Kyberturvallisuuskeskus kriittisten toimijoiden tukena vakavissa kyberhyökkäyksissä
Tietoturva Nyt!
Maailmalla on tänä vuonna havaittu useita kohdistettuja kyberhyökkäyksiä. Kyberturvallisuuskeskus avustaa huoltovarmuuskriittisiä toimijoita ja valtionhallintoa vakavien tietoturvaloukkausten havainnoinnissa ja käsittelyssä.
Kohdistetut kyberhyökkäykset
Kohdistetut kyberhyökkäykset ovat valtiollisten toimijoiden tai niiden lukuun toimivien tahojen suorittamia kybervakoiluoperaatioita. Niiden tavoitteena on tyypillisesti tiedonhankinta esimerkiksi toisen valtion päätöksenteosta tai yrityksen tuotekehityksestä. Tiedonhankinnan lisäksi kybervakoilu voi sisältää vaikuttamista ja jopa tietojärjestelmien tuhoamista tai muuta vahingontekoa.
Esimerkkejä kohdistetuista hyökkäyksistä julkishallintoa ja kriittisiä sektoreita kohtaan löytyy vuodelta 2020 Norjan parlamentista ja Saksan parlamentista vuodelta 2015. Lisäksi vuonna 2020 SolarWinds-yhtiön tuotteeseen ujutettu takaovi, FireEye-tietoturvayhtiön murto sekä Yhdysvaltojen hallinnon tietomurrot kohdistuivat kriittisiin toimijoihin. SolarWinds-toimitusketjuhyökkäyksessä oli myös sivullisia uhriorganisaatioita.
Poikkeuksellinen vuosi on näkynyt myös kriittisiin sektoreihin kohdistuneissa hyökkäyksissä. Alkuvuonna koronatilanne oli kohdistettujen kyberhyökkäyksien kohteena ja loppuvuodesta koronarokotteiden tilanne on julkisten lähteiden perusteella kiinnostanut hyökkäyksien takana olevia toimijoita.
Kyberturvallisuuskeskus auttaa havaitsemaan ja ehkäisemään kohdistettuja hyökkäyksiä
Kyberturvallisuuskeskus tukee huoltovarmuuskriittisiä toimijoita ja valtionhallintoa vakavien tietoturvauhkien havainnoinnissa ja ehkäisyssä.
Lisäksi Kyberturvallisuuskeskus tarjoaa tukea organisaatioiden kyberturvallisuuden kehittämiseen. Organisaatiot voivat arvioida kyberkyvykkyytensä esimerkiksi Kyberturvallisuuskeskuksen luoman Kybermittarin avulla. Erilaisten harjoitusten avulla Kyberturvallisuuskeskus tukee organisaatioita poikkeustilanteisiin varautumisessa ja mahdollisten kehityskohtien kartoittamisessa.
Kattavan yhteistyön avulla hyökkäysten selvittäminen on sujuvaa ja tietoturvan ajankohtainen tilannekuva pysyy hyvänä. Kyberturvallisuuskeskuksella on ainutlaatuinen luottamusasema tiedonvaihtajana, jonka kautta tiedonvälitys eri toimijoiden välillä edistää vakavien tietoturvaloukkausten selvittämistä merkittävästi.
Kohdistettujen hyökkäysten havainnointi tulevaisuudessa
Yhteiskunnan kyberturvallisuus vaatii julkisen ja yksityisen sektorin yhteistyötä. Tähän kuuluu hyvän kansallisen osaamisen ylläpitoa ja kehittämistä sekä oikein kohdennettuja panostuksia.
Käyttäjien ja henkilökunnan kybertietoisuus ovat lähes poikkeuksetta edelleen avainroolissa kyberhyökkäyksien havaitsemisessa ja ehkäisemisessä. Tätä tukee myös Kyberturvallisuuskeskukselle aiemmista kyberhyökkäyksistä saatu kokemus. Kyberosaamisen kehittäminen on nostettu esille myös Huoltovarmuuskeskuksen huoltovarmuuskriittisille yrityksille vuonna 2019 teettämässä kartoituksessa.
Kyberhyökkäysten havaitseminen ja torjuminen sekä yhteistyön tekeminen vaativat myös organisaatioissa riittävien resurssien osoittamista kyberturvallisuuden ylläpitämiseen ja kehittämiseen sekä lainsäädännössä asetettujen vaatimusten valvontaan. Resurssien riittävyyteen on kiinnitetty huomioita niin Huoltovarmuuskeskuksen kartoituksessa kuin myös Liikenne- ja viestintäministeriön asettaman työryhmän väliraportissa yhteiskunnan kriittisten toimialojen tietoturvaa ja tietosuojan tilanteesta ja tarvittavista toimenpide-ehdotuksista.
Jatkuva yhteistyö, tiedonvaihto ja osaamisen kehittäminen eri tahojen välillä on keskeinen osa kohdistettujen hyökkäysten torjumista.
Lisätietoja
- Selkeät vaatimukset, valvonta ja viranomaisyhteistyö kriittisten toimialojen tietoturvan ytimessä (LVM, 15.12.2020) (Ulkoinen linkki)
- Kybermittari (Kyberturvallisuuskeskus) (Ulkoinen linkki)
- Harjoitustoiminta (Kyberturvallisuuskeskus) (Ulkoinen linkki)
- Kyberturvallisuuden nykytila eri toimialoilla (Huoltovarmuuskeskus, 2019) (Ulkoinen linkki)