Digitalisaation varjopuoli – kyberturvallisuuden riskit kasvavat!

Vieraamme: Aapo Cederberg, vas, Pertti Jalasvirta 3. oik, Ari Knuuti 2. oik.

Advion Group järjesti keskustelutilaisuuden kyberturvallisuuden nykytilanteesta sekä sen mahdollisuuksista suomalaiseksi vientipalveluksi. Emme aavistaneet vielä tilaisuuden suunnitteluvaiheessa kuinka ajankohtaisesta aiheesta tulisimmekaan keskustelemaan!

”Olemme törmänneet kansainvälisissä projekteissamme tilanteisiin, joissa asiakkaamme haluavat ensimmäiseksi kuulla suomalaisesta kyberturvallisuuden osaamisesta, vaikka alustavalla agendallamme on ollut aivan muiden toimialojen vientiprojektit. Tätä on tullut esiin sekä yritysten että valtionhallinnon puolelta, joten aihe on varsin akuutti” – Näin alusti Advion Groupin toimitusjohtaja Ari Virtanen tilaisuutta, johon oli pyydetty vieraileviksi asiantuntijoiksi Aapo Cederberg Cyberwatch Oy:sta, Pertti Jalasvirta Claned Group Oy:sta sekä Ari Knuuti Arctic Security Oy:sta.

Cyberwatchin toimitusjohtaja, eversti evp. Aapo Cederberg on ollut mukana luomassa maamme kyberturvallisuusstrategiaa Suomen turvallisuuskomitean pääsihteerinä sekä työskennellyt Genevessä toimivan turvallisuuspolitiikan instituutin Geneva Centre for Security Policyn eli GCSP:n asiantuntijana.

Lähes kaikki toimialat ovat haavoittuvia

Cederberg listasi toimialoja, joissa hän näkee suurimpia kyberturvallisuuden uhkia. Näitä ovat esimerkiksi terveydenhuolto, finanssipalvelut, teollisuus, julkinen hallinto, kuljetus ja energia. Terveydenhuolto ja sen haavoittuvaisuus kyberhyökkäyksille on myös Suomessa varsin ajankohtainen aihe, kun SOTE-uudistuksen suuntaviivoja ja päätöksiä tehdään parhaillaan. Yksinkertaisimmillaan valtakunnallisen terveysrekisterin saa kaaokseen, kun sinne kyberhyökkäyksellä tunkeudutaan anonyymisti ja kenenkään tietämättä vaihdetaan vaikka ihmisten verityhmiä, sairaustietoja, diagnooseja tai muuta tietoa. Tällaisen operaation jäljet eivät mahdollisesti tulisi koskaan julki. Kyberrikolliset pyrkivät etsimään juuri tällaisia haavoittuvuuskohteita eri järjestelmistä ja sitten iskemään niihin. Lukuisat suuryhtiöt ovat jo joutuneet hyökkäysten kohteeksi, mutta niistä pyritään pitämään matalaa profiilia. Monessa tapauksessa ei haluta myöntää, että valmistautuminen on ollut täysin puutteellista tai vielä pahempaa – iskua ei ole edes tunnistettu.

Infrastruktuuriin voidaan iskeä monesta heikosta lenkistä

Yhteiskunnan ja sen keskeisten yritysten rajapinta on nykyään varsin häilyvä. Yksityisen sektorin rooli on erittäin merkittävä koskien koko valtakunnan palvelustruktuuria ja sieltä löytyvät usein myös kaikista haavoittuvimmat kohteet. Liikenne- sähkö- ja televerkot ovat varsin kriittisiä toimintoja ja kyberisku niihin saattaa halvaannuttaa koko maan infrastruktuurin toiminnan. Yksittäisten kuljetusyhtiöiden tietoverkkojen kaataminen tai haltuunotto saa jo paljon vahinkoa aikaan, vakavimpia uhkia ovat lentoliikenteen ja raideliikenteen haltuunotto ja käyttö rikollisiin tarkoituksiin. ”Haavoittuvuudet eivät liity pelkästään tekniseen kyberrikollisuuteen – myös yksittäisten avainhenkilöiden kautta saadaan vastaavaa vahinkoa aikaan” jatkoi Aapo Cederberg

Kyberrikollisuus on kasvava business

Cederberg esitteli myös hakkereiden ”palveluhinnastoa”, joka oli aika karua kuultavaa sekä kuluttajan että yrityksen näkökulmasta. Markkinoilta voi tilata murtautumisen Gmail-, Twitter- tai Facebook-tilille noin 150 USD:n hintaan. Yrityksen sähköpostijärjestelmä murretaan 500 USD:n korvausta vastaan. Palvelunestohyökkäyksen päivähinta liikkuu 30-70 USD:n hintahaarukassa ja kuukaudeksi sen saa tilattua 1200 dollarin panostuksella.

Cederbergin mukaan Suomella olisi luotettavana ja teknisesti osaavan maan näkökulmasta loistava tilaisuus olla yksi maailman kyberturvallisuuden johtavaista maista, mutta osaammeko ottaa siitä markkinasta oman paikkamme?

Uusia innovaatioita kyberturvallisuuden toimialalle

Suomi tulisi panostaa enemmän kyberturvallisuuden start-uppeihin, koska niissä syntyy monesti parhaat innovatiiviset ratkaisut. Tällaiset yritykset löytävät takuuvarmasti paikkansa kansainvälisillä markkinoilla. Panostamalla kyberturvallisuuteen voi jokainen yritys parantaa omaa kilpailukykyään. Yritysjohdon on ymmärrettävä, että kyberturvallisuus on tulevaisuudessa yksi liiketoimintakulu.

Saimme samassa tilaisuudessa kuulla myös kahden suomalaisen yrityksen innovaatioista, joilla voidaan vastata yhä kasvavaan kysyntään.

Claned Groupin Pertti Jalasvirta esitteli kansainvälisille markkinoille suunnattua kyberturvallisuuden koulutusohjelmaa, jota voidaan helposti räätälöidä sekä julkishallinnon että yritysten tarpeisiin.

Arctic Securityn Ari Knuuti esitteli palvelupakettia ja tilannekuvajärjestelmää, jolla yritykset ja valtiolliset toimijat voivat evaluoida kyberturvallisuuden nykytilannettaan toimialan riskejä vastaan sekä rakentaa omaa kyvykkyyttään löydettyjen heikkouksien korjaamiseen.

Tilaa uutiskirje

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Back to top