Kyberturvallisuus tärkeämpi kuin koskaan – myös Koronan jälkeen

Koronavirus on osoittautunut digitalisaation merkittävimmäksi edistäjäksi. Lyhyessä ajassa olemme olleet pakotettuja siirtymään digimaailmaan niin työnteon, yhteydenpidon kuin tiedonetsimisen sekä monen muun toiminnan osalta. Samalla riippuvuutemme digimaailmasta on kasvanut, ja kasvaa koronan jälkeenkin – pysyvästi. Olemme siirtymässä uudenlaiseen digitoiminnan aikakaudelle, jossa kyberturvallisuuden merkitys nousee tärkeämmäksi kuin koskaan aikaisemmin.

Olemme koronakriisin aikana saaneet konkreettisia esimerkkejä siitä, miten varautuminen on huomattavasti halvempaa kuin kriisin hoito. Yksi koronaepidemian opetuksista onkin tärkeys panostaa tulevien kriisien ja häiriötilanteiden ennakointiin – ja varautua niihin. Nykyinen Koronakriisi testaa nyt niin yhteiskuntien kuin yrityksien varautumissuunnitelmat käytännössä.

Tulevaisuuden vakavien kriisien yhtenä kärkiehdokkaana on digimaailman häiriötilanteet – kyberuhkat, tai laajemmin ymmärrettynä digitaalisen toimintaympäristön toimimattomuus. Kyberpandemia, mikä verkottuneessa maailmassa voisi näyttäytyä koronan tavoin globaalina ilmiönä. Tahallisesti tai tahattomasti aiheutuvana.

Ennen tulevaan katsomista on kiinnitettävä huomio nykyisen koronakriisin aikaiseen kyberturvallisuuteen. Tietoverkkojen ja digitaalisten palveluiden toimivuus on tällä hetkellä hyvin kriittisessä asemassa. Niiden turvallisuudesta huolehtiminen on yhteiskunnallemme nyt elintärkeää. Verkkopalvelut ja etäratkaisut ovat mahdollistaneet niin yhteiskunnan kuin useimpien yrityksien toiminnan poikkeustilanteessakin.

Samanaikaisesti verkkorikolliset ovat aktivoituneet, minkä moni meistä on havainnut esimerkiksi lisääntyneinä huijaussähköposteina. Pikavoittoja tavoittelevat rikolliset saattavat yrittää tartuttaa lunnashaittaohjelman tai toteuttaa muita kiristyskeinoja taloudellisen hyödyn saavuttamiseksi.

Jos poikkeustilanteeseen ei ole varauduttu, on nykytilanne saattanut edellyttää olemassa olevien tietoturvakäytäntöjen ja kontrollien lieventämistä tai jopa poistamista palveluiden ja tiedon saatavuuden mahdollistamiseksi. Tämä avaa tietoverkkorikollisille ja luonnollisesti valtiollisille toimijoille mahdollisuuksia hakea myös pitempiaikaista jalansijaa organisaation digitaalisesta toimintaympäristöstä.

Pahantahtoiset toimijat saattavat jäädä odottamaan, että organisaatio kiristää tietoturvakontrollit normaalille tasolle kuvitellen, että heidän verkkonsa ja palvelut ovat turvattuja. Tällöin ulkopuolinen toimija pystyy keräämään rauhassa organisaation toiminnasta tietoa ja hyödyntämään sitä parhaaksi katsomallaan tavalla. Rikollinen voi tätä kautta esimerkiksi soluttautua organisaation taloushallinnon toimintaan, väärentää laskuja ja muita toimeksiantoja sekä aiheuttaa tätä kautta merkittävää taloudellista vahinkoa.

Niissä organisaatioissa, joissa on etukäteen huolehdittu etätyön turvallisuudesta sekä ihmisten valppauden ylläpitämisestä saavat tähän panostetun ajan nyt moninkertaisesti arvokkaampana myös euroissa takaisin. Kyberturvallisuuskulttuuri on pitänyt luoda jo ennen kriisiä, eikä tästä kulttuurista tule nyt tinkiä. Kyberriskien tavoin inhimillisten huolimattomuuden ja virheiden osuus pandemian leviämisessä on merkittävässä roolissa. On syytä tiedostaa, että stressitilanteessa ja yleisessä turvattomuuden tunteessa virheitä tehdään helpommin – myös verkossa.

On muistettava, että valtiot eivät ole unohtaneet poliittisten päämääriensä edistämistä koronakriisin aikana. Hinta voi jälkikäteen osoittautua korkeaksi esimerkiksi kybervakoilun onnistumisen osalta – jos kybersuojauksen tasoa nyt lasketaan. Informaatiovaikuttamisen voi puolestaan arvioida aktivoituvan entisestään tulevien kuukausien aikana, mikä edellyttää jokaisen vastuullisuuden korostamista, jotta ei esimerkiksi jaa disinformaatiota eteenpäin.

Suojelupoliisi varoitti hiljattain, että suomalaisten tulisi olla entistä tarkempia siitä, kuinka arkaluontoista tietoa jaetaan kaupallisten toimijoiden tarjoamilla yhteyksillä. Varoitus on aiheellinen. Koronakriisi on entisestään nostanut esille sen kuinka riippuvaisia mekin Suomessa olemme yhdysvaltalaisista teknologiayrityksistä ja niiden tarjoamista palveluista. Havainto lisännee halua edistää eurooppalaisia ratkaisuja myös varautumisen näkökulmasta.

Olemme todistamassa miten digitaalinen tekniikka on ollut välttämätöntä talouksien ja yhteiskuntien toiminnan ylläpitämisessä helpottamalla etätyötä ja oppimista sekä pitämällä meidät käytännössä yhteydessä toisiinsa fyysisen etäisyyden aikana. On yhteinen vastuumme, ettei koronapandemiasta synny kyberpandemiaa – ei myöskään koronan jälkeen.

 

JK. Suosittelen aktiivisesti seuraamaan ajankohtaista tietoa, jota löytyy mm. Kyberturvallisuuskeskuksen verkkosivuilta ja KRP Kyberkeskuksen Twitter-tililtä (@Kyberkeskus). Koronasta viestimiseen voi tutustua esimerkiksi PING Helsingin ja Mediapoolin ohjeistuksesta.

Erityinen tunnustus on syytä antaa hiljattain perustetulle KyberVPK:lle, jossa Suomen eturivin kyberasiantuntijat auttavat maksutta yhteiskuntamme kriittisiä toimijoita. Hienoa toimintaa.

 

JarnoLimnell

Jarno on kyberturvallisuuden työelämäprofessori Aalto-yliopistossa ja Tosibox Oy:n toimitusjohtaja. Hän toimii dosenttina kolmessa yliopistossa ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu