Katsaus kyberturvallisuuteen: Ilmoitusten määrässä nousua etenkin palvelunestohyökkäyksissä

24.11.2022 8.53
Valaistu näppäimistö.
Syksy on ollut kyberturvallisuuden suhteen kiireellistä aikaa. Tietoturvapoikkeamien ilmoitusmäärässä on havaittu selkeää kasvua ja lisäksi esimerkiksi varautuminen sähkönjakelun mahdolliseen rajoittamiseen aiheuttaa omat haasteensa.

Syksyn aikana Kyberturvallisuuskeskukseen on tullut aiempaa enemmän ilmoituksia etenkin julkishallintoon ja huoltovarmuuskriittisiin toimijoihin kohdistuneista palvelunestohyökkäyksistä. Vaikka palvelunestohyökkäyksillä ei yleensä ole ainakaan pidempiaikaisia vaikutuksia kohdeorganisaation toimintaan, ne saavat yleensä varsin runsaasti medianäkyvyyttä. Palvelunestohyökkäyksiä voidaan pitää eräänlaisena kiusantekona sekä mielipiteen ilmaisuna, jotka ainoastaan laajalti tai pitkäkestoisesti toteutettuna voivat vaikuttaa ihmisten luottamukseen yhteiskunnan digitaalisten palveluiden toimintaa kohtaan.

Samaan aikaan myös kiristyshaittaohjelmista on tullut aiempaa enemmän ilmoituksia. Vaikka kaikissa ilmoituksissa haittaohjelma ei ole päässyt leviämään kohdeympäristöön, myös Suomessa on syksyn mittaan ollut tapauksia, jossa kiristyshaittaohjelma on päässyt salaamaan myös varmuuskopiot. Näissä tilanteissa toipuminen normaalitilaan on erittäin työlästä, ellei mahdotonta, koska varmuuskopioita ei ole saatavilla.

Varautuminen mahdollisiin rajoitteisiin sähkönjakelussa

Mahdolliset sähkönjakelun keskeytykset tulevat vaikuttamaan myös esimerkiksi etätyöskentelyn mahdollisuuksiin. Tällä tulee olemaan vaikutuksia myös joihinkin etävalvontoihin, sillä verkkoyhteydet eivät välttämättä ole toiminnassa sähkökatkojen aikana. Esimerkiksi kerrostalon talojakamoissa ei pääsääntöisesti ole varavoimavaatimusta, jolloin etätyöt kotoa voivat osoittautua mahdottomiksi. Varautumisessa on syytä ottaa huomioon, että yli viidentoista minuutin sähkökatkoissa ei matkapuhelinverkoista välttämättä ole käytössä kuin 2G ja 3G.

Ilmoittaminen myös suoraan kyberturvallisuuteen liittymättömistä asioista on lisääntynyt

Kyberturvallisuuskeskukseen on syksyn aikana tullut aiempaa enemmän ilmoituksia, jotka eivät suoraan liity kyberturvallisuuteen. Olemme saaneet yksittäisiä ilmoituksia muun muassa teknisiin laitetiloihin kohdistuneista tihutöistä. Meille tulleet ilmoitukset eivät välttämättä kerro ilmiöiden kasvusta, vaan ne voivat olla myös seurausta pyynnöstä ilmoittaa havainnoista aiempaa matalammalla kynnyksellä. Lisäksi olemme kannustaneet organisaatioita ilmoittamaan havainnoistaan myös muille viranomaisille.

Kyberturvallisuuden uhkatason noususta huolimatta päivittäistilanne on varsin normaali

Kyberturvallisuuden uhkatason nousuun syyskuussa vaikutti ilmoitusmäärän kasvaminen ja tietoturvapoikkeamien sekä niiden yritysten aiempaa suurempi kohdentuminen yksittäisiin organisaatioihin tai toimialoihin. On kuitenkin syytä huomata, että kyberturvallisuuden päivittäinen tilanne ei artikkelin kirjoitushetkellä merkittävästi poikkea tavallisesta. Viestintäverkot toimivat tavalliseen tapaan ja mitään massiivisia tietoturvapoikkeamia ei ole havaittu. Kyberturvallisuuden poikkeamiin on kuitenkin syytä varautua tarpeen mukaan. Varautumiseen liittyvää ohjeistusta löytyy Kyberturvallisuuskeskuksen verkkosivuilta.

Rauhallista joulun odotusta Haaste-lehden lukijoille,

Markus Happonen

Artikkelin kirjoittaja työskentelee erityisasiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Haaste 4/2022