomaisten tiedustelupalvelujen asiamiehet eivät ole ainoastaan vakoilukirjallisuuden tai -elokuvien hahmoja. Erilaisilla peitteillä toimivat tiedusteluvirkailijat pyrkivät edelleen jatkuvasti hankkimaan tietoja henkilökontaktien avulla.

Henkilökohtaiset tapaamiset ja esimerkiksi suorat yhteydenotot messuilla tai muissa tapahtumissa ovat edelleen yrityksiin kohdistuvan vakoilun arkipäivää myös Suomessa.

Onkin tärkeää, että yritysten työntekijät ja avainhenkilöt tulevat yhä tietoisemmiksi tiedustelun erilaisista ilmiöistä sekä fyysisessä että digitaalisessa ympäristössä. Olennaista on pyrkiä tunnistamaan ja keskeyttämään haitallinen toiminta hyvissä ajoin ennen vahinkojen syntymistä.

Vakoilusta mittavia taloudellisia tappioita

Ulkomaisen tiedustelun aiheuttamia taloudellisia tappioita on ollut vaikea arvioida, koska valtaosa tiedustelutoiminnasta jää piiloon.

Saksan viranomaiset laskivat muutama vuosi sitten menetysten hinnaksi 53 miljardia euroa vuodessa. Yhdysvallat on arvioinut vuosittaisiksi tappioikseen 300−500 miljardia dollaria.

Luvuista voi vetää johtopäätöksiä, kuinka suurista summista puhuttaisiin Suomessa. Luvut ovat huikeita ottaen huomioon, että yrityksiin kohdistuva tiedustelu tuskin vähenee tai toimijoiden keinovalikoima kaventuu.

Ulkomainen vakoilija syö siis myös suomalaisten kattamasta pöydästä. Lähetäänkö lasku perään vai otetaanko ruokailuvälineet pois?