Kyberiskit ja -rikollisuus huhtikuu 2023

Pulloposti 31
Pekka Itämeri
Kyberriskien hallinnan asiantuntija
Dipl.ins (M.Sc.)

Kyberriski viittaa mahdollisuuteen, että organisaation toimintaan tai sen tietojärjestelmiin kohdistuu uhka tai hyökkäys, joka johtaa tietomurtoon tai tietovuotoon tai muuhun vahingolliseen tapahtumaan.

Kyberriskien hyväksikäyttötapauksien määrä on kasvanut huomattavasti viime vuosikymmeninä, sillä organisaatioiden riippuvuus tietojärjestelmistä on kasvanut.

Kyberriskit ilmennevät monin eri tavoin. Esimerkiksi tietojärjestelmien heikkoudet, kuten haavoittuvuudet ja puutteellinen suojaus, tarjoavat hyökkääjille mahdollisuuden murtautua organisaation tietojärjestelmiin. Myös sosiaalinen manipulointi ja tietojenkalastelu ovat yleisiä keinoja, joilla hyökkääjät pyrkivät hankkimaan organisaation salaisia tietoja ja päästä käsiksi sen tietojärjestelmiin.

Kyberrikollisuus tarkoittaa rikollista toimintaa, joka kohdistuu tietoverkkoihin tai tietojärjestelmiin. Kyberrikollisuus on kasvanut merkittävästi viime vuosina, kun yhä enemmän toimintoja on siirtynyt verkkoon ja tietojärjestelmiin. Kyberrikollisuus käsittää laajan kirjon rikoksia, kuten identiteettivarkauksia, tietomurtoja, kiristyksiä, haittaohjelmia sekä tietojen urkintaa. Tiedon merkitys kyberrikollisille liittyy siihen, että nykyään kaikenlaista tietoa tallennetaan tietojärjestelmiin. Tiedosta on tullut uusi kulta ja se on arvokasta niin yrityksille, valtioille kuin yksilöillekin.

FBI arvioi 2022 vuosikatsauksessaan että kyberrikollisten Yhdysvalloissa aiheuttamat vahingot ylittivät 10 miljardia dollaria vuonna 2022. (lähde 1). Etlan julkaisemassa ”Kyberuhat yleistyvät – Miten Suomen yritykset pärjäävät?” tutkimuksessa arvioidaan kyberrikollisuuden torjunnan maksavan vuosittain maailmanlaajuisesti 600 miljardia dollaria. (lähde 2)

Helmikuun 2023 katsauksessa Suomen kyberturvallisuuskeskus (lähde 3) nostaa tarkasteluun erityisesti Sote-alan jatkuvuuden turvaamisen kriittisen merkityksen Suomelle. Pitkän aikavälin ennusteessa kyberturvallisuuskeskus painottaa kyberturvallisuusosaajapulan tuomat riskit Suomelle ja suomalaiselle yhteiskunnalle. Sote-alan toimijoiden tulisi kiinnittää erityistä huomiota, että kriittiset prosessit ovat riittävästi suojattuja ja että niiden toiminta voidaan palauttaa nopeasti mahdollisten häiriöiden sattuessa.

Pilvipalveluiden yleistymisen myötä suurteholaskenta ja isojen datamassojen käsitteleminen on tullut mahdolliseksi yksittäisille käyttäjille. Massachusetts Institute of Technology (MIT) 2015 julkaiseman artikkelin mukaan 90 % maailman ihmisistä on yksilöitävissä neljällä tai viidellä datapisteellä (lähde 4). Datapisteitä ovat esimerkiksi ikä, sukupuoli tai vaikka postinumero. Isot datamassat sisältävät runsaasti datapisteitä. Rikollisten käsissä isotkin anastetut datamassat ovat helposti analysoitavissa pilvipalvelualustalla. Analysoitua dataa voidaan myydä eteenpäin ja käyttää esimerkiksi tietyn käyttäjäryhmän kohdennettuun vaikuttamiseen tai mielipiteen muokkaamista varten.

Organisaatiot torjuvat kyberriskejä tehokkaimmin suorittamalla säännöllisesti riskiarviointeja. Riskianalyyseilla pyritään etukäteen tunnistamaan mahdolliset kyberriskit ja kehittämään strategioita niiden hallitsemiseksi. Riskienhallinnassa on tärkeää arvioida eri riskien todennäköisyyttä ja vaikutusta organisaation toimintaan sekä kehittää suunnitelmia niiden varalta.

Kyberriskien torjuminen vaatii myös käytännön toimia, kuten järjestelmien päivittämistä ja suojausohjelmistojen asentamista. Organisaatioiden tulisi kehittää prosesseja, joilla varmistetaan, että järjestelmät ovat aina ajan tasalla ja että niiden suojaus on riittävä. Lisäksi organisaatioiden tulisi säännöllisesti testata järjestelmiensä turvallisuutta ja varmistaa, että ne kestävät mahdolliset hyökkäykset.

Kirjoittaja on Systems Security Certified Practitioner (SSCP) sertifioitu riskienhallinnan asiantuntija.

Kolumni edustaa kirjoittajan näkemystä, mikä ei välttämättä vastaa Centrum Balticumin kantaa.

Lähteet:

lähde 1: https://www.ic3.gov/
lähde 2:  https://www.etla.fi/ajankohtaista/kyberrikollisuus-yleistyy-ja-suomi-kompuroi-tietoturvassa-osaamispula-jarruttaa-kehitysta/
lähde 3: Kybersää 02/2023
lähde 4: (https://www.technologynetworks.com/informatics/news/researchers-show-how-you-can-be-tracked-through-your-location-data-312968)

Palaa otsikoihin