Kyberrikollisuus ja kyberuhat ovat kansainvälisesti kasvavia huolenaiheita. Niiden vaikutukset ulottuvat yksittäisten organisaatioiden turvallisuudesta ja jatkuvuudesta aina valtioiden huoltovarmuuteen saakka.
Tuoreina osoituksina kyberrikollisuuden vaikuttavuudesta voidaan nähdä kaksi Yhdysvalloissa tapahtunutta laajamittaista kyberhyökkäystä, joista tämän tekstin kirjoitushetkellä uutisoi vastikään Yle.fi. Ensimmäinen hyökkäyksistä kohdistui Yhdysvaltojen suurimpaan jalostetun polttoaineen kuljetuslinjastoon, joka tunnetaan nimellä ”Colonial Pipeline”, ja toinen Washingtonin osavaltion poliisilaitokseen.
Colonial Pipelinen hyökkäyksen merkittävyyttä lisää suurien taloudellisten vahinkojen lisäksi se, että hyökkäyksen kohteeksi joutunut kuljetuslinjasto on osa Yhdysvaltojen kriittistä infrastruktuuria. Washingtonin hyökkäyksessä poliisilaitoksen säilömät arkaluontoiset tiedot ovat vaarassa vuotaa julki.
Jalostetun polttoaineen kuljetuslinjasto ”Colonial Pipeline” palvelee Yle:n uutisartikkelin tietojen mukaan yli 50:tä miljoonaa asiakasta Yhdysvalloissa, kuljettaen päivittäin lähes 400 miljoonaa litraa polttoainetta. Kyberhyökkäyksen seurauksena kuljetuslinjastoon kohdistui merkittäviä häiriöitä, joista seuraa suuria taloudellisia tappioita kuljetuslinjastoa hallinnoivalle Colonial Pipeline Companylle. Myös kuluttajan suuntaan heijastuu merkittäviä vaikutuksia, kuten polttoaineen toimitusvaikeuksia ja hinnankorotuksia.
Washingtonin osavaltion kyberhyökkäyksessä hyökkääjät onnistuivat tunkeutumaan poliisilaitoksen tietojärjestelmiin, varastaen niistä arkaluontoisia tietoja. Tästä hyökkäyksestä mahdollisesti koituvat taloudelliset vaikutukset ovat matalammat Colonial Pipelineen kohdistuneeseen hyökkäykseen verrattuna. Taloudellisten vaikutusten sijasta, varastettujen arkaluonteisten tietojen vuotaminen voisi mahdollisesti vaarantaa tiedoissa esiintyvien henkilöiden sekä toimijoiden turvallisuuden.
Molemmissa kyberhyökkäyksissä hyödynnettiin niin sanottuja kiristyshaittaohjelmia, joiden avulla hyökkääjät pystyivät kaappaamaan kohdeorganisaatioidensa tietojärjestelmiä omaan hallintaansa, ja näin kiristämään kohdeorganisaatiolta lunnasrahoja. CNBC:n raportoi Colonial Pipeline Companyn tehneen päätöksen 5 miljoonan dollarin lunnasrahojen maksamisesta hyökkääjille, vastineeksi kuljetuslinjaston toimintakyvyn palauttamista. NBC Newsin julkaiseman uutisartikkelin mukaan Washingtonin poliisilaitoksen hyökkäyksessä lunnasrahoista ei ole kuitenkaan vielä päästy hyökkääjien kanssa yhteisymmärryksen, minkä seurauksena hyökkääjät ovat vuotaneet jo 22 poliisikonstaapelin henkilötiedot julkisuuteen.
Edellä mainittujen kiristyshaittaohjelmien avulla, mutta myös muillakin keinoin, toteutetut kyberhyökkäykset voivat löytää tiensä kohdeorganisaation järjestelmiin eri tavoin. Koska tapoja altistua hyökkäyksille on monia, olisi yhä tärkeämpää, että organisaatiot suhtautuisivat kyberturvaan kokonaisvaltaisesti. Saadakseen hallinnan organisaation tietojärjestelmistä, hyökkääjät voivat hyödyntää hyökkäyksessään esimerkiksi:
Kyberuhat koskettavat kaikkia organisaatioita, niiden koosta ja luonteesta riippumatta. Hyökkäystyökalut kehittyvät jatkuvasti, ja hyökkäysten toteutukseen tarvittava tietotaito leviää nopeasti julkisissa yhteisöissä. Tämän kehityksen myötä myös massahyökkäysten sekä automatisoitujen hyökkäysten määrä on kasvanut, jonka vuoksi pienemmätkin organisaatiot voivat nyt entistä helpommin joutua kyberhyökkäyksen kohteeksi.
Tähän kysymykseen ei valitettavasti ole aivan yhtä suoraviivaista vastausta. Tämä johtuu siitä, että kyberuhilta suojautuminen vaatii riskiperusteista ja tapauskohtaista lähestymistapaa. Kyberturvassa tärkeää on huomioida kullekin organisaatiolle ainutlaatuinen toimintaympäristö sekä siihen kohdistuvat riskit. On kuitenkin selvää, että tarvitaan kokonaisvaltaista lähestymistapaa. Pelkkä ennaltaehkäiseminen ei enää ole riittävä suojautumisen keino, tarvitaan myös kyvykkyyttä reagoida hyökkäyksiin sekä palautua niistä.
Kyberturvan suunnittelua ja kehittämistä varten luodaan jatkuvasti uusia keinoja sekä resursseja. Tämän toiminnan tukena voidaan hyödyntää muun muassa aiheeseen liittyvien standardien tarjoamia viitekehyksiä sekä viranomaisten, ja muiden kyberturva-alan keskeisten tahojen, luomia ohjeistuksia. Suomessa kansallinen viranomainen kyberturvaan liittyen on Kyberturvallisuuskeskus, joka tarjoaa verkkosivuillaan etenkin pienille- ja keskisuurille organisaatioille kohdistettuja kyberturvan tukimateriaaleja.
Näiden lisäksi organisaatioiden hyödynnettävissä ovat myös Seclionin kaltaiset asiantuntijayritykset. Tarkoituksenamme on tehdä kyberturvasta mahdollisimman helppoa sekä vaikuttavaa kaiken kokoisille ja tyyppisille organisaatioille, toimialasta riippumatta. Tarjoamiimme palveluihin kuuluvat muun muassa:
Toteutuvatko kaikki kyberturvan hyvä periaatteet sinun organisaatiossasi?
Haluaisitko keskustella lisää asiasta maksuttomassa ja miellyttävässä etäpalaverissa Seclionin asiantuntijan kanssa. Varaa sinulle sopiva aika tapaamiselle tästä.