Archives for tammikuu 2021

Strateginen kyberturvallisuuden tilannetietoisuus

Nykypäivän johtajat ja päättäjät tarvitsevat tehokasta strategista kybertilannetietoisuutta turvatakseen arkaluonteiset tiedot, ylläpitääkseen yhteiskunnan perustoimintoja ja suojellakseen kansallista infrastruktuuria. Kyberturvallisuus edellyttää oikein mitoitettua kyberuhkien tiedustelua, reaaliaikaista kyberhyökkäysten havaitsemista ja etenkin kykyä kyberhyökkäysten varhaisvaroitukseen.

Internetissä ilmenee laaja valikoima uhkia ja hyökkäyksiä viruksista ja madoista aina hajautettuihin palvelunestohyökkäyksiin (DDoS) ja tietovarkauksiin sekä datan manipulointiin ja kriittisen infrastruktuurin lamauttamiseen. Monia ennakoivia tekniikoita on ehdotettu näiden uhkien torjumiseksi. Kaikilla näillä tekniikoilla on sama tavoite – estää hyökkääjiä saavuttamasta tavoitteitaan.

Kyberturvallisuusuhkien torjumiseksi on olemassa erilaisia järjestelmiä. Sellaisia ovat potentiaalisten vihamielisen toiminnan varhainen havaitseminen järjestelmässä, haitallisen toiminnan laajuuden arviointi ja sopivien vastatoimenpiteiden ehdottaminen ja käyttäminen kaikenlaisia havaittuja tietoturvapoikkeamia vastaan.

Kriittisten infrastruktuurien merkitys

Kriittisen infrastruktuurin toiminnan jatkuvuuden turvaaminen ja nopea häiriötilanteista palautuminen on erityisen tärkeää, jotta palvelukatkosten heijastusvaikutukset yhteiskunnan toimintaan kyetään pitämään mahdollisimman pieninä. Kriittisen infrastruktuurin toiminnan eri vastuutahoilla tapahtuva kyberturvallisuuden tilannetietoisuuden muodostaminen, ylläpitäminen ja tilannekohtaisesti tarvittavien päätösten aikaansaaminen ovat toiminnan jatkuvuuden hallinnassa keskeisessä roolissa. Kriittisen infrastruktuurin sisältämät monitahoiset riippuvuussuhteet edellyttävät laajaa ja kattavaa tilannetietoisuuden aikaansaamista kansallisesta kyberturvallisuustilanteestaan ja siihen vaikuttavista tekijöistä.

Valtionjohdon ja viranomaisten oikea-aikaista päätöksentekoa tuetaan muodostamalla yhteiskunnan elintärkeiden toimintojen turvaamisen johtamisessa tarvittava strateginen kybertilannekuva. Tilannekuvajärjestelmää käytetään erilaisten poikkeus- ja häiriötilanteiden hallintaan, tiedonkeruuseen ja analysointiin, viestintään, päätöksentekoon ja johtamiseen.

Organisaatioiden tilannetietoisuuden vahvuus on mahdollisuus oppia uhista omassa käyttöympäristössä, yhteistyökumppaneilta tai kansallisen kyberturvallisuuskeskuksen ilmoituksista. Toisaalta yleinen tilannetietoisuus perustuu usein hajautettuihin tietoihin, ja koko toimintaverkon tilannetietoisuuden kokoaminen on haastavaa. Reaaliaikainen tilannetietoisuus IT-varannoista ja toimintaympäristöteknologiasta (OT) on myös haastavaa.

EU näkökulma

EU:lla ei ole kollektiivista strategista tilannekuvaa kyberuhista. Tämä johtuu siitä, että kansalliset viranomaiset eivät kerää ja jaa järjestelmällisesti tietoja – kuten yksityiseltä sektorilta saatavissa olevaa tietoa – mikä voisi auttaa arvioimaan kyberturvallisuuden tilaa EU:ssa.

Viimeisimmässä EU:n kyberturvallisuusstrategiassa (16.12.2020) korostetaan tilannetietoisuuden ja kyberturvallisuuspoikkeamia koskevien varhaisvaroitusten merkitystä viranomaisille ja kaikille asiasta kiinnostuneille sidosryhmille. Tätä varten EU:n komissio ehdottaa turvallisuudesta vastaavien operaatiokeskusten (SOC) verkoston rakentamista kaikkialle EU:hun, nykyisten keskusten parantamista ja uusien perustamisen tukemista. Tämä verkosto antaa jatkuvan yhteistyön avulla oikea-aikaisia varoituksia kyberturvallisuuspoikkeamista, myös Joint Cyber Unit:lle. Se toimisi virtuaalisena ja fyysisenä yhteistyöalustana EU:n erilaisille kyberturvallisuusyhteisöille keskittyen operatiiviseen ja tekniseen koordinointiin merkittäviä rajat ylittäviä kyberpoikkeamia ja uhkia vastaan.

