tastatur
Kirjoittanut:
Nina Azoulay

Turvallisuusasiantuntija: Kyberrikolliset nostavat panoksiaan

Sekä yrityksiin että viranomaisiin on viime vuosina kohdistunut laajoja kyberhyökkäyksiä, jotka ovat lamauttaneet niiden järjestelmät ja johtaneet mittaviin taloudellisiin seurauksiin. Nordean Nordic Small Cap -rahasto sijoittaa useisiin kyberturvallisuuden alalla toimiviin yrityksiin. Kahden yhtiön edustajat kertovat, miten suuri uhka kyberhyökkäykset ovat ja miten työ kyberturvallisuuden edistämiseksi etenee.

Näytä lisää:
Sijoitukset
IT

Mærsk joutui kesäkuun 2017 lopussa hakkeroinnin uhriksi. Hyökkäys tuli maksamaan lähes kaksi miljardia Tanskan kruunua (noin 270 miljoonaa euroa). Yhtiö menetti muutaman minuutin kuluessa kaikki tietojärjestelmänsä – sähköpostiviestit, puhelinjärjestelmät ja sovellukset – ja joutui sulkemaan yli 70 toimipistettään. Suuri osa järjestelmistä oli pois käytöstä useita päiviä.

Hyökkäys tehtiin käyttäen niin sanottua kiristyshaittaohjelmaa (ransomware), joka lukitsee tietojärjestelmät ja tietokoneet sekä salaa tietoja. Tuhot aiheutti NotPetya-virus, joka iski yli 80 suureen yritykseen. Tämä ei ollut läheskään ainoa viime vuosien aikana yrityksiin, viranomaisiin ja yksityishenkilöihin kohdistunut hyökkäys. Kuukautta aiemmin WannaCry-kiristysohjelma levisi yli 200 000 tietokoneeseen 150 maassa. Hyökkäys kohdistui muun muassa Englannin terveydenhuoltosektoriin, ja sen vuoksi jouduttiin perumaan leikkauksia ja käännyttämään potilaita pois.

– Viime vuosina on tapahtunut suuria muutoksia ja kyberrikollisuuteen liittyvät uhkakuvat ovat muuttuneet merkittävästi. Kyberrikollisten on nykyään paljon entistä helpompaa tehdä hyökkäyksiä, Christian Dinesen sanoo.

Christian Dinesen toimii turvallisuusarkkitehtina ja niin sanottuna eettisenä hakkerina IT-neuvontaa tarjoavassa NNIT:ssä. Dinesen on yhtiön kyberturvallisuuteen keskittyvän osaston johtaja. Hän antaa asiakkaille turvallisuusneuvontaa ja arvioi yritysten järjestelmiin kohdistuvia potentiaalisia uhkia.

Kilpavarustelua kyberavaruudessa

Christian Dinesenin mukaan kyberrikollisten työkalut ovat entistä kehittyneempiä ja nopeampia sekä helpommin saatavilla.

– 10 vuotta sitten rikollisten piti itse koodata ja kehittää työkalut päästäkseen järjestelmiin. Nykyään on olemassa pelkästään hakkerointia varten kehitettyjä työkaluja. Kyberrikollisten mahdollisuudet ovat nykyään valovuosien päässä siitä, mitä ne olivat 10 vuotta sitten. Tämä on kuin kylmän sodan aikaista kilpavarustelua. Ja rikolliset ovat todella nostaneet panoksia, hän sanoo.

Analyysiyhtiö Gartnerin arvion mukaan vuonna 2018 tietoturvaan käytetään maailmanlaajuisesti lähes 78 miljardia euroa – eli 8 prosenttia enemmän kuin viime vuonna.

Tämä näkyy myös eri maiden puolustusbudjeteissa. Norjassa on vuodesta 2012 lähtien toiminut Cyberforsvar-organisaatio, Saksan Cyber- und Informationsraum -organisaatiossa on noin 14 000 IT-asiantuntijaa ja Tanskassa on varattu puolustusmäärärahoja kyberpuolustukseen.

Naton pääsihteeri Jens Stoltenberg on todennut, että johonkin Nato-maahan kohdistuva kyberhyökkäys voi olla syy Naton 5. artiklan käyttöönottoon. Artiklan mukaan aseellinen hyökkäys yhtä tai useampaa Naton jäsenvaltiota vastaan katsottaisiin hyökkäykseksi kaikkia liiton jäsenvaltioita vastaan.

