Kaikissa Pohjoismaissa järjestetty Aonin Nordic Cyber –seminaari starttasi Helsingissä 10.5., kun sali täyttyi suomalaisista ja kansainvälisistä eturivin puhujista sekä aiheesta kiinnostuneista yrityspäättäjistä. Puheenvuoroissa käsiteltiin kyberteemaa niin ajankohtaisten asioiden kuin tulevaisuuden uhkien näkökulmasta. Viestintäviraston johtaja Jarkko Saarimäki avasi seminaarin keynote-puheenvuorollaan. Esitys käsitteli kyberturvallisuuden ajankohtaisia haasteita. Alla oleva katsaus valottaa kyseistä teemaa tämän puheenvuoron pohjalta.
Luottamus toimii virtuaalisen maailman peruspilarina
Suomi on yksi maailman edistyneimpiä maita digitaalisesti. Näin ollen digitalisaatiossa piilee Suomelle selkeä mahdollisuus. Meidän digitaaliset taitomme ovat jopa muihin Euroopan maihin verrattuna kärkitasoa. Haasteenamme on kuitenkin kyseisten taitojen hyödyntäminen mahdollisimman tehokkaasti. Tämä edellyttää paitsi järjestelmältä toimintavarmuutta, myös toimintavarmuuden eteen tehdyn työn saattamista näkyväksi, jotta käyttäjät pystyvät luottamaan siihen. Osa luottamuksen rakentamisen keskeisistä seikoista on toimiva ja päivitetty kyberturva myös yksityisellä sektorilla.
Ulkoisiin kyberuhkiin voi varautua, sisäisiä kyberuhkia voi itse hallita
Sisäisiin kyberriskeihin yritys pystyy vaikuttamaan itse merkittävästi. Aktiivinen lainsäädännön seuraaminen ja sen noudattaminen auttavat hallitsemaan maineeseen ja viranomaistoimiin liittyviä riskejä. Henkilöstöön ja kumppanuuksiin liittyviä riskejä voi hallita muiden muassa sopimuksilla, koulutuksilla ja henkilöstön valvonnalla.
Saarimäki kuitenkin mainitsee, että sisäisten kyberriskien vastakohtana ulkoiset kyberriskit eli tietoturvauhat, rikokset ja vikatilanteet voivat olla vaikeasti hallittavissa. Niihinkin voidaan ja pitää kuitenkin varautua. Esimerkiksi viestintäpalveluiden toimintavarmuus voi riippua täysin ulkopuolisista tekijöistä ja vikoja voi esiintyä runsaasti. Vaikka Suomessa on hyvä infrastruktuuri viestinnässä, siitä huolimatta täällä esiintyi vuonna 2016 15-20 vikatilannetta, jotka koskivat yli 100 000 henkilöä ja 40-50 koskien yli 10 000 henkilöä.
Ulkopuolisista tekijöistä tietoturvauhat ja kyberrikokset ovat tulleet jäädäkseen. Viimeaikoina liikkeelle lähtenyt WannaCry on esimerkki monista kyberhyökkäyksistä, joita joudumme kohtamaan tulevaisuudessa. Erityisesti kiristyshaittaohjelmat sekä palvelunestohyökkäykset ovat keinoina yleistyneet sekä tulevat yleistymään. Näillä ohjelmilla pyritään vioittamaan tai ylikuormittamaan järjestelmä toimintakelvottomaksi ja toimien jälkeen kiristetään korvausta hyökkäyksen lopettamista vastaan.
Palvelunestohyökkäysten yleistymisen syynä on niiden helppous. Verrattuna esimerkiksi tietomurtoihin ne ovat vaivattomampia toteuttaa. Lisäksi uutta kapasiteettia näiden hyökkäysten tekemiseen tulee jatkuvasti lisää. Näitä ovat helposti kaapattavissa olevat IoT-laitteet. Kyseiset laitteet ovat valtaamassa kotejamme kovaa vauhtia, mutta tietoisuus tietoturvariskeistä ja niiden hallinnasta ei ole kasvanut samassa suhteessa. Ironisesti ajateltuna toimitusjohtajan kodissa sijaitsevan älyjääkaapin valjastaminen hyökkäämään hänen johtamaansa yritystä vastaan on täysin mahdollista.
Yrityksiä uhkaavat kyberhyökkääjät ja heidän motiivinsa
Kyberhyökkääjien motiivit ovat moninaiset: haktivistit hakevat mahdollisimman paljon huomiota hyökkäyksellään, jolloin kohteella ei ole välttämättä merkitystä – riittää, että se on näkyvä. On ilmeistä, että suuryritykset ovat kriittinen osa kyseistä kohderyhmää.
Verkkorikolliset tekevät toimiaan puhtaasti taloudellisista syistä, joten he hyökkäävät sinne, missä on saatavilla mahdollisimman pienellä vaivalla mahdollisimman suuret tuotot. Tähän yritys voi vaikuttaa pitämällä tietoturvajärjestelmät päivitettyinä. Verkkovakoojien kohteita ovat usein valtiolliset organisaatiot, mutta myös yrityssalaisuudet ja erityisesti uudet innovaatiot kiinnostavat kyseisiä vaikuttajia.
Kyberturvallisuuden näkymät
Digitalisaatio antaa meille alustan nostaa tuottavuus uudelle tasolle. Kuitenkin se myös mahdollistaa verkkorikollisuuden toimijoille uusia kanavia vaikuttaa. Tästä syystä onkin ilmeistä, että kyseisten vaikuttajien toiminta sekä vaikutusvalta lisääntyvät mahdollisuuksien kasvaessa alati digitalisoituvassa maailmassa. Esimerkiksi politiikassa tietomurrot ovat jo vakiintuneet organisoiduiksi vaikuttamisen keinoiksi. Myös palvelunestohyökkäysten voiman kasvun rinnalla kiristyshaittaohjelmat kehittyvät nopeasti. Pitää myös huomioida keinoälyn ja robotiikan lisääntyvä käyttö, jonka riskejä voi olla etukäteen vaikea hahmottaa, sekä pilvipalveluiden että big datan kasvavan käytön tuomat uhat.
Aonin avulla kyberuhat hallintaan
Kyberuhat ovat laaja ja vaikeasti hallittavissa oleva riskitekijä. Lisäksi niiden haittavaikutukset voivat olla hyvinkin merkittäviä, joten riskienhallintatoimenpiteet on syytä aloittaa viimeistään tänään. Jos tarvitset apua kyberriskiesi hallinnassa, Aon auttaa sinua mielellään vastaamaan digitaalisen toimintaympäristön tuomiin haasteisiin.