Suomen nykytilan haasteet

Perustuen tutkimukseen vuonna 2018 Suomessa tilannekuva kybertoimintaympäristöstä on fragmentaarinen ja sen kokonaisuuden hahmottuminen perustuu jaettuun tietoon viranomaisten, yksityisen sektorin, tutkijoiden ja asiantuntijoiden välillä. Kaikkia valtakunnallisia kybertoimijoita kattava tilannekuvan kokoaminen, analysointi ja päätöksentekokyvykkyys puuttuvat. Toimivaltuuksien puute estää tehokkaan havainnointikyvyn luomisen ja siten johtamisen kannalta tehokkaan kybertilannekuvan luomisen. Eri toimijoilla on oma niiden käyttöön rakennettu järjestelmä, mutta kansallinen jaettu tilannetietoisuus puuttuu käytettäväksi sekä strategisella että operatiivisella tasolla. Nykyisellä toimintamallilla voidaan hallita pieniä kyberhyökkäystilanteita, mutta monimutkaisten ja laaja-alaisten hyökkäyksien torjuntaan tilannetietoisuus ja -ymmärrys ovat puutteellisia.

Tilannetietoisuuden ylläpitämisen rakennetta on kehitetty Suomen kyberturvallisuusstrategian myötä, mutta käytännön tasolla siinä on kuitenkin puutteita. Jaetun tilannekuvan ylläpitoon liittyy vielä ratkaisemattomia kysymyksiä, kuten mitä tietoa kukin tarvitsee ja millä syklillä ja minkä tyyppistä tietoa tarvitaan. Kybervarautumisen parantamisen näkökulmasta pitää voida luottaa siihen, että häiriötilanteissa tieto kulkee ja toimijat osaavat siihen reagoida tehtäviensä mukaisesti.

Strategisen tason tilannekuvan kannalta on ongelmallista, että yksityisen sektorin toimijat eivät tuo laajasti havaitsemiaan loukkauksia tai tietomurtoja viranomaisten tietoon. Syy tähän löytyy usein tiedon luottamuksellisuudesta ja maineriskeistä. Kybertoimintaympäristön monimutkaisuuden vuoksi olisi tärkeää saada analysoitavaksi kaikki havainnot, koska ainoastaan analysoidun kokonaiskuvan avulla on mahdollista ymmärtää kybertoimintaympäristön tapahtumia.

Analyysi kyberturvallisuuden tilannetietoisuuden nykytilasta

Kansallisen tilannetietoisuuden kehittämisen eri osapuolten on kyettävä parantamaan toimintaansa aiempaa tehokkaammilla teknillisillä menetelmillä, vahvistettava verkostomaista toimintaa sekä parannettava yhteiskäyttöisten älykkäiden menetelmien hyödyntämistä.

Suomalaisiin yhteiskunnan toimintakykyyn liittyvien merkittävimpiin organisaatioihin on kehittynyt kohtalaisen hyvä tilannekuvan havainnointikyky teknisten valmiuksien osalta. Sitä parantaa myös niiden verkostoituminen toimialakohtaisesti ja osittain myös laajemmin, jota tuetaan hyvällä viranomaisten ja yksityisen sektorin yhteistyöllä. Eri organisaatioiden tilannekuvien kautta muodostuvan tilannetietoisuuden (tilannekuva ja sen analysointi) merkitys koko kansallisen kyberturvallisuuden johtamisen osalta on aivan keskeinen tekijä.

Kansallinen häiriötilanteiden hallinta koostuu eri organisaatioiden käyttämistä tekniikoista, häiriötilanteiden reagointiin kehitetyistä menettelytavoista ja eri luottamusverkostojen havaintotiedoista. Tätä hajallaan olevaa organisaatiokohtaista tilannekuvan havainnointikykyä ja sen sisältämää datavarantoa voitaisiin hyödyntää myös laajamittaisten häiriötilanteiden hallinnan analysointiin. Järjestely edellyttäisi strategista kybertilanneymmärrystä, yhteisten toimintamallien luontia ja vapaaehtoiseen tietojen vaihtoon pohjautuvaa järjestelyä. Yhteinen datavaranto mahdollistaa tiedon jatkojalostuksen laajamittaisen häiriötilanteen analysoimiseksi. Tarvittava analysointikyvykkyys voitaisiin toteuttaa verkostomaisena toimintana (virtuaalianalysointi).

Loppupäätelmiä

IT / OT:ssa ja kriittisen infrastruktuurin järjestelmissä lisääntyvä hyökkäysala ja kansallisten kyberkapasiteettien rajallisuuden vuoksi häiriöt palveluissa, kyberhyökkäysten määrä elintärkeitä järjestelmiä ja verkkoja kohtaan kasvaa jatkuvasti. Siksi strateginen kybertilannetietoisuus on ehdottoman välttämätöntä.