 

Mikko Hyppönen
F-Securen tutkimusjohtaja

Hyökkäyksiä ei enää voida estää

F-Securen tutkimusjohtaja Mikko Hyppönen antaa eri puolilla maailmaa toimiville yrityksille ja viranomaisille kyberuhkiin liittyvää neuvontaa. Hän toteaa, että vaikka nämä uhat ovatkin ajan myötä lisääntyneet useimpien yritysten kohdalla, niihin reagoidaan edelleen liian myöhään. Tyypillistä on myös se, että turvallisuuteen suhtaudutaan vanhanaikaisella tavalla ja yritetään pitää hyökkääjät poissa valtavilla palomuureilla.

– Kaikkien yritysten on nykyään lähdettävä siitä, että jokin vuoto on jo tapahtunut ja että joku on jo päässyt järjestelmiin. Resurssit on käytettävä siihen, että voidaan reagoida ja rajoittaa hyökkäyksen aiheuttamia vahinkoja sen sijaan että yritetään estää hyökkäyksiä, hän sanoo.

Hänen mukaansa ei ole enää realistista ajatella, että asiattomat saataisiin pidettyä kokonaan pois järjestelmistä.

– Useimmat kyberrikolliset eivät jää koskaan kiinni. Useimmissa tapauksissa emme edes tiedä, millä mantereella he ovat. Rikolliset tietävät, että riski on häviävän pieni, ja siksi kyberrikollisuus valitettavasti lisääntyy edelleen, Mikko Hyppönen sanoo.

 

Hyökkäyksiä ei oteta vakavasti

NNIT:n Christian Dinesen kollegoineen auttaa suuria yrityksiä ja viranomaisia löytämään haavoittuvuuksia järjestelmistään. Jos joku on jo tunkeutunut järjestelmään, he auttavat minimoimaan vahingot.

– Toimimme vahingon tapahduttua samalla tavalla kuin onnettomuustilanteessa: yritämme pysäyttää verenvuodon ja laittaa uhrin kylkiasentoon. Emme pysty palauttamaan verta suoniin, mutta voimme rajoittaa vahinkoa ja yrittää eristää sen, jottei se pääse leviämään, sanoo Christian Dinesen.

Hän on myös sitä mieltä, että useimmat yritykset aliarvioivat kyberuhan. Mærskiin kohdistunut hyökkäys on kuitenkin lisännyt yritysten johdon tietoisuutta asiasta.

– Kyberturvallisuudesta voi nyt puhua. Olen työskennellyt asian parissa lähes 15 vuotta, mutta vasta viimeisten puolentoista vuoden aikana olen päässyt puhumaan siitä yritysten johdolle ja hallituksille. Mærskin kokemukset ovat osaltaan vaikuttaneet siihen, että asia on otettu esille. Jos niin voi käydä sille, sama voi tapahtua kaikille, Christian Dinesen sanoo.

– Yritysjohtaja saattaa kahden kesken hyvinkin myöntää, että hänenkin yrityksensä on joutunut hakkeroinnin kohteeksi. Nykyään on kuitenkin suuri tabu sanoa se ääneen, sillä usein ajatellaan, että yrityksen olisi vain pitänyt suojautua vähän paremmin. Siksi toivon, että seuraava muutos kyberturvallisuuden alalla on avoimuuden lisääntyminen. Se on ainoa tie eteenpäin, sillä muuten kyberrikolliset voivat hyödyntää sitä, että asiasta ei puhuta.

 

NNIT

NNIT on yksi Tanskan johtavista IT-palveluyrityksistä, ja sillä on yli 3 000 työntekijää koko maailmassa. NNIT on antanut yli 20 vuoden ajan IT-ratkaisuihin ja tietoturvaan liittyvää neuvontaa ja kehittänyt niitä.

F-Secure

F-Secure on suomalainen tietoturvaratkaisuja tarjoava yritys, jonka päätoimipaikka on Helsingissä ja joka toimii yli 100 maassa. Yhtiö on kehittänyt ja myynyt kyberturvallisuusratkaisuja yli 30 vuoden ajan.

Muuan muassa pohjoismaisiin pieniin ja keskisuuriin yrityksiin sijoittava Nordea Nordic Small Cap -rahasto omistaa NNIT:n ja F-Securen osakkeita.