Kyberuhkakenttä on jatkuvassa muutoksessa. Miten nopeasti muuttuvalla maaperällä on mahdollista varautua, turvata liiketoiminnan jatkuvuus ja pitää huolta kilpailuedusta? Traficomin pääjohtaja Jarkko Saarimäki antaa katsauksen tämänhetkiseen toimintaympäristöön, kyberonnettomuuksien anatomiaan ja lähitulevaisuuden uhkiin.
Traficomin toimintakentälle kuuluvat kyberturvallisuuden, liikenteen ja viestintäinfrastruktuurin lisäksi turvallisen yhteiskunnan ylläpitäminen ja turvallisen digitalisaation edistäminen. Sen vuoksi virasto tarkkailee jatkuvasti maailmantilannetta.
”Me haluamme, että Suomessa voidaan ottaa turvallisesti käyttöön uusia digitaalisia palveluita, jotta yritykset voivat saada liiketoimintahyötyjä. Oli kyse mistä tahansa tekoälystä pankkiasiointiin, pyrimme ennakoimaan erilaisia mahdollisia uhkia, jotta voimme yhteiskuntana mahdollisimman aikaisessa vaiheessa tunnistaa ne ja reagoida niihin”, Saarimäki kuvailee.
Saarimäen mukaan kyberympäristössämme on pääsääntöisesti kolmea erityyppistä toimijaa, jotka toteuttavat erilaisia hyökkäyksiä ja tietosuojarikkomuksia.
”Haktivistit yrittävät toiminnallaan saada näkyvyyttä omalle asialleen, kyberrikolliset taas pienimmällä mahdollisella vaivalla suurimman taloudellisen hyödyn ja valtiolliset toimijat taas yrittävät pääsääntöisesti edistää omaa poliittista agendaansa, urkkia tietoja tai liikesalaisuuksia”, Saarimäki kiteyttää.
Suomi ei ole lintukoto
Valtiollisten toimijoiden päämääränä voi olla myös hankkia kyvykkyyksiä vaikuttaa kohdevaltion ympäristöön, joko järkyttämällä yhteiskuntarauhaa heti tai rakentaa pitkän ajan kuluessa merkittävämpää vahinkoa.
”Esimerkiksi Ukrainassa on nähty lyhyemmän tähtäimen informaatioympäristöön vaikuttamista sekä koko yhteiskunnan toiminnan lamauttamiseen pyrkivää toimintaa. Lamauttavat hyökkäykset vaativat paljon enemmän aikaa, vaikka keinot ovat samanlaisia kuin pienemmänkin mittakaavan hyökkäyksissä: kaikki alkaen tietojen varastamisesta haittaohjelmiin on mahdollista. Tällaisissa tilanteissa mikään ei ole hyökkääjille pyhää.”
Saarimäki alleviivaakin, että vaikka Suomessa kyberturva on yleisesti hyvällä tolalla, mekään emme elä lintukodossa, siksi erilaisista uhista on syytä olla tietoinen – jotta niihin pystyy myös varautumaan. Verkkorikollisuuden lisäännyttyä myös uhkatilanne on kohonnut.
”Viime vuoden aikana nousi paljon esiin M365-tilimurtoja, kuntiin ja pankkeihin kohdistettiin palvelunestohyökkäyksiä ja kalasteluviestejä oli liikkeellä paljon eri organisaatioiden nimissä. Yksi vuoden näkyvimmistä kyberonnettomuuksista oli Helsingin kaupungin tietomurto. Presidentinvaalit ja europarlamenttivaalit sujuivat onneksi kuitenkin rauhallisesti.”
Suomessa on kuitenkin vahva viestintä- ja teleinfrastruktuuri, joka kestää paineen alla, sillä erilaiset varajärjestelmät ovat täällä hyvällä mallilla. Toimintavarmuudesta hyvänä esimerkkinä toimii merikaapelivauriot, joiden aikana digitaalinen infrastruktuuri ei häiriintynyt merkittävästi.
Kyberhyökkäyksen anatomia
Kyberhyökkääjät kohdistavat iskunsa useimmiten kolmeen toimialaan. Nämä ovat ICT-, tietoturva- ja internet-palveluntarjoajat, teollisuus sekä vähittäiskauppa ja palvelut. Saarimäki avaa kyberhyökkäyksen anatomiaa erään kyberonnettomuuden kautta.
”Yrityksen verkon reunalaitteen suojaus oli toteutettu puutteellisesti. Hyökkääjä sai käsiinsä tunnukset, joiden avulla pystyi hyväksikäyttämään laitetta. Koska organisaatiolla ei ollut poikkeavien kirjautumisten valvontaa, hyökkääjä pystyi levittäytymään it-ympäristöön, jossa lopuksi laukaisi kiristyshaittaohjelman, lamauttaen organisaation toiminnan täysin.”
Kun järjestelmät ovat lukossa, hyökkääjät voivat varastaa luottamuksellisia tietoja tai kiristää rahaa – joka tapauksessa tällainen hyökkäys tulee organisaatiolle kalliiksi. Viranomaiset eivät suosittele lunnaiden maksamista, mutta korjaustoimet, selvitykset ja yrityksen toimintakapasiteetin palauttaminen voivat maksaa jopa satoja tuhansia euroa.
”Lähitulevaisuuden uhkakentässä näkyy esimerkiksi, että vakavia haavoittuvuuksia hyödynnetään yhä nopeammin ja kiristyshaittaohjelmat ovat todellinen uhka organisaatioille. Myös tekoälyn tuomiin haasteisiin on hyvä varautua. Tämän vuoksi toimitus- ja palveluketjujen tietoturva ja jatkuvuus ovat yhä kriittisempi väline tehokkaaseen suojautumiseen”, Saarimäki tiivistää tietoturvan nykytilaa.
Miten välttyä tietomurroilta, haittaohjelmilta tai palvelunestohyökkäyksiltä? Lue artikkelista vinkit kyberrosvoilta suojautumiseen tai hyppää kuuntelemaan podcastia!