Kun kybersäätiedotus lupaa epävakaista, kannattaa jokaisen varustautua hyvin

Cyber security

Nyky-yhteiskunnassa sulautetut tietokoneet ja niiden toimintaan pohjautuva automaatio ulottuu kaikille elämänalueille. Verkottuneet tietokoneet ohjaavat kaikkein kriittisimpiäkin infrastruktuureja, kuten sähkön ja veden jakelua sekä liikennettä. Riippuvaisuus tietoverkoista tuo samalla riskejä: olemme entistä alttiimpia kyberhyökkäyksille. Pahimmillaan tietoverkkojen välityksellä kehittyvät kyberuhat voisivat horjuttaa tai jopa lamauttaa yhteiskunnan toimintaa.

Kyberturvallisuuden säilyttämiseksi kannattaa eri alojen ammattilaisten osaamista kehittää mahdollisimman monipuolisesti. Osaamisen kasvattaminen auttaa estämään uhkaavat kyberhyökkäykset. Se auttaa myös kriittisiä yrityksiä ja yhteiskunnan toimintoja koskettavan vakoilun havaitsemisessa.

Kybertaivaalla roikkuu tummia pilviä

Kybersäällä tarkoitetaan mm. Viestintäviraston Kyberturvallisuuskeskuksen tilannekuvaa erilaisten kyberuhkien ja varoitusten kohdistumisesta Suomeen. Kybersään sanotaan olevan heikentynyt esimerkiksi silloin, kun voimassa on varoituksia seuraavista:

  • palvelunestohyökkäykset
  • kiristyshaitta­ohjelmat
  • saastutetut toimistotiedostot
  • urkinta
  • huijausviestit

Viime kädessä infrapalvelujen toiminnasta vastaavien tahojen osaamisesta riippuu, saavatko kansalaiset kybersäästä riippumatta ja kaikissa olosuhteissa sähköä, puhdasta vettä, polttonesteitä, ostopalveluja, lämpöä, elintarvikkeita, lääkkeitä ja muita elintärkeitä hyödykkeitä.

Jokaisen kannattaa kuitenkin varustautua huonon sään varalle myös itse. Heikentyneessä kybersäässä et aina voi luottaa edes kumppaneiltasi tulevaan viestintään normaalisti. Esim. tutusta firmasta sinulle lähetetyt MS Office -liitteet saattavatkin sisältää hyökkääjän lisäämiä Powershell-komentoja. Tällöin edes yrityksesi kehittyneet tietoturva­menettelyt eivät välttämättä sinua varoita.

Myrskyn jälkeen tulee kuitenkin poutasää: kun uhat on saatu tutkittua ja poistettua, voinet taas luottaa myös tilanteesta kunnialla selvinneisiin kumppaneihisi.

Epävarmuus on uusi normaali

Elämme jo nyt yllättävien tietoliikennehäiriöiden ja kyberturvallisuushyökkäysten jatkuvassa uhassa. Epävarmuudesta on tullut uusi normaali. Vain tämän ymmärtäneet sopeutujat pärjäävät. Välinpitämättömästi tietoturvaan suhtautuvilta ihmisiltä tuleviin viesteihin on todella uskaliasta enää luottaa.

Infraan kohdistuu päivittäin verkkovakoiluyrityksiä, joiden taustalla tai motiivina voi olla esim. yritysten tietoverkkojen lamauttaminen, soluttautuminen sähköverkkojen ohjausjärjestelmiin, sairaalahenkilöstön kiristäminen, tai murtautuminen kiinteistöjen etähallintaan liittyviin järjestelmiin.

Vakoilun jälkeen myös kriittisiin järjestelmiin soluttautuminen on teknisesti mahdollista. Turvallisimpiinkin järjestelmiin voidaan murtautua, mikäli resursseja ja aikaa on riittävästi. Vastapuolella on modernit hyökkäystyökalut ja -palvelut käytössään, varsinkin jos kohteella olisi kiristettävissä merkittävää varallisuutta. Hyökkäyksiä myös räätälöidään kohteen turvajärjestelmät ja -prosessit huomioiden. Kohdistetut hyökkäykset käyttävät yrityksen suojaukset ohittavia menettelyjä, kuten työntekijän yksityisesti käyttämän vempaimen vakoilua.

Ei vara venettä kaada

Kyberosaamisen kehittämiseen pitää satsata useilla rintamilla. Kriittisten infrojemme ylläpitäjien ja kehittäjien osaaminen ja heille tarjottavat laadukkaat kyberpalvelut ovat avainasemassa. Toisaalta on välttämätöntä myös turvata riittävät resurssit eri viranomaisille ja tukea yhteistyötä eri tahojen välillä. Myös eduskunnan tulee ymmärtää tietoverkkojen kautta meillekin levittäytyneet turvallisuusongelmat.

Näin vakavissa asioissa kannattaa varautua pahimpaan. Mitä tapahtuisi ja mitä tulisi tehdä, jos vakava kyberhyökkäys pääsisi suojauskerrostemme lävitse? Toiminnan ytimessä on hyvä ennakkovarautuminen, mikä tarkoittaa esimerkiksi:

  • tuotantoverkkojen kyberhyökkäyskestävyyden testausta
  • kriittisten varajärjestelmien hankintaa, asentamista ja käyttöönottoa
  • laittoman tiedustelun ja kyberhyökkäysten tunnistamista ja torjuntaa
  • vastatoimien hallintaa ja kyberharjoittelua

Heikoin lenkki voisi murentaa kaikki suojaukset. Siksi kehittämisen ja varautumisen on tapahduttava laajalla rintamalla. Ei vara venettä kaada, kovallakaan kelillä.

Lataa ja tutustu ilmaiseen kyberturvaraporttiimme, joka antaa valmiudet yrityksen suojaamiseen ja tietoturvan kokonaisvaltaiseen kehittämiseen.

Pasi Ahonen VTT

Pasi Ahonen
johtava tutkija

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s