Kansallisen tilannetietoisuuden kehittämiseen osallistuvien eri osapuolten on voitava parantaa toimintaansa tehokkaammilla teknisillä menetelmillä, vahvistettava verkkokeskeistä toimintaa ja keskityttävä teknisten menetelmien jaettuun hyödyntämiseen.

Verkottuneiden ja kompleksisten kriittisten infrastruktuurien tehokas kyberturvallisuus on haastava tehtävä. Tässä tehtävässä kyberturvallisuuden strateginen tilannetietoisuus on kulmakivi sen varmistamiseksi, että kaikkia yhteiskunnan kannalta elintärkeitä järjestelmiä suojellaan mielekkäällä tavalla. Strategista kyberturvallisuustilannetietoisuutta voidaan kuitenkin rakentaa monin tavoin. Siinä voidaan käyttää useita tekoälypohjaisia seuranta- ja analysointitekniikoita. Tilannetietoisuuden käyttö vaihtelee lyhyen aikavälin operatiivisesta pitkän aikavälin strategiseen päätöksentekoon.

Kansallinen strateginen kyberpolitiikka, asianmukainen lainsäädäntö ja sen soveltuvuus strategisen tilannetietoisuuden parantamiseksi ovat keskeisiä kriteereitä ja välttämättömiä kansallisen kyberresilienssin kannalta.

Martti Lehto

Kyberturvallisuuden professori

Jyväskylän yliopisto

Artikkelissa mainittu tutkimus on tehty Jyväskylän yliopistossa: Lehto M., Limnéll J., Kokkomäki T., Pöyhönen J., Salminen M. Kyberturvallisuuden strateginen johtaminen Suomessa, Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 28/2018

Voiko Kybervuotta 2021 ennustaa?

Takana on poikkeuksellinen vuosi 2020, joka nostaa kyberturvallisuuden monella tapaa esille. Covid-19 kriisi on aiheuttanut ennennäkemättömän digiloikan etätöiden ja muiden uusien digitaalisten palveluiden muodossa. Digiloikka vaatii myös kyberloikkaa, jotta sähköisten palveluiden turvallisuus kehittyisi yhtä jalkaa digitalisaation kanssa. Tämä tarkoittaa käytännössä uuden ja uskottavan kyberkulttuurin luomista. Jokaisessa yrityksessä ja organisaatiossa on hahmotettava looginen polku, joka alkaa johdon oikeasta kybertilannekuvasta ja ajantasaisesta kyberriskianalyysistä, päivittyen jatkuvasti muutosten mukana. Ylimmän johdon tehtävänä on tehdä oikea-aikaiset päätökset ja varata riittävät resurssit ihmisten osaamisen kehittämiseen uusien innovatiivisten teknologia ratkaisujen käyttöönottoon ja kyberturvallisuuskulttuurin juurruttamiseksi osaksi yrityksen turvallisuuskulttuuria ja liiketoimintastrategiaa.

Viime vuonna näimme myös paljon uudentyyppisiä kyberoperaatioita ja kyberrikollisuuden kasvun jatkumisen. Herää kysymys, tuliko tämä yllätyksenä? Ehkäpä ei, mutta ehkemme ole ottaneet kybermaailman kehityskulkujen ennustamista riittävän vakavasti. Viime maaliskuun alussa FISC (Finnish Information Security Cluster) järjesti ensimmäistä kertaa tilaisuuden, missä suomalaiset kyberturvallisuusyritykset esittivät arvioitaan tulevista kehityskuluista. Koronaa, sen räjähdysmäistä leviämistä ja vaikutusta toimintaympäristöömme meistä kukaanei ennusteissaan maininnut, mutta muut kehityskulut olivat tavalla tai toisella esillä. Ottiko niitä kukaan vakavasti, ehkäpä ei? Vaikkakin tulevaisuuden kyberuhkiin varautuminen on nyt ja etenkin tulevaisuudessa kaikkien yritysten menestymisen perusedellytys, sen tämä poikkeuksellinen vuosi on meille todeksi osoittanut.

