Oppia kyberhyökkäyksistä – sopivasti

Viime päivien verkkohyökkäykset OP-pankkia ja Nordeaa kohtaan ovat puhututtaneet laajasti suomalaista yhteiskuntaa, etenkin siksi että finanssisektoria on pidetty erityisen hyvin kyberuhkiin varautuneena ja ongelmat pankkipalveluiden toimivuudessa vaikuttavat nopeasti isoon joukkoon suomalaisia. Vaikka hyökkäykset ja häiriöt jatkuvat (tätä kirjoitettaessa) edelleen, on jo nyt mahdollista ottaa oppia tapahtuneesta.

Kyberhyökkäysten vaikuttavuutta suomalaisen yhteiskunnan, yrityselämän ja ihmisten arkeen ei tule tarpeettomasti pelottelulla korostaa, mutta tosiasia on, että Suomi on digitaalisesti hyvin verkottunut yhteiskunta, jossa kybertoimintaympäristön häiriöillä voi olla vakavia seurauksia. Palvelunestohyökkäysten, kohdistettujen haittaohjelmahyökkäysten ja kybervakoilun voi arvioida lisääntyvän meitä kohtaan tänä vuonna. Kyberturvallisuudessa on kyse asiasta, jonka kanssa joudumme elämään jatkossa aiempaa läheisemmin. Se on malliesimerkki kokonaisturvallisuudesta, sillä kyberturvallisuus koskettaa meitä jokaista. Digitalisaation hyödyistä nauttimisen ohella on jokaisen vastuulla huolehtia omalta osaltaan digitaalisen maailman turvallisuudesta – kyberturvallisuudesta.

Viime päivien verkkohyökkäysten tutkinta on parhaillaan käynnissä. On ymmärrettävää, että mahdollisimman pian halutaan tietää kuka tai ketkä hyökkäysten takana ovat? Tämän selvittäminen on kybertoimintaympäristössä haasteellista, sillä taitava hyökkääjä kykenee varsin tehokkaasti peittämään jälkensä. Tietyssä määrin on hyvä, että julkisuudessa esitetään erilaisia arvioita mahdollisista hyökkääjistä ja heidän motiiveistaan. Tällöin on tärkeää korostaa, että kyse on nimenomaan arvioista. Arvioissa on se huono puoli, että ne värittyvät helposti (sosiaalisessa) mediassa ja jopa pelonsekaiset huhut lähtevät liikkeelle. Itsellenikin oppina on ollut, että tekijän arvioinnissa tulee olla hyvin varovainen. Tärkeää on nyt antaa tutkijoille rauha faktojen selvittämiseen.

Oli tekijä tai motiivi viime päivien hyökkäyksissä mitä tahansa, on teko tuomittava jyrkästi. Kyse on rikollisesta toiminnasta, josta hyökkäyksen kohteeksi joutuneen on ilmoitettava viranomaisille. Tällaista toimintaa ei tule millään tavoin ihannoida tai siihen kannustaa.

Viestinnän rooli on merkittävä. On hyvin tärkeää, että kun erilaisia normaalista poikkeavia tilanteita tapahtuu, niin sekä viranomaiset että yritykset onnistuvat viestinnässään. Muuten huhut lähtevät leviämään nopeasti, ja toisaalta kun tietoa ei ole, ihmisten turvattomuuden tunne kasvaa. Paras lääke turvattomuuden tunteeseen on tieto – tieto edes siitä, että ongelma on havaittu ja toimenpiteisiin on ryhdytty. OP-pankki on onnistunut viestinnässään hyvin: Alusta alkaen viestintä on ollut aktiivista ja eri tiedotuskanavia hyödyntävää, tilanne on kohdattu avoimesti, pankin viestintähenkilöt ovat olleet median ja asiantuntijoiden tavoitettavissa kellonajasta riippumatta ja viestintä on perustunut faktoihin – myös ikävissä asioissa. Tämän päivän yhteiskunnassa on viestinnällä aiempaa oleellisempi merkitys ihmisten turvallisuuden (tunteen) tuottamisessa, ja OP-pankin toiminnasta voivat muut ottaa oppia.

Tärkeää on ymmärtää, että kyberturvallisuus perustuu yhteistyöhön. Niin viime päivienkin tapahtumissa. Yhteistyö pankin, teleoperaattorien, turvallisuusviranomaisten, yksityisen sektorin yritysten, asiantuntijoiden ja monen muun tahon kanssa ratkaisee sen, miten hyvin ongelmatilanne saadaan hallintaan ja se kyetään ratkaisemaan. Tässä pelissä voi voittaa vain joukkueena, ja tämän joukkueen sisäinen yhteistyö on toiminut varsin tehokkaasti, myös juhlapyhien keskellä. Yhteistyön toimivuus kuvaa mielestäni yhteiskunnallista ja yhteistyöhön perustuvaa valmiuttamme kohdata erilaisia häiriötilanteita.

Täydellistä turvallisuutta ei ole digitaalisessakaan maailmassa, mutta mikäli ongelmia erilaisissa palveluissa ja toiminnoissa ilmenee usein, on vaarana, että ihmisten luottamus digitaalista maailmaa ja sen palveluita – ja koko yhteiskuntaa – kohtaan heikkenee. Viime kuukausien teleoperaattorien ongelmat, sähkökatkot, pankkipalveluiden toimimattomuus nakertavat liian usein tapahtuessaan turvallisuuden tärkeintä asiaa – luottamusta. Erityisesti kriittisestä infrastruktuurista vastaavien tahojen vastuu digitaalisen luottamuksen ylläpitämisestä korostuu. Suomalaisen yhteiskunnan toimivuus perustuu luottamukseen ja kyberturvallisuudesta vastaavien keskeisten toimijoiden on oltava luottamuksen arvoisia.

Monessa yrityksessä (toivottavasti) lähipäivinä yrityksen johto haluaa tarkistaa yrityksensä valmiuden kohdata erilaisia kyberhyökkäyksiä. Tämä on hyvä, sillä huolella suunniteltu varautuminen ja suunnitelmat häiriötilanteissa toimimiseksi on olennainen osa yritysten riskienhallintaa. Viime päivien tapahtumat saavat varmasti myös myyntimiehet liikkeelle, ja erilaisia ”ratkaisuja” kyberuhkien hallintaan on tarjolla. Olennaista on, että kyberuhkiin varautuminen perustuu kunkin toimijan omaan riskiarvioon ja tarpeisiin, eikä myyntipuheisiin. Nyt on pidettävä pää kylmänä, eikä paniikkinappulaa tule painaa, mutta samanaikaisesti on tärkeää ottaa oppia jokaisesta tapauksesta ja kehittää koko yhteiskuntamme valmiutta kyberuhkien hallintaan. Viime päivien, ja edelleen jatkuvat, tapahtumat ovat jälleen muistutus koko yhteiskunnallemme siitä, miten vakavasti kyberturvallisuuden asiat tulee ottaa.

JarnoLimnell
Kokoomus Espoo

Jarno Limnell on kansanedustaja (Kok). Hän on myös dosenttina kolmessa yliopistossa, ja on Maailman talousfoorumin asiantuntijaverkoston jäsen. Hän on Espoon kaupunginvaltuuston 1. varapuheenjohtaja ja puheenjohtajana Länsi-Uudenmaan hyvinvointialueen aluevaltuustossa, ja MTS:n puheenjohtaja. Hän on koulutukseltaan sotatieteiden tohtori, VTM ja upseeri (majuri evp.).

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu