Katsaus kyberturvallisuuteen
Joulun alla huijausyritysten määrässä on odotettavissa kasvua.
Joulun alla oleva Black Friday sekä joululahjapakettien lähettäminen on perinteisesti lisännyt myös erilaisten pakettihuijausten määrää. Pakettihuijauksissa ihmisten luottokorttitietoja yritetään kalastella erilaisilla paketteihin liittyvillä syillä ja valitettavasti myös onnistuneiden huijausten määrä kasvaa juhlapyhien aikaan. Samaan aikaan myös suoratoistopalvelujen kuten Netflixin nimissä tehtävät huijaukset yleensä lisääntyvät, sillä niiden käyttö loma-aikaan niin ikään kasvaa.
Lisäksi on syytä huomioida sijaisten ohjeistus joulun pitkien lomien aikaan, koska vuodenvaihteessa on kiire saada finanssivuosi päätettyä ja aiheellisten laskujen sekaan saattaa päätyä myös aiheettomia esimerkiksi verkkorikollisten murretulta sähköpostitililtä.
EU:n digitaalisen turvallisuuden lakikokonaisuudella merkittävä vaikutus myös Suomeen
Euroopan unionin laajuinen verkko- ja tietoturvadirektiivi NIS2 sekä direktiivin Suomessa implementoinut huhtikuussa voimaan tullut kyberturvallisuuslaki ovat lisänneet valvoville viranomaisille tulleita ilmoituksia merkittävistä tietoturvapoikkeamista.
Vaikka tietoturvapoikkeamien määrässä on ollut myös kuluneena vuonna kasvua ja valtaosa Liikenne- ja viestintäviraston Kyberturvallisuuskeskukseen tehtävistä ilmoituksista on edelleenkin vapaaehtoisuuteen perustuvia, kyberturvallisuuslain velvoittamien ilmoitusten määrä on kasvanut merkittävästi. Onneksi mitään kriittisiä tietoturvapoikkeamia ei NIS2-ilmoituksella ole toistaiseksi ilmoitettu.
Valvonnan kohteena olevien kriittisten toimialojen organisaatioiden tietoisuus kyberturvallisuudesta sekä ilmoituskynnys on selkeästi muuttunut, mikä osaltaan on parantanut häiriövalmiutta sekä varautumista.
Verkko- ja tietoturvadirektiivi NIS2 (Network and Information Security Directive) on osa EU:n suurta lainsäädäntökokonaisuutta. Siihen kuuluvat lisäksi yhteiskunnan kriittisten palvelujen häiriönsietokyvyn parantamiseen tähtäävä CER-direktiivi (Critical Entities Resilience Directive) sekä EU:n kyberkestävyyssäädös CRA (Cyber Resilience Act). Direktiiveillä ja asetuksella pyritään nostamaan etenkin huoltovarmuuden kannalta kriittisten toimijoiden digitaalisen turvallisuuden kypsyyttä sekä toisaalta suojaamaan EU-kansalaisia.
Rauhallista joulun aikaa,
Markus Happonen
Artikkelin kirjoittaja työskentelee yksikönpäällikön sijaisena liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
Kuva: Pixabay