14. helmikuuta 2019

Luuletko, ettet ole kyberhyökkäyksen vaarassa?




Vuosien ajan Kiina ja USA ovat olleet napit vastakkain, ensin kauppatalouden kanssa ja nyt kyberturvallisuuden. USA syyttää useita kiinalaisia yhtiöitä, erityisesti Huaweita, käyttäjiensä tiedon välittämisestä valtion haltuun.

Kiinalaisten epäily ei rajoitu vain kännyköiden turvallisuuteen. Joulukuussa USA syytti kiinalaisia “massiivisesta hakkerointikampanjasta”. Huawein perustajan tyttären Meng Renzhengin epäiltiin huijanneen pankkeja Iranissa toimimaan USAn Huawein vastaisia pakotteita vastaan.

Länsimaiden media tuntuu selkeästi puoltavan USA:a. Jopa Suomessa on alettu pelätä Huawein käyttöä.

Tämä kaikki nostaa esiin kysymykset kyberturvallisuudesta.  USA:n vastareaktio kiinalaisten hakkerointikampanjoihin on tietenkin USA:n hakkerointikampanja takaisinpäin. Jos kaksi maailmanvaltaa aloittaa hakkerointikampanjat, kuka enää on turvassa internetissä?

Kyberyhteiskunta uhkineen on vielä tuntematon suurimmalle osalle koko maailman väestöstä. Puhutaan yhteiskunnasta, johon pääsee käsiksi 3 miljardia ihmistä, eli kaikki, joilla on pääsy internetiin. Siellä tapahtuvat rikokset ovat kyberrikoksia. 

Kyberyhteiskunnassa peli on sama kuin normaalissa yhteiskunnassa – säännöt vain ovat erilaisia. Oikeastaan, niitä ei ole tarpeeksi. Lainsäädäntö on jäljessä kyberyhteiskunnan tuomiin haasteisiin, valtiot ovat jäljessä, päättäjät ovat jäljessä. Puhutaan villistä lännestä, jossa on jopa oma valuuttansa – kryptovaluutta.

Ketkä tässä yhteiskunnassa siis ovat rikollisia? Hakkerit eli kyberrikolliset. Kuka sitten on heidän takanaan? Useat tiedustelupalvelut, tietoturvapalvelut sekä valtion toimijat. Heillä on aina kohdekirjastot, joihin hyökkääminen aiheuttaa kaaosta. Kaaos taas aiheuttaa poliittista painetta, joka vaikuttaa poliittisiin päätöksiin. Puhutaan myös hybridisodasta, jossa käytetään digitaalista maailmaa, jotta oikeassa maailmassa saadaan aikaan vahinkoa.

Toki on myös yksin toimivia hakkereita – villissä lännessä ei tarvita organisaatiota tukemaan toimintaa. Yksi kybermyytti, joihin yritykset uskovat, on se, että kaikki hyökkäykset ovat kohdennettuja hakkerointikampanjan tavoitteita, vaikka todellisuudessa se voi olla yksittäisen toimijan tekosia.  

360 Cyber Academyn johtaja Pertti Jalasvirta puhuu siitä, miten teknisistä heikkouksista on tulossa heikompia ja heikompia: bluetoothin yleistyvä käyttö, wifi ja automatisaatio tuo kyberrikollisille paljon uusia mahdollisuuksia. Dronet eli suomalaisittain pienoiskopterit ovat yleistymässä. Jopa 100 eurolla voi saada tarkkoja kuvia ottavan pienoiskopterin. Pienoiskopterit voivat myös ottaa lähes millaisen muodon vain, ja näin vakoilla jopa yksittäisiä henkilöitä. Jalasvirta kehottaakin kehittämään yksilöllisen kyberturvastrategian.

Jalasvirta mainitsee myös seminaarissa, että yrityksellä kestää noin 99 päivää huomata, että heidän järjestelmiinsä on hyökätty. Kyberhyökkääjiltä taas kestää noin kolme päivää saada haltuun pääkäyttäjän oikeudet.

Ciaran Martin, Kansainvälisen Kyberturvallisuuskeskuksen johtaja sanoi Euroopan Tietoturvakokouksessa Lontoossa, että on yhä yhtiöitä, jotka uskovat, etteivät ole kyberhyökkäyksen vaarassa. Tosiasiassa kuka vain, joka toimii tietoteknologian avulla, voi joutua kohteeksi.

Ihminen on suurin kyberturvariski yrityksellesi, ja se, kuinka suuri riski hän on, riippuu hänen kyberturvatietämyksestään. Kyberyhteiskunta vaatii meitä vastaamaan sen tuomiin haasteisiin, mutta ihmiset eivät tiedä asiasta tarpeeksi. Alakouluissa opetetaan lapsia koodaamaan, mutta missä on kyberturvallisuusoppi? Henkilöstö tulisi aina kouluttaa niin, että he osaavat kyberturvan vaatimat toimintamenetelmät.

Tieturi vastaa uusiin haasteisiin lisäämällä kyberturvallisuuskursseja. Katso kurssit tästä 

Nelli Miettinen

Ei kommentteja:

Lähetä kommentti

Suositut tekstit