Organisaatiot tehostavat kyberiskujen torjuntaa: Kovin helpolla meitä ei pysty kyykyttämään

0
YYritykset ja muut toimijat ovat kaikki tahoillaan varautuneet Venäjältä mahdollisesti tuleviin kyberhyökkäyksiin. Organisaatioiden tietoturvasta huolehtiminen koetaan entistäkin tärkeämmäksi. Päätöksenteon, häiriötilanteissa toimimisen suunnittelun ja toimintamallien on oltava ajan tasalla. Kuva: TS-arkisto/Jori Liimatainen

Ukrainan sota on nostanut huolta tietoliikenteen turvallisuudesta ja Venäjältä mahdollisesti tulevista kyberiskuista. Seudun yritykset ja muut toimijat vahvistavat, että kaikkialla tehostetaan kykyä torjua tietoliikennehyökkäysiä.

Suomen neljänneksi suurin teleoperaattori Lounea nosti valmiustasoaan heti Venäjän hyökättyä Ukrainaan.

– Päättelimme, että rajan takaa saattaa tulla hankaluuksia, mutta tilanne näkyi hyökkäyksen jälkeen vain hetkellisesti. Eetteri oli aiemminkin täynnä tavaraa, toimitusjohtaja Veli-Matti Viitanen kertoo.

Hän toteaa, että tutkissa näkyy koko ajan yhtä ja toista, mutta meno ei ole yltynyt tavallista kummemmaksi.

Louneassa seurataan tilannetta aiempaa tiuhempaan ja siitä raportoidaan ylimmälle johdolle viikoittain. Aiemmin raportoitiin vain, kun turvallisuuspoikkeama tulkittiin riittävän merkittäväksi.

– Palvelunestohyökkäyksiä tulee ja erilaisiin tietoliikenneportteihin kohdistettuja verkkoskannauskokeiluja havaitaan. Niillä yritetään löytää heikkouksia, joista seuraa murtautumisoperaatioita. Jos yksityisten tai yritysten koneisiin pääsee murtautumaan, voidaan tehdä esimerkiksi tuhansien koneiden hyökkäys, jolla pystytään vaikuttamaan, Viitanen sanoo.

Turun yliopistollisessa keskussairaalassa kyberhyökkäyksiin on varauduttu parantamalla turvallisuutta ja tekemällä tarkistuksia.

– Henkilökuntaa on kehotettu tekemään tietoturvaan ilmoitus hyvin matalalla kynnyksellä, jos mitään pientäkään epäilyttävää havaitaan, Varsinais-Suomen sairaanhoitopiirin vt. johtaja Petri Virolainen painottaa.

– Olemme suunnitelleet, miten sairaalaa pyöritetään, jos tietojärjestelmämme lamaantuvat. Asiaan on kiinnitetty nyt erityisen paljon huomiota, vaikka niin voisi käydä milloin tahansa.

Toimitusjohtaja Veli-Matti Viitanen sanoo, että Lounea on nostanut valmiustasoaan ja seuraa tilannetta aiempaa tiiviimmin. Kuva: TS-arkisto/Jukka Vaso

Jätteistä energiaa tuottavassa Lounavoimassa maailmantilanne ei aiheuta ylimääräistä varautumista. Salon Korvenmäessä sijaitsevan uuden laitoksen käyttöönottoon kuuluu ulkopuolisten asiantuntijoiden tekemä tarkastus.

– Ajankohta osui yksiin, toimitusjohtaja Petri Onikki toteaa.

– Meillä on ulkopuolinen asiantuntijaryhmä etsimässä mahdollisia porsaanreikiä järjestelmistämme. Se olisi tehty nyt joka tapauksessa.

Onikki huomauttaa, että koko laitoksen toimintaa tarkastellaan suurella intensiteetillä.

– Energiatuotannon ydin pyritään turvaamaan. Kaikki ovat nyt vähän enemmän varpaillaan kuin ennen.

Liikelaitos Salon Veden toimitusjohtaja Pekka Rouhiainen ei halua kommentoida asiaa lainkaan.

– Ensimmäinen varautumisemme on se, ettei varautumisesta informoida.

