Blogit

Jarkko Saarimäki oli mukana DNA:n Teknologia, turvallisuus ja tulevaisuus -tapahtumassa 13.3. 

”Hyökkääjille mikään ei ole pyhää” – miltä kyberturvallisuuden kenttä näyttää tällä hetkellä?

Kyberuhkakenttä on jatkuvassa muutoksessa. Miten nopeasti muuttuvalla maaperällä on mahdollista varautua, turvata liiketoiminnan jatkuvuus ja pitää huolta kilpailuedusta? Traficomin pääjohtaja Jarkko Saarimäki antaa katsauksen tämänhetkiseen toimintaympäristöön, kyberonnettomuuksien anatomiaan ja lähitulevaisuuden uhkiin.  

Traficomin toimintakentälle kuuluvat kyberturvallisuuden, liikenteen ja viestintäinfrastruktuurin lisäksi turvallisen yhteiskunnan ylläpitäminen ja turvallisen digitalisaation edistäminen. Sen vuoksi virasto tarkkailee jatkuvasti maailmantilannetta. 

”Me haluamme, että Suomessa voidaan ottaa turvallisesti käyttöön uusia digitaalisia palveluita, jotta yritykset voivat saada liiketoimintahyötyjä. Oli kyse mistä tahansa tekoälystä pankkiasiointiin, pyrimme ennakoimaan erilaisia mahdollisia uhkia, jotta voimme yhteiskuntana mahdollisimman aikaisessa vaiheessa tunnistaa ne ja reagoida niihin”, Saarimäki kuvailee. 

Saarimäen mukaan kyberympäristössämme on pääsääntöisesti kolmea erityyppistä toimijaa, jotka toteuttavat erilaisia hyökkäyksiä ja tietosuojarikkomuksia.  

”Haktivistit yrittävät toiminnallaan saada näkyvyyttä omalle asialleen, kyberrikolliset taas pienimmällä mahdollisella vaivalla suurimman taloudellisen hyödyn ja valtiolliset toimijat taas yrittävät pääsääntöisesti edistää omaa poliittista agendaansa, urkkia tietoja tai liikesalaisuuksia”, Saarimäki kiteyttää.  

Suomi ei ole lintukoto  

Valtiollisten toimijoiden päämääränä voi olla myös hankkia kyvykkyyksiä vaikuttaa kohdevaltion ympäristöön, joko järkyttämällä yhteiskuntarauhaa heti tai rakentaa pitkän ajan kuluessa merkittävämpää vahinkoa. 

”Esimerkiksi Ukrainassa on nähty lyhyemmän tähtäimen informaatioympäristöön vaikuttamista sekä koko yhteiskunnan toiminnan lamauttamiseen pyrkivää toimintaa. Lamauttavat hyökkäykset vaativat paljon enemmän aikaa, vaikka keinot ovat samanlaisia kuin pienemmänkin mittakaavan hyökkäyksissä: kaikki alkaen tietojen varastamisesta haittaohjelmiin on mahdollista. Tällaisissa tilanteissa mikään ei ole hyökkääjille pyhää.” 

Saarimäki alleviivaakin, että vaikka Suomessa kyberturva on yleisesti hyvällä tolalla, mekään emme elä lintukodossa, siksi erilaisista uhista on syytä olla tietoinen – jotta niihin pystyy myös varautumaan. Verkkorikollisuuden lisäännyttyä myös uhkatilanne on kohonnut.  

”Viime vuoden aikana nousi paljon esiin M365-tilimurtoja, kuntiin ja pankkeihin kohdistettiin palvelunestohyökkäyksiä ja kalasteluviestejä oli liikkeellä paljon eri organisaatioiden nimissä. Yksi vuoden näkyvimmistä kyberonnettomuuksista oli Helsingin kaupungin tietomurto. Presidentinvaalit ja europarlamenttivaalit sujuivat onneksi kuitenkin rauhallisesti.” 

Suomessa on kuitenkin vahva viestintä- ja teleinfrastruktuuri, joka kestää paineen alla, sillä erilaiset varajärjestelmät ovat täällä hyvällä mallilla. Toimintavarmuudesta hyvänä esimerkkinä toimii merikaapelivauriot, joiden aikana digitaalinen infrastruktuuri ei häiriintynyt merkittävästi.

Kyberhyökkäyksen anatomia 

Kyberhyökkääjät kohdistavat iskunsa useimmiten kolmeen toimialaan. Nämä ovat ICT-, tietoturva- ja internet-palveluntarjoajat, teollisuus sekä vähittäiskauppa ja palvelut. Saarimäki avaa kyberhyökkäyksen anatomiaa erään kyberonnettomuuden kautta. 

”Yrityksen verkon reunalaitteen suojaus oli toteutettu puutteellisesti. Hyökkääjä sai käsiinsä tunnukset, joiden avulla pystyi hyväksikäyttämään laitetta. Koska organisaatiolla ei ollut poikkeavien kirjautumisten valvontaa, hyökkääjä pystyi levittäytymään it-ympäristöön, jossa lopuksi laukaisi kiristyshaittaohjelman, lamauttaen organisaation toiminnan täysin.” 

Kun järjestelmät ovat lukossa, hyökkääjät voivat varastaa luottamuksellisia tietoja tai kiristää rahaa – joka tapauksessa tällainen hyökkäys tulee organisaatiolle kalliiksi. Viranomaiset eivät suosittele lunnaiden maksamista, mutta korjaustoimet, selvitykset ja yrityksen toimintakapasiteetin palauttaminen voivat maksaa jopa satoja tuhansia euroa.  

”Lähitulevaisuuden uhkakentässä näkyy esimerkiksi, että vakavia haavoittuvuuksia hyödynnetään yhä nopeammin ja kiristyshaittaohjelmat ovat todellinen uhka organisaatioille. Myös tekoälyn tuomiin haasteisiin on hyvä varautua. Tämän vuoksi toimitus- ja palveluketjujen tietoturva ja jatkuvuus ovat yhä kriittisempi väline tehokkaaseen suojautumiseen”, Saarimäki tiivistää tietoturvan nykytilaa. 

 

Miten välttyä tietomurroilta, haittaohjelmilta tai palvelunestohyökkäyksiltä? Lue artikkelista vinkit kyberrosvoilta suojautumiseen tai hyppää kuuntelemaan podcastia

Avainsanat:

Digitalisaatio Teknologia Tietoturva Tekoäly Kyberturvallisuus

Lue lisää uudesta työstä

Blogi
3/2025 Lasse Huttunen

AI on pelottava – vai onko? Viisi oppia tekoälyn käyttöönotosta asiakasrajapinnassa 

Artikkeli
3/2025 DNA Yrityksille

Kyberrosvot: Yrityksen tietohallinto ei ole yksin vastuussa turvallisuudesta – kyberriskit koskettavat jokaista työntekijää

Artikkeli
3/2025 DNA Yrityksille

Johtaja, varmista, että nämä 4 tietoturvataitoa on tiimilläsi hallussa!

Artikkeli
3/2025 DNA Yrityksille

”Välillä täytyy käydä puhaltamassa” – sairaanhoitajan etätöissä on vastuuta ja vapautta

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.