Kyberuhkat olivat ensin tabu – ja sitten yhtäkkiä kaikkialla
Internetin käyttäjät eivät aina ymmärrä, mitä kyberturvallisuuden uhkia valittu teknologia tuo mukanaan. Valitettavaa mutta totta. Uusi valistuskulttuuri tähtää siihen, että kyberturvaosaaminen rinnastuisi kansalaistaitoihin.
Opetusministeriöiden linjaukset Suomessa ja Ruotsissa ovat samansuuntaisia ja painottavat perusosaamisen tärkeyttä. Lisäksi Suomen kyberturvallisuusstrategiassa on kunniahimoinen maininta, jonka mukaan maan pitäisi olla jo tämän vuoden aikana maailmanlaajuisesti edelläkävijä kyberturvallisuudessa.
Eipäs tirskuta siellä!
Totuuden nimessä on silti syytä myöntää, että yrityksemme tuskin ovat aivan strategian mainitsemassa valmiustilassa. Datan, infrastruktuurin ja pilven turvamekanismit tulisi suunnitella nimittäin vastaamaan kaikkiin tunnettuihin uhkiin. Kun tietoturva tulee varmuuskopio- ja pilvipalveluihin jo alusta lähtien, olemme aika varmalla maaperällä.
Monet yritykset eivät ala investoida, ennen kuin niihin on kohdistettu hyökkäys ja on jo tapahtunut jotakin. Yritykseltä on viety taloudellista tietoa, joka esimerkiksi pörssiyhtiöissä on itsessään rahanarvoista immateriaa. Myös tuotekehityksessä oleva teknologia on rahaksi muutettava saalis.
On muodostunut kokonaan uusi ammattikunta, joka tilauksesta tehtailee verkkorikoksia ja oleilee jossakin lain tavoittamattomissa. Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll arvioi, että maailmassa on kymmeniä, ehkä satojakin kyberrikollisjärjestöjä ja samalla tavalla toimivia valtioita.
”Muutama vuosi sitten julkisesti ei juuri edes puhuttu tai myönnetty vaikuttamiseen perustuvien kyberkykyjen kehittämisestä. Nyt näitä kerrotaan avoimesti jo käytettävän”, Limnéll on kuvannut muutosta.
Ei ole suuri salaisuus, että suomalaiset ovat hakeneet Venäjän ja Viron suunnalta palveluja, jotka eivät kestä päivänvaloa. Taannoin Ylen tutkivan journalismin ryhmä MOT onnistui heloposti hankkimaan yhteyksiä krakkeriryhmiin, jotka tekevät kohdennettuja tietomurtoja tilauksesta yrityksiin tai laitoksiin. Myös murron tilaaminen onnistui.
Jos pilvipalveluissa on säästetty ja palvelut on hankittu ilmaiseksi, murtautuminen liikesalaisuuksiin on rutiinia. Ilmainen varmuuskopio- tai pilvipalvelu irtisanoutuu jo käyttäjäsopimusehdoissaan kaikesta vastuusta, jos sen pilvessä säilytettyjä tiedostoja vuotaa vääriin käsiin.
[ctt template=”9″ link=”j12dX” via=”no” ]Jos pilvipalveluissa on säästetty ja palvelut on hankittu ilmaiseksi, murtautuminen liikesalaisuuksiin on rutiinia. http://bit.ly/solb06[/ctt]
Vaarallisimpia kyberuhkia ovat useimmiten rikollisen hyödyn toivossa tehdyt tietomurrot ja ‑hyökkäykset sekä vakoilu.
Jos tietoturva- ja katastrofisuunnitelmat tehdään etukäteen, tiedetään myös, miten toimitaan, kun yrityksen verkkopalvelut joutuvat hyökkäyksen kohteeksi. Lievimmilläänhän se on ”vain” palveluestohyökkäys, jolla ylikuormitetaan palvelimen vastaanottoresurssi. Kaatamalla palvelin pyritään aiheuttamaan vahinkoa ja huonoa mainetta. Vahinkoa yleensä tapahtuukin, kun viestit eivät liiku.
Lohdullista kuitenkin on, että tähän kaikkeen on mahdollista varautua.
Virhe: Yhteydenottolomaketta ei löytynyt.