Pankkeihin on pidemmän aikaa kohdistunut kyberhyökkäyksiä, joiden takia järjestelmien suojautumiskykyä on parannettu. Finanssialan yritykset tekevät tiivistä yhteistyötä Kyberturvallisuuskeskuksen, poliisin ja muiden viranomaistahojen kanssa kehittääkseen tietoturvallisuutta muuttuvassa toimintaympäristössä.

Someron Säästöpankin toimitusjohtaja Petri Siviranta toteaa, että Suomessa on tehty pitkään ja paljon taustatyötä tietojärjestelmien toimintavarmuuden parantamiseksi.

– Pankeissa asiat ovat jo ennestään hyvin, eikä meitä kovin helpolla pystytä kyykyttämään, hän painottaa.

Siviranta sanoo, että palvelunestohyökkäys voi kaataa ulkoiset nettisivut hetkeksi, mutta palvelujärjestelmiin ei pystytä iskemään.

– Venäjän hyökättyä Ukrainaan kaikki yritykset ovat käyneet läpi prosessejaan, mutta Suomi on ollut etunojassa informaatioteknologiassa ja systeemit hienosti suojattuja, Siviranta korostaa.

Pankinjohtaja Jukka Tuominen toteaa, että Lounaismaan Osuuspankin tietoturvasta huolehditaan OP-ryhmän tasolla. Sillä on pitkä kokemus kyberuhkien torjunnasta, havainnoinnista ja niihin reagoinnista.

– Toimintavarmuuteen on panostettu määrätietoisesti usean vuoden ajan, Tuominen sanoo.

Sairaanhoitopiirin vt. johtaja Petri Virolainen kertoo, että Tyksissä on suunniteltu, miten sairaala toimii, jos tietojärjestelmät lamaantuvat. Kuva: TS-arkisto/Jari Laurikko

Pankkien hyvin suojatut tietojärjestelmät eivät estä niiden nimissä tehtäviä huijausyrityksiä. Pankkitunnuksia ja turvalukuja kalastellaan niin viestein ja puheluin kuin hakukoneiden avulla.

Asiakkaita on kehotettu suosimaan puhelinsovelluksia ja mobiilivarmenteita, jotta pankkiasioiden hoito olisi mahdollisimman turvallista. Tietokoneella nettipankki on avattava kirjoittamalla selaimeen pankin osoite. Hakukoneen kautta pankkiin ei pidä mennä, koska niiden sisältämät mainoslinkit voivat sisältää huijauksia.

Petri Siviranta sanoo suurimman uhan muodostuvan pankkien asiakkaista itsestään.

– Ihmiset tekevät virheitä, ja haksahtaminen on tietenkin inhimillistä. Perussääntö on, että jos joku asia ihmetyttää, älä klikkaa.

Monella on mielessä ylimääräisen käteisen varaaminen kotiin kriisi- ja poikkeustilanteiden varalta. Siviranta muistuttaa, että muutaman päivän käteisvara on hyvä olla kotona.

– Käteisvarantoa suojelevat Euroalueen hartiat. Käteinen ei tule loppumaan, koska emme ole oman markan varassa. Lisäksi käteisen jakelu jatkuisi pankkikonttoreissa, jos automaateille tapahtuisi jotain.

KYBERYMPÄRISTÖ EI TUNNE RAJOJA

Digitaalinen todellisuus

Kybertoimintaympäristö ja sen turvallisuus ovat nousseet tärkeäksi osaksi Suomen ulko- ja turvallisuuspolitiikkaa.

Kybertoimintaympäristöllä tarkoitetaan digitaalista rinnakkaistodellisuutta, joka yhdistää ihmisiä ja laitteita yli valtioiden rajojen informaatioteknologian, automatisoitujen ohjausjärjestelmien, Internetin ja sosiaalisen median kautta.

Yhteiskunnan elintärkeät toiminnot, kuten teollisuus, vesi- ja energiahuolto, pankkijärjestelmät, terveydenhuolto ja liikenne ovat riippuvaisia digitaalisista verkoista.

Digitaalisten verkkojen myötä on syntynyt uudenlaisia uhkia kuten kyberrikollisuutta, kybervakoilua ja kyberhyökkäyksiä.​

Lähde: Ulkoministeriö