Kyberturvallisuus vaatii jatkuvaa työtä

Kybertoiminta on Ukrainan sodan aikana kasvanut kansainvälisessä toimintaympäristössä. Vaikka varsinaista uhkaa ei kohdistuisi yksittäiseen toimijaan Suomessa, ovat heijastevaikutukset mahdollisia.  Kriittisen infrastruktuurin yritysten ja organisaatioiden on hyvä tarkastaa, että suojaukset ja päivitykset ovat kunnossa, jotta kansalaisille elintärkeät toiminnot toimivat mahdollisimman häiriöttä.

”Toimintaa on ollut niin Ukrainan kuin Venäjän kriittistä infrastruktuuria vastaan. Osa toiminnasta pyrkii aiheuttamaan haittaa ja osa taas auttamaan suojauksessa. Globaalissa kyberympäristössä haitalliset toimet voivat päästä käsistä ja levitä hallitsemattomasti ei-toivottuihinkin kohteisiin, koska verkossa liikkuvat bitit eivät tunne maarajoja. Tästä yhtenä esimerkkinä on vuosien takaa NotPetya-haittaohjelma”, kertoo varautumispäällikkö Jarna Hartikainen Huoltovarmuuskeskuksesta.

Hartikaisen mukaan riski kasvaa erityisesti yrityksissä, joilla on toimintaa ja verkkoympäristöä sekä sotaa käyvissä maissa että Suomessa.

”Vaikutukset voivat kuitenkin yltää täysin tilanteesta riippumattomiin kohteisiin. Kyberympäristön suojaus on jatkuvaa, mutta nykytilanteessa varotoimena suojaukset kannattaa tarkistaa ja huolehtia niiden ajantasaisena ylläpitämisestä eli päivityksistä”, Hartikainen muistuttaa.

Säännöllinen harjoittelu edistää kybersuojausta 

Kyberturvallisuuskeskus ja Huoltovarmuuskeskus (HVK) ovat yhdessä rakentaneet toistakymmentä vuotta palveluita ja varautumiskyvykkyyksiä yhdessä huoltovarmuuskriittisten yritysten kanssa. Kybersuojauksen kokonaisuus syntyy oman tehtävänsä huolella hoitavista toimijoista, yhteistyöstä ja jatkuvasta tiedonvaihdosta.

Kyberturvallisuuden toteuttaminen keskittyy HVK:ssa Digitaalinen turvallisuus 2030 -ohjelmaan. Tärkeitä ovat eritasoiset ja säännölliset kyberharjoitukset, joiden avulla organisaatiot voivat havaita kehityskohteitaan ja viedä oppeja käytäntöön. Hyvä esimerkki harjoittelusta ovat Digipoolin järjestämät TIETO-harjoitukset.

”TIETO-harjoituksissa yritykset ja viranomaiset pääsevät testaamaan toimintaansa erilaisissa kyberuhkatilanteissa. Edes koronapandemia ei katkaissut perinnettä, vaan heitti koko harjoituksen verkkoon ja mahdollisti suuremman osallistujamäärän. Nykytilanne korostaa harjoittelun merkitystä entisestään ja TIETO22-harjoitus onkin taas kasvattamassa osallistujamääräänsä, Hartikainen sanoo.

Kyberympäristössä tapahtuu erilaisia hyökkäyksiä ja huijauksia jatkuvasti, mutta nyt ne kiinnittävät erityisen paljon huomiota. Tyypillistä on myös, että tavanomaiset verkkorikolliset kytkevät ajankohtaiset ilmiöt osaksi normalisoitunutta kyberrikostoimintaa.

”Informaatiotulvassa ylitulkintoja eri tapahtumien välillä on syytä välttää, tietojen lähteitä tarkistaa ja seurata viranomaistietoja. Spekulaatioita on paljon ja ne on hyvä erottaa todennetuista tiedoista. Liki kaikkia Ukrainassa nähtyjä kyberhyökkäyksiä on nähty ja turvattu myös Suomessa turvallisuusviranomaisten ja kriittisen infrastruktuurin yritysten yhteistoimesta. Tilanteeseen on syytä suhtautua vakavasti, mutta maltilla”, Hartikainen toteaa.

Yrityksillä tärkeä rooli kyberympäristön turvaamisessa

Kyberturvallisuuden ylläpito ja kehittäminen vaatii jatkuvaa työtä. Kyberturvallisuuskeskus, poliisi ja puolustusvoimat tekevät tiivistä yhteistyötä kyberuhkien ennaltaehkäisemiseksi, havaitsemiseksi ja pysäyttämiseksi. Viranomaisten rinnalla kyberuhkia torjuvat tuhansien yritysten ja organisaatioiden tietoturva-ammattilaiset. Suomessa kriittinen infrastruktuuri on valtaosin yritysten hallussa, joten yritysten rooli ja toimet ovat Suomen kyberympäristön turvaamisessa avainasemassa.

Merkittävässä roolissa ovat eri toimialojen kriittisiä järjestelemiä ylläpitävät yritykset kuin myös heille tietoliikenne-, ICT- ja tietoturvapalveluja tarjoavat firmat. Suomessa ymmärrys kyberturvallisuuden merkityksestä on noussut viime vuosina, mutta vaihtelee toimialoittain ja yrityskohtaisesti.

Hyvän käsityksen tilanteesta antaa Kyberturvallisuuden nykytila eri toimialoilla selvitys, joka toteutettiin ensimmäisen kerran vuonna 2020. Huoltovarmuusorganisaation Digipooli uusii selvitystä parhaillaan. Monet suojaus- ja tilannekuvakäytännöt ovat yleispäteviä ja yritykset voivat soveltaa käytäntöjä omaksi parhaakseen.

Miten toimin?

Kyberturvallisuuskeskus seuraa jatkuvasti kyberuhkien kehitystä ja tiedottaa merkittävistä Suomea koskevista tilanteista. Keskus julkaisee kuukausittain Kybersäätiedotetta ajankohtaisista kybermaailman ilmiöistä. Kaikista epäillyistä tietoturvapoikkeamista kannattaa tehdä ilmoitus matalalla kynnyksellä Kyberturvallisuuskeskukseen. Tilanteeseen saa apua ja tieto täydentää kokonaistilannekuvaa sekä voi varoittaa muita samasta uhasta.

Jokainen voi omalla toiminnallaan olla parantamassa kyberturvallisuutta. Omaa ja työnantajan digiympäristöä voi suojata pitämällä laitteet ohjeistetusti päivitettyinä, suosimalla hyviä salasanakäytäntöjä ja harkitsemalla, mitä linkkejä klikkailee. Samalla kun hyvillä tietoturvakäytännöillä suojataan omaa turvallisuutta, estetään omassa käytössä olevien laitteiden valjastaminen osaksi laajempaa haitallista toimintaa. Verkossa turvallisuus on kaikkien yhteistyötä.