Category Archives: Pasi Ahonen

Kun kybersäätiedotus lupaa epävakaista, kannattaa jokaisen varustautua hyvin

Posted on by
Reply

Cyber security

Nyky-yhteiskunnassa sulautetut tietokoneet ja niiden toimintaan pohjautuva automaatio ulottuu kaikille elämänalueille. Verkottuneet tietokoneet ohjaavat kaikkein kriittisimpiäkin infrastruktuureja, kuten sähkön ja veden jakelua sekä liikennettä. Riippuvaisuus tietoverkoista tuo samalla riskejä: olemme entistä alttiimpia kyberhyökkäyksille. Pahimmillaan tietoverkkojen välityksellä kehittyvät kyberuhat voisivat horjuttaa tai jopa lamauttaa yhteiskunnan toimintaa.

Kyberturvallisuuden säilyttämiseksi kannattaa eri alojen ammattilaisten osaamista kehittää mahdollisimman monipuolisesti. Osaamisen kasvattaminen auttaa estämään uhkaavat kyberhyökkäykset. Se auttaa myös kriittisiä yrityksiä ja yhteiskunnan toimintoja koskettavan vakoilun havaitsemisessa.

Kybertaivaalla roikkuu tummia pilviä

Kybersäällä tarkoitetaan mm. Viestintäviraston Kyberturvallisuuskeskuksen tilannekuvaa erilaisten kyberuhkien ja varoitusten kohdistumisesta Suomeen. Kybersään sanotaan olevan heikentynyt esimerkiksi silloin, kun voimassa on varoituksia seuraavista:

  • palvelunestohyökkäykset
  • kiristyshaitta­ohjelmat
  • saastutetut toimistotiedostot
  • urkinta
  • huijausviestit

Viime kädessä infrapalvelujen toiminnasta vastaavien tahojen osaamisesta riippuu, saavatko kansalaiset kybersäästä riippumatta ja kaikissa olosuhteissa sähköä, puhdasta vettä, polttonesteitä, ostopalveluja, lämpöä, elintarvikkeita, lääkkeitä ja muita elintärkeitä hyödykkeitä.

Jokaisen kannattaa kuitenkin varustautua huonon sään varalle myös itse. Heikentyneessä kybersäässä et aina voi luottaa edes kumppaneiltasi tulevaan viestintään normaalisti. Esim. tutusta firmasta sinulle lähetetyt MS Office -liitteet saattavatkin sisältää hyökkääjän lisäämiä Powershell-komentoja. Tällöin edes yrityksesi kehittyneet tietoturva­menettelyt eivät välttämättä sinua varoita.

Myrskyn jälkeen tulee kuitenkin poutasää: kun uhat on saatu tutkittua ja poistettua, voinet taas luottaa myös tilanteesta kunnialla selvinneisiin kumppaneihisi.

Epävarmuus on uusi normaali

Elämme jo nyt yllättävien tietoliikennehäiriöiden ja kyberturvallisuushyökkäysten jatkuvassa uhassa. Epävarmuudesta on tullut uusi normaali. Vain tämän ymmärtäneet sopeutujat pärjäävät. Välinpitämättömästi tietoturvaan suhtautuvilta ihmisiltä tuleviin viesteihin on todella uskaliasta enää luottaa.

Infraan kohdistuu päivittäin verkkovakoiluyrityksiä, joiden taustalla tai motiivina voi olla esim. yritysten tietoverkkojen lamauttaminen, soluttautuminen sähköverkkojen ohjausjärjestelmiin, sairaalahenkilöstön kiristäminen, tai murtautuminen kiinteistöjen etähallintaan liittyviin järjestelmiin.

Vakoilun jälkeen myös kriittisiin järjestelmiin soluttautuminen on teknisesti mahdollista. Turvallisimpiinkin järjestelmiin voidaan murtautua, mikäli resursseja ja aikaa on riittävästi. Vastapuolella on modernit hyökkäystyökalut ja -palvelut käytössään, varsinkin jos kohteella olisi kiristettävissä merkittävää varallisuutta. Hyökkäyksiä myös räätälöidään kohteen turvajärjestelmät ja -prosessit huomioiden. Kohdistetut hyökkäykset käyttävät yrityksen suojaukset ohittavia menettelyjä, kuten työntekijän yksityisesti käyttämän vempaimen vakoilua.

Ei vara venettä kaada

Kyberosaamisen kehittämiseen pitää satsata useilla rintamilla. Kriittisten infrojemme ylläpitäjien ja kehittäjien osaaminen ja heille tarjottavat laadukkaat kyberpalvelut ovat avainasemassa. Toisaalta on välttämätöntä myös turvata riittävät resurssit eri viranomaisille ja tukea yhteistyötä eri tahojen välillä. Myös eduskunnan tulee ymmärtää tietoverkkojen kautta meillekin levittäytyneet turvallisuusongelmat.

