Kuvaaja
iStock
Kirjoittaja
Kirsti Levander

Herätys verkkojen vaaroihin

Kyberturvallisuus hallitaan Suomessa kohtalaisesti. Valtionhallinnossa verkkovaaroihin varautuminen on hyvällä tolalla, mutta yrityksissä herätään usein vasta kun palaa.

TEKin tietoturvaseminaarissa luotiin katsaus kyberturvallisuuden tilanteeseen Suomessa. Viestintäviraston Kyberturvallisuuskeskuksen erityisasiantuntija Antti Kurittu, kertoi alkajaisiksi menneen kesän kybersäästä.

– Ilmassa on ollut niin vakoilua kuin pankkitunnusten kalasteluakin.

Mustimmat pilvet on nähty palvelunestohyökkäysten kohdalla. Kohteena ovat olleet valtionhallinon palvelut, esimerkiksi verohallinto. Toinen ukkospilvi on pyörinyt haittaohjelmien ympärillä.

– Iskut voivat olla kovia. Pahimmillaan haittaohjelmasaastuminen kriittisessä koneessa johtaa tietojen menetykseen, josta voi seurata liiketoiminnan keskeytyminen tai loppuminen, Kurittu totesi hyökkästen vaarallisuudesta.

Antti Kurittu

 

Lisäksi kesään ovat kuuluneet toimitusjohtajahuijaukset, niiden määrä on ollut nousussa. Metodi on yksinkertainen: Toimitusjohtajana esittäytyvä rosvo vaatii tekemään nopeita tilisiirtoja – ja hups, sinne menivät rahat rikollisten tilille.

Kurittu totesi vahvassa kasvussa olevan esineiden internetin lisäävän mahdollisuuksia verkkorikollisuudelle.

– Puutteellisesti suojatut ja internettiin asti julkisesti näkyvillä olevat IoT-laitteet ovat erityisen alttiita hakkeroinnille. Käyttäjän tulisikin vähintään vaihtaa laitteen oletussalasanat ja kytkeä julkiseen verkkoon näkyvät hallintapaneelit pois käytöstä, Kurittu neuvoo.

Kannattaa seurata myös Viestintäviraston kyberturvallisuusvaroituksia

– Viimeksi varoitimme kiristyshaittaohjelmasta toukokuun alussa.

Hakkerointia listahinnoilla

Internetin näkymättömästä uhasta varoitti myös professori Martti Lehto Jyväskylän yliopistosta.

– Verkkojen haavoittuvuutta lisää se, ettei systeemejä ole rakennettu turvallisuuden lähtökohdista. Kukaan ei alussa ajatellut kyberrikollisuutta, joten verkkomaailma on nyt täynnä haavoittuvuuksia.

Uhat vaihtelevat kybervandalismista ja -vakoilusta kybersodankäyntiin. Myös terrorismi on verkossa. Lehdon arvioin mukaan vahingonteon kohteeksi saattaisivat joutua lentoliikenne ja ydinvoimalat.

Uhaksi voi muodostua myös pelkkä netin käyttäjien tietämättömyys.

– Tietoturvayhtiö Kaspersky Lab sanoo, että 74 prosenttia surffaajista ei tunnista verkossa vaanivia vaaroja, Lehto kertoi.

Martti Lehto

Kyberturvallisuuden ongelmat ovatkin isoja ja globaaleja.

Kyberrikollisuuden uhriksi päätyy maailmassa joka sekuntti 18 ihmistä. Samalla kyberturvallisuudesta on tullut vakuuttamisen kohde. Kybervakuuttamiseen sijoitettaneen vuonna 2020 noin 7,5 miljardia dollaria.

Tilannetta hankaloittaa se, että rikolliset ovat lyöttäytyneet yhteen ja palveluilla käydään kauppaa: Twitter-tilin hakkeroinnin voi ostaa 130 dollarin listahintaan, Lehto kertoi.

Lehto listasi kyberturvallisuuden megatrendit:

1 kiristyshaittaohjelmien kasvu

2 haavoittuvuuksien kasvu

3 laitteistoihin kohdistuvat uhat

4 yrityksen sisäpiiri hyökkäyskanavana

5 liiketoiminnan tuhoamiseen tähtäävät hyökkäykset

6 henkilötietojen varastamiseen tähtäävät hyökkäykset

Tärkeät arvovalinnat

Ammattietiikan näkökulman seminaariin toivat tutkijat Kai Kimppa ja Olli Heimo Turun yliopistosta. Tutkijat korostivat kokonaisuuden hallintaa.

– Tietoturva-ammattilaiset pyrkivät yleensä hyvään lopputuloksen. Aina ei ole kuitenkaan mahdollista. Silloin mennään tästä tuohon pisteeseen, tuo ja tuo ongelma ratkaistaan, mutta ei ajatella kokonaisuutta, tutkijat totesivat. Tällöin on riski, että hyvät ihmiset tekevät pahoja asioita.

Olli Heimo ja Kai Kimppa

Kimppa ja Heimo muistuttivat arvovalinnoista. Pitää muun muassa miettiä, miten järjestelmät saadaan kaikkien kannalta hyviksi, jottei digitaalinen kuilu kasva.

– Inhimillinen aspekti unohtuu helposti. Arvovalinnat kannattaa siis tehdä tietoisesti.On muistettava, että tietoturva on ihmisiä varten, ei päinvastoin.

TEKin tietoturvallisuusseminaari järjestettiin 31.8. Helsingissä.