Katsaus kyberturvallisuuteen

24.9.2025 10.29
Tietokoneen ruudulla lukon kuva taustallaan koodia.
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kesän aikana kyberturvallisuudessa oli rauhallisempaa, koska lomakaudella myös huijausviesteihin reagoiminen jäi vähemmälle. Valitettavasti lomien jälkeen myös kyberturvallisuudessa tapahtumien määrä on ollut selkeässä nousussa. Etenkin onnistuneen sähköpostikalastelun määrä on selkeästi kasvanut ja olemme julkaisseet aiheesta varoituksen.

Kyberturvallisuuskeskuksen tietoon on kesälomien jälkeen tullut varsin runsaasti onnistuneita sähköpostitunnusten kalasteluja. Haltuun saatuja tunnuksia on käytetty mm. laskutuspetosten sekä uusien huijausviestien lähettämiseen, joten siksi huijausviestit saattavat tulla tutulta lähettäjältä. Viestien uskottavuutta voidaan lisätä käyttämällä koneoppimista, jolla viestit saadaan näyttämään alkuperäisen tilinkäyttäjän viesteiltä.

Tunnukset haltuun saaneella on mahdollista päästä lukemaan sähköpostiviestejä sekä esimerkiksi pilvipalveluun tallennettuja tiedostoja ja tästä syystä vääriin käsiin päätyneiden tunnusten käyttö onkin syytä tarkastaa huolellisesti. Olemme julkaisseet aiheesta varoituksen ja lisätietoja löytyy verkkosivuiltamme.

Kyberturvallisuuden poikkeamat vaikuttavat laajalti organisaatioiden toimintaan

Lähiaikoina varautuminen poikkeustilanteisiin ja laajamittaisiin häiriöihin on ollut paljon esillä myös julkisessa keskustelussa. On hyvä muistaa, että varautuminen koskee myös kyberturvallisuutta. Digitaalisen ympäristön häiriöillä on usein vaikutusta myös fyysiseen toimintaympäristöön, koska harva organisaatio voi toimia ilman tietoteknisiä ratkaisuja. Pahimmillaan laaja kyberhäiriö voi lamauttaa tai jopa lopettaa kokonaan organisaation toiminnan.

Suurin osa kyberhyökkäyksistä tavoittelee taloudellista hyötyä, josta esimerkkeinä on digitaalista toimintaympäristöä lamauttavat kiristyshaittaohjelmahyökkäykset. Kiristyshaittaohjelmahyökkäyksissä hyökkääjä salaa haltuunsa saamia järjestelmiä ja vaatii korvausta vapauttaakseen järjestelmät. Tästä esimerkkinä on syyskuun puolessa välissä uutisoitu Euroopan lentoliikennettä häirinnyt järjestelmähäiriö. Lisätietoa tapahtuneesta on saatavilla esimerkiksi BBC:n artikkelissa.

Osa kyberhyökkäyksistä voi olla myös tarkoituksella kohdeympäristöä sabotoivia, jolloin mitään palautumiskeinoja ei välttämättä ole tarjolla. Tästä on esimerkkinä Ukrainassa käytävä kybersota, jossa osa kohdeympäristöä tuhoavista haittaohjelmista on naamioitu näyttämään kiristyshaittaohjelmilta.

Kiristyshaittaohjelmien uhka ulottuu myös julkishallintoon, sillä esimerkiksi Yhdysvalloissa oikeuslaitosta, poliisia ja terveysviranomaisia kohtaan on kohdennettu kiristyshaittaohjelmahyökkäyksiä. Tärkeänä suojautumiskeinona kiristyshaittaohjelmiin on riittävän hyvin toteutettu varmuuskopiointi sekä palautumisen ja häiriötilanteessa toimimisen harjoittelu. 

Rauhallista syksyä, 
Markus Happonen

Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Kuva: Pixabay

Haaste 3/2025