Ukrainan sota on havahduttanut yritykset arvioimaan uudestaan omaa kriisinkestävyyttään kasvaneen kyberuhan alla. Kyberturvallisuus koskee kaikkia yrityksiä toimialasta riippumatta, mutta suurennuslasin alla ovat erityisesti kriittisen infrastruktuurin palveluja tarjoavat yritykset, kuten finanssi- tai energia-ala.

Nykyisessä tilanteessa korostuvat valtiolliset toimijat, mutta yritysten kannattaa muistaa, että suurin uhka on yhä järjestäytynyt rikollisuus.

– Kyberhyökkäyksiä tehtailevat järjestyneen rikollisuuden tahot toimivat kuin yritykset. Toki ne voivat toimia jonkin valtion välikätenä, mutta motiivina on lähes poikkeuksetta raha, OP:n tietoturvajohtaja Teemu Ylhäisi toteaa.

Yleisimpiä kyberuhkia ovat kiristyshaittaohjelmat, palvelunestohyökkäykset ja tietovuodot. Myös IT-palveluntoimittajiin kohdistuvat hyökkäykset ovat yleistyneet. Pysyvämpää vahinkoa aiheuttavat tietojärjestelmien ja tietovarastojen tuhoaminen, millä pyritään myös lisäämään epävarmuutta konfliktitilanteissa.

Miten kyberuhkiin voi varautua?

Yrityksen kyberturvallisuutta hallitaan strategialla, joka määrää tavoitteet toiminnalle. Keskeisintä on suojautua: mitkä ovat ne yrityksen toimet ja tavat, joiden avulla pahoja asioita estetään tapahtumasta. Kontrolloidaan esimerkiksi ihmisten pääsyä järjestelmiin, sovelluksiin ja dataan, huolehditaan järjestelmien ja laitteiden päivityksistä sekä pidetään tietojen varmuuskopiot ajan tasalla.

Kybermaailmassa asiat kuitenkin muuttuvat nopeassa tahdissa, joten toimintaa pitää kehittää jatkuvasti.

– Pitää juosta, että pysyy paikoillaan. Pitää tunnistaa ne alueet, joissa on kehittymistarpeita ja riskianalyysiin pohjautuen priorisoida mihin panostetaan, Ylhäisi sanoo.

Jokapäiväisessä arjessa on syytä pitää silmät ja korvat auki. Pitää ylläpitää relevanttia tilannekuvaa siitä, mihin kyberuhkiin tulee varautua. Kyberturvallisuuskeskukselta saa todella hyvin tietoa siitä, mikä on ajankohtainen tilanne ja miten mahdollisiin uhkiin tulisi reagoida.

Kyberuhkien riskiä ei voi kuitenkaan pienentää nollaan eikä kaikkia hyökkäyksiä estää. Yrityksellä tulisi olla prosessi, jonka mukaan toimitaan kyberhäiriötilanteessa.

–  Toimintakykyä pitää myös testata. Jos sitä ei harjoiteta, se on poikkeustilanteessa surkea. Kukaan tuskin lähtisi juoksemaan maratoniakaan pelkästään teoriakirjallisuuden pohjalta. Reaalimaailman kaltaisia uhkatilanteita kannattaa harjoitella säännönmukaisilla hyökkäyssimulaatioilla, Ylhäisi sanoo.

Kyberuhan toteutuessa reagoi heti

Jos yrityksen toimintakyky on kunnossa, kyberuhkaan pystytään vastaamaan nopeasti. Tärkeintä on jatkuva seuranta ja havainnointi, sillä reagointiaikaa ei käytännössä juuri ole. Nykyään puhutaan nollapäivähaavoittuvuudesta (zero-day attack), eli kun tietojärjestelmässä on havaittu haavoittuvuus, sitä aletaan käyttää tuntien sisällä rikollisiin tarkoituksiin.

– Tähän perustuu ajantasainen uhan ymmärtäminen ja ympärivuorokautinen tietojärjestelmien toiminnan valvonta. Kun jotain tapahtuu, pitää saman tien olla valmiina töihin ja varmistamaan palvelun turvallinen toiminta, Ylhäisi selventää.