Page 12 - Plaani_1_2023
P. 12
teltavat järjestelmät voivat toimia turvallisesti elinkaarensa ajan.
"On myös varauduttava toimittajien mahdollisiin liiketoiminnallisiin päätöksiin, että hankittavan järjestelmän tukeminen lopetetaan tai että toimittaja vain katoaa markkinoilta", Eronen muistuttaa.
TAPAUSILMOITUKSET KASVANEET
Kyberturvallisuutta koskevat tapausilmoitukset ovat kasvaneet jonkin verran – toisin sanoen suomalaiset yritykset ovat joutuneet hyökkäys- ten kohteeksi aikaisempaa useammin.
"Vastaus kysymykseen, mistä tämä kaikki johtuu, on kuitenkin puhdasta spekulaatiota. Ehkä rikolliset vain hakevat uusia potentiaalisia toiminta-alueita", Juhani Eronen sanoo.
Rikollisten toiminnassa on nimittäin omia trende- jään. Kiristyshaittaohjelmilla haetaan taloudellista hyötyä, joten ensi vaiheessa rikolliset ovat luon- nollisesti hyökänneet rahakkaimpien kohteiden kimppuun. Suurin mielenkiinto on kohdistunut Fortune 500 -listan yrityksiin.
Osa hyökkääjistä näyttää erikoistuvan tietynlaisiin kohteisiin. On hyökätty kuntiin, julkisiin järjestöi- hin, kouluihin ja sairaaloihin. Tehtaatkin ovat olleet yksi selvä kohde. Monesti kohteiksi on päätynyt valmistavan teollisuuden toimistojärjestelmiä.
"Vaikka hyökkääjä ei olisikaan päässyt tehtaiden järjestelmiin, voivat tukijärjestelmienkin murrot johtaa yrityksen toiminnan pysähtymiseen", Eronen kuvaa.
"Näitä uutisia seuratessamme olemme päätel- leet, että ennen pitkää aikaisempaa enemmän hyökkäyksiä tulee suuntautumaan myös pohjois- maisiin ja suomalaisiin yrityksiin."
Erosen mukaan tämä hyökkäystoiminnan op- portunistisuus ja vaihtelevuus voi olla maailman- poliittista tilannetta arkisempi selitys Suomeen suuntautuneiden hyökkäysten lisääntymiselle.
"On vain huomattu, että täälläpäin on hyökkäys- potentiaalia, jota voidaan hyödyntää. " Hyökkäykset ovat lisääntyneet Suomessa ehkä siksikin, että kentällä on ruuhkaa.
"Rikolliset joutuvat miettimään uusia markkina- alueita tai erikoistumaan tietynlaisiin kohteisiin. Toiminta isossa maailmassa on ehkä myös vaikeutunut, sillä onnistuneen hyökkäyksen kohteeksi joutuneet yritykset tekevät varmasti kaikkensa, etteivät joutuisi toista kertaa mak- sumieheksi. Edellä sanottu ei kuitenkaan sulje pois sitä vaihtoehtoa, etteikö mukana voisi olla valtiollisia toimijoitakin", Eronen rajaa.
Kuva: iStockphoto Lisätietoja tulevasta lukkostandardista (kohta ”vertical standards”): www.etsi.org/technolo- gies/consumer-iot-security
Kyberhyökkäysten trendi jatkuu
Suomessa on täysi syy varautua vallit- sevien trendien jatkumiseen. Verkkoon liitetyt järjestelmät ovat lähitulevaisuu- dessa samaan tapaan rikollisten kiinnos- tuksen kohteena kuin aikaisemminkin. Todennäköisin uhka on tavanomainen rikollisuus, joka etsii helppoja kohteita ja helppoja rahantekomenetelmiä – tämä uhka ulottuu myös kiinteistöpuolelle.
"Jos huoltoimien tai virheen takia joku jär- jestelmä tilapäisesti näkyy internetissä, niin siihen kohdistuu jokin hyökkäysyritys lähes välittömästi", Juhani Eronen muistuttaa.
Toki keskimääräinen hyökkääjä ei vält- tämättä ymmärrä, mihin laitteeseen on päässyt käsiksi.
"Ukrainan sota ei ole konkretisoitunut sil- lä tavalla, että olisimme saaneet kiinteis-
töihin kohdistuneita tietoturvailmoituksia. Ne eivät tietääkseni ole olleet kasvussa", Eronen rauhoittelee.
"Yleinen trendi on kuitenkin hiukan nousussa. En hahmota, että tilanne
olisi parin vuoden takaisesta erityisesti muuttunut. Isoin ongelma on tietoisuu- den puute ja epäselvät vastuut, mikä tarkoittaa, että turvallisuudesta ei vastaa kukaan”, Eronen sanoo.
Kyberturvallisuuskeskus skannaa edel- leen verkosta erilaisten automaatiolaittei- den avoimia tietoliikenneportteja.
"Skannauksista pyritään tekemään automaattisia ja jatkuvia. Viime aikoina skannauksia on kehitetty erityisesti val- tionhallinnon ja kuntakentän tarpeisiin", Eronen kertoo.
10 mm
Minimal Track
www.teclux.fi | teclux@teclux.fi puh. (09) 2252 410 | @teclux