Verkkohyökkäykset arkipäiväistyneet – Kyberasiantuntija Aapo Cederberg: "Varautuminen on 10 kertaa halvempaa kuin jälkituhojen korjaaminen"

Israelilainen ja suomalainen asiantuntija korostavat, että tietoturvasta ei pidä säästää väärässä paikassa.

kyberturvallisuus (turvallisuus)
Tietokoneen näppäimistö
– Enää ei puhuta sodasta, asioita tapahtuu normaalioloissa, sanoo israelilainen tietoturva-asiantuntija Rami Efrati.Henrietta Hassinen / Yle

Kyberturvallisuus nousee entistä tärkeämmäksi asiaksi esineiden internetin (IoT) ja 5G-verkon yleistyessä.

Tätä mieltä olivat asiantuntijat tiistaina Salossa järjestetyssä Cyber Talks -tapahtumassa, jossa yleisöä puhutti muun muassa kuntien tietojärjestelmien turvallisuus.

Tietomurtoja on ollut Suomessa monissa kunnissa. Viime kesänä esimerkiksi Lahden ja Porin tietojärjestelmät joutuivat hakkeroinnin kohteeksi.

– Pitää ymmärtää, että kyberilmiöt ovat osa jokapäiväistä elämäämme. Mitä enemmän meillä on digitalisaatiota, sitä enemmän meillä on kyberilmiöitä, sanoo Cyberwatch Finland Oy:n toimitusjohtaja Aapo Cederberg.

Cederberg on saanut pohjoismaisen tietoturvapalkinnon ja ollut mukana suunnittelemassa Suomen kyberpuolustusta. Hänen mielestään ongelmatilanteiden harjoittelu tulee paljon halvemmaksi kuin hyökkäyksen kohteeksi joutuneiden toimintojen palauttaminen.

– Nyrkkisääntönä voi sanoa, että kyberuhkaan varautuminen on aina kymmenen kertaa halvempaa kuin jälkituhojen korjaaminen.

Aapo Cederberg ja Rami Efrati
Cyberwatch Finland Oy:n toimitusjohtaja Aapo Cederberg ja israelilainen kyberturvallisuuden asiantuntija Rami Efrati kohtasivat Salossa.Jari Hakkarainen / Yle

Aapo Cederbergin mukaan kriittiset palvelut ja kohteet tulee tunnistaa, ja päättää mille tasolle varautumista on varaa nostaa. Kunnissa ja kaupungeissa tämä tarkoittaa muutakin kuin laitehankintoja.

– Ihminen on suuri haavoittuvuus, heidät pitää kouluttaa tehtäviensä mukaan. Parempaa teknologiaa, parempia toimitatapoja, selkeitä malleja ja harjoittelua sen varalle, että osataan toimia, kun jotain tapahtuu, Cederberg listaa.

Verkkorikollisuutta kitketään kansainvälisellä yhteistyöllä

Kyberturvallisuudessa on yksinkertaisesti kyse digitaalisen tiedon hallinnasta. Siitä, että informaatio liikkuu turvallisesti ja pysyy oikeissa käsissä.

Suomalaisasiantuntija Aapo Cederbergin viestiä uhkiin varautumisesta korosti myös Salossa vieraillut israelilainen Rami Efrati. Israelin kansallisen kyberviraston siviilijaoston entistä johtajaa pidetään yhtenä maailman johtavimmista kyberturvallisuuden ja -terrorismin asiantuntijoista.

Efrati pitää tärkeänä, että oma kyberturvallisuuden osaaminen luodaan kansallisella tasolla. Tämä maksaa. Asiantuntijoiden palkkaamisen ohella hintaa kertyy Efratin mukaan koulutuksesta, tutkimuksesta ja laboratorioiden rakentamisesta – ja tietenkin tuoreimman teknologian hankinnasta.

– Uskokaa pois, meillä on runsaasti kokemusta Israelissa. Mutta jos ette tee sitä nyt, käy se niin kalliiksi, että tulette olemaan pahoillanne.

Rami Efrati muistuttaa, että haittaohjelmat eivät yleensä tunne maarajoja. Suomeen kohdistuva kyberuhka on todellinen pelkästään maantieteellisen sijainnin takia, hän sanoo.

– Ette ole yksin, olette yhdessä maailman kanssa. Siksi teidän tulee olla hyvin varautuneita, muiden maiden tavoin, ja tehdä kansainvälistä yhteistyötä.

Israelilainen kyberviisas vertaa tietoverkkoa vesijohtoverkkoon. Kummankin hygieniasta jonkun on pidettävä huolta, tai koteihin virtaa saastunutta tavaraa.

– Verkkoliikenteen tarkkailu ei tarkoita salakuuntelua. Se tarkoittaa, että kaikki toimii suunnitelmien mukaan eikä ole poikkeavaa toimintaa. Hallinnon täytyy pystyä puhdistamaan verkko haittaohjelmista.

Ei enää sotaa, vaan normaalitila

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus valvoo kotimaan tietoverkkoja. Valvonta ei estä väärinkäytöksiä tai hyökkäyksiä, joita kohdistui kuntapalveluihin viime vuonna.

Tietokoneen näppäimet
Secure by design on, tai pitäisi olla päivän sana verkossa.Henrietta Hassinen / Yle

Modernia älykaupunkia rakennettaessa tietoturva ja kyberuhkiin varautuminen pitää valaa jo perustuksiin, huomauttaa Cyberwatch Finlandin toimitusjohtaja, eversti evp. Aapo Cederberg.

– Maailmalla käytetään termiä secure by design.

Arvokkaan tiedon ja heikon suojautumisen yhdistelmä luo otollisen temmellyskentän kiristyshaittaohjelmille.

Cederberg toteaa verkkohyökkäysten arkipäiväistyneen niin, että kyse ei ole enää poikkeustilasta.

– Enää ei puhuta sodasta, asioita tapahtuu normaalioloissa. Meidän pitää varautua hyökkäyksiin samalla tavalla kuin olemme varautuneet sotaan. Pitää harjoitella ja kouluttaa ihmisiä, ja olla vähän edellä hyökkääjiä.

Lue lisää:

Kunnilla heikkoja salasanoja ja huteria palomuureja – Lahti maksoi kyberhyökkäyksen torjunnasta liki miljoonan ja jakaa nyt oppeja muillekin

Porin kaupunkiin kohdistunut tietomurto onkin odotettua vakavampi

Lahden troijalaishyökkäys ei tullut yllätyksenä, sillä kuntien tietoturvassa on puutteita – "Joissain kunnissa piilee vakava peiliin katsomisen paikka"

Uusi kyberturvallisuuspalkinto eversti Aapo Cederbergille

Uusimmat uutiset puhelimeesi

Lataa Yle.fi-sovellus