Näin vakavissa asioissa kannattaa varautua pahimpaan. Mitä tapahtuisi ja mitä tulisi tehdä, jos vakava kyberhyökkäys pääsisi suojauskerrostemme lävitse? Toiminnan ytimessä on hyvä ennakkovarautuminen, mikä tarkoittaa esimerkiksi:

  • tuotantoverkkojen kyberhyökkäyskestävyyden testausta
  • kriittisten varajärjestelmien hankintaa, asentamista ja käyttöönottoa
  • laittoman tiedustelun ja kyberhyökkäysten tunnistamista ja torjuntaa
  • vastatoimien hallintaa ja kyberharjoittelua

Heikoin lenkki voisi murentaa kaikki suojaukset. Siksi kehittämisen ja varautumisen on tapahduttava laajalla rintamalla. Ei vara venettä kaada, kovallakaan kelillä.

Lataa ja tutustu ilmaiseen kyberturvaraporttiimme, joka antaa valmiudet yrityksen suojaamiseen ja tietoturvan kokonaisvaltaiseen kehittämiseen.

Pasi Ahonen VTT

Pasi Ahonen
johtava tutkija

When the cyber weather forecast gets gloomy, everyone should get prepared

Posted on by
1

Cyber security

In the modern society computers are embedded everywhere and automation affects our daily lives in several ways. Networked computers control even the most critical infrastructures such as electricity, water distribution, and traffic. Our dependency on these networks also bring risks: we are more vulnerable than ever to cyber attacks. At worst cyber threats spreading via computer networks could weaken or even cripple our society.

In order to maintain cyber safety, professionals of various industry domains should get diverse training. Learning new skills enables preventing potential cyber attacks. It also helps to detect spying attempts toward critical corporations and civic functions.

Dark clouds hanging from the cyber sky

Cyber weather is revealed for example via active alerts on the Finnish Communications Regulatory Authority’s web site. Cyber weather is said to be unstable for example when following warnings are in effect:

  • denial of service attacks
  • blackmailing malware
  • infected office files
  • spying attempts
  • hoax and scam messages

Ultimately it is up to the skills of stakeholders in charge of infrastructure services, whether the citizens get their electricity, clean water, fuel, heating, groceries, medicine, and other vital commodities regardless of the current cyber weather.

That being said, everyone should get personally prepared. In unstable cyber weather you shouldn’t trust even the messages coming from known business partners. MS Office attachments from a familiar company can contain Powershell commands added by an attacker. In such case even the high-quality security procedures of your company do not necessarily warn you.

Hopefully the thunder and the rain will quietly pass you by. After the threats have been investigated and neutralized, you can start to trust your business partners again.

Uncertainty is the new normal

We are already living in a constant threat of communication malfunctions and cyber security threats. Uncertainty has become the new normal. Only the ones who take this seriously are safe. It is risky to trust those who don’t care about security.

The infrastructure takes daily hits from cyber spying. Motives for spying vary: crippling computer networks, infiltrating electricity network control systems, blackmailing hospital personnel, or breaking into real estate remote management systems.

After spying attempts it becomes possible to actually enter the critical systems. Even the most secure systems can be hacked, if enough time and resources are available. Bad guys have the most modern attacking tools and services at their disposal, especially if the target is financially interesting enough for blackmailing.

The attacks are also tailored to match security systems and processes of the target. Focused attacks take advantage of any procedures bypassing the company’s firewalls. They can utilize for example employees’ privately used devices.

Better safe than sorry

Investing in cyber security skill development should be applied on all levels. Naturally the stakeholders of our most critical infrastructures and their know-how play a key role. However, it is necessary to ensure enough resources for various officials and support co-operation between them. Also the parliament should understand the widely spread security issues.

When the topics are as severe as mentioned in this blog post, it does not hurt to get prepared for the worst. In the case of a serious cyber attack breaking through our protective layers, what would happen and what should we do? Pre-emptive planning is in the core. For example:

  • carrying out cyber security testing for industrial systems
  • investing in critical backup systems
  • identifying and preventing illegal spying and attacks
  • countermeasure training and management

The weakest link can cause all protective layers to tumble. That is why development and pre-emptive actions must take place on all fronts. In any weather conditions, better safe than sorry.

Download our free report on cyber security and learn how to protect your organisation and defend against security incidents.

Pasi Ahonen VTT

Pasi Ahonen
Principal Scientist