Ripeys valttia - nopea toiminta ehkäisee laajemmat vaikutukset kybertapauksissakin
Tietoturva Nyt!
Lahden kaupunkia kohdannut kyberhyökkäys on malliesimerkki siitä, miten haastavaa laajojen palvelukokonaisuuksien tietoturvallisuudesta varmistaminen on. Nopealla toiminnalla todennäköisesti estettiin laajemmat vaikutukset kaupungin tietojärjestelmissä.
Yhteiskunnan ja palveluiden kyberturvallisuudesta huolehtiminen on välttämätöntä. Varautuminen ja ennakointi vaativat tietoa ja toimintamalleja. Vaikka aina ei voi estää vakavaa tietoturvaloukkausta, nopealla toiminnalla sen vaikutuksia voidaan rajoittaa ja toiminta palauttaa normaaliksi.
Tuore Lahden (Ulkoinen linkki) tapaus osoittaa, miten haastavaa laajojen palvelukokonaisuuksien tietoturvallisuudesta varmistaminen on. Yhteiskunnan rakentaminen edellyttääkin peruspalveluiden varmistamista.
Lahden kaupungin ICT-palvelut yhteistyössä viranomaisten ja yksityisten palveluntarjoajien kanssa selvittävät tapausta, ja torjuntatoimenpiteet lähtivät käyntiin rivakasti toimivan tietoturvaloukkauksen selvitysprosessin ansiosta. Nopealla toiminnalla todennäköisesti estettiin laajemmat arkityöskentelyä haittaavat vaikutukset kaupungin tietojärjestelmissä. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus neuvoo kaikkia digitaalisten palvelujen toteuttajia hyödyntämään yhteistyön ja nopean reagoinnin opit omassa toiminnassaan. Kehotamme varautumaan tietoturvaloukkauksiin ennakolta.
Kyberturvallisuuskeskus seuraa aktiivisesti Suomessa näkyviä haittaohjelmia sekä tukee organisaatioita palautumaan tietoturvaloukkaustilanteista yhteistyössä muiden tahojen kanssa. Seuraamme aktiivisesti myös maailmalla näkyviä nousevia ilmiöitä ja varoitamme niistä suomalaisia toimijoitamme niin yksityisellä kuin julkisellakin sektorilla, eli toimimme kokonaisturvallisuuden toimintamallin mukaisesti. Julkaisusarjamme Tietoturva Nyt! -artikkelit nostavat kulloinkin pinnalla olevia ilmiöitä esille. Viime aikoina olemme julkaisseet artikkelin esimerkiksi maailmalla nähdyistä Big Game Hunting -hyökkäyksistä , sekä haavoittuvuuksien tehokkaasta hyväksikäytöstä. Artikkeleissa kerrotaan tietoturvauhista, joiden avulla voidaan tehdä vastaavanlaisia toimintaa lamaannuttavia hyökkäyksiä.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus tiedottaa ja varoittaa organisaatioita ajankohtaisista ilmiöistä. Vahingoista oppiminen ja niistä avoimesti kertominen edistävät merkittävästi myös muiden organisaatioiden varautumista tietoturvaloukkauksiin.