Cyberwatch Finland tiimi katsoo neljä kertaa vuodessa kybermaailman kehityskulkuja kvartaalikatsausten kautta sekä kehittää ennakointikykyään tekoälypohjaisen ns. kybermoottorin avulla. Ennakoinnin erityisenä vaikeutena on globaali keskinäisriippuvuus – kaikki vaikuttaa kaikkeen ja mustia joutsenia syntyy aina. Globaali politiikka vaikuttaa kyberoperaatioiden suuntaamiseen ja kohteiden valintaan sekä päinvastoin onnistuneet kyberoperaatiot aiheuttavat aina poliittisen kriisin. Tämä yhteys on entistä vahvempi ja kyberhyökkäyksien avulla pyritään entistä selkeämmin vaikuttamaan poliittiseen päätöksentekoon. Venäjä ja Kiina ovat vahvistaneet omia toimintaedellytyksiään rakentamalla omat itsenäiset internetit kaikkine sovelluksineen sekä parantaneet satelliittijärjestelmiään. Omien toimintaedellytysten turvaaminen on tärkeää, jos halutaan lamauttaa vastustajan toimintaedellytykset ja samalla turvata omat taloudelliset intressit. Globaalin politiikan kiristyneet suhdanteet näkyivät varsin selkeästi kyberoperaatioiden kohteiden valinnassa ja niiden avulla haettujen tavoitteiden asettelussa. Tästä konkreettisena esimerkkinä oli FireEyehin ja USA:n hallintorakenteisiin kohdistuneet iskut. Eskalaation vaara kasvaa, kun kohteena ovat myös ydinaseet ja erityisesti niiden laukaisu ja ohjausjärjestelmät. Tästä kehityksestä ilmaisi huolensa myös Venäjän asevoiminen komentaja armeijakenraali Valeri Gerasimov. Samalla hän kiisti, että Venäjä olisi ollut USA:n suunnattujen kyberoperaatioiden takana. Tämä on kybermaailmaan oleellisesti kuuluvaa ”kissa ja hiirileikkiä”, jolla haetaan informaatiovaikuttamisen tavoitteita.

FireEyehin kohdistuneet iskut osoittavat kyberyritysten olevan uusi mielenkiintoinen hyökkäyskohde. Vuosia kehitettyjen valkohattu hakkereiden käyttämien hyökkäystyökalujen joutuminen vääriin käsiin on erityisen huolestuttavaa ja muistuttaa meitä siitä, että kukaan ei ole turvassa. Pitkään ennustettu boomi ja hyökkäysvolyymin kasvu terveydenhuollon kohteisiin on ollut koronavuoden erityisilmiö, koska terveydenhuollon merkitys superkriittisenä kohteena on vain entisestään korostunut. Hybridiperiaatteen noudattaminen ransomware hyökkäyksissä oli myös nerokas uusi innovaatio, rahaa kiristetään yrityksiltä ja organisaatioilta, mutta myös tietovuodon uhreilta. Kyberrikollisten käyttäminen valtiollisten toimijoiden osana on vaan entisestään korostunut. Globaalien teknologiajättien haluttavuus hyökkäyskohteena on myös kasvussa, koska ne ovat keskeisiä globaalin keskinäisriippuvuuden solmukohtia. Tästä saimme esimakua, kun kyberhyökkäyksellä lamautettiin Googlen palvelut globaalisti – monessa etätyöskentelypisteessä toiminta pysähtyi.

EU esitteli 16.12.2020 uuden kyberturvallisuusstrategian. Odotukset strategian suhteen olivat korkealla mutta täyttyvätkö tavoitteet johtajuudesta, edelläkävijyydestä ja itsenäisyydestä strategian jatkaessa EU:n diplomaattista ja ohjaavaa linjaa, määritellen ehdotuksia ja aloitteita sääntelyn, investointien sekä politiikan osalta.

Strategian kolmeksi pääosa-aluetta on määritelty 1. Häiriönsietokyky, teknologinen riippumattomuus ja johtajuus. 2. Operatiivisten valmiuksien kehittäminen uhkien ehkäisemiseksi ja torjumiseksi ja niihin vastaamiseksi. 3. Maailmanlaajuisen ja avoimen kybertoimintaympäristön edistäminen lisäämällä yhteistyötä.

Kyberturvallisuusstrategian tavoitteena on vahvistaa EU:n johtajuutta kybertoimintaympäristön kansainvälisissä normeissa ja standardeissa, tiivistää yhteistyötä kumppaneiden kanssa eri puolilla maailmaa edistääkseen maailmanlaajuista, avointa, vakaata ja turvallista oikeusvaltioperiaatteeseen, ihmisoikeuksiin, perusvapauksiin ja demokraattisiin arvoihin pohjautuvaa kybertoimintaympäristöä.

Laajan digitaalisen turvallisuus- ja kehityskokonaisuuden osana EU:n uusi kyberstrategia jää hieman sekavaksi poliittiseksi sanahelinäksi jättäen monet tavoitteet toivomisen ja pyrkimysten tasolle. Johtajuuden tarve kyllä strategiassa tiedostetaan, mutta käytännön toimet jäävät lähinnä kansallisten toimenpiteiden varaan. Kyberregulaatio laahaa pahasti jäljessä eikä siihen ole tulossa EU:n toimesta lisävoimaa, vaikka sen luulisikin kuuluvan EU:n rooliin. Juhlapuheissa korostettu EU:n digitaalinen itsenäisyys ei näillä toimenpiteillä toteudu. Erityisesti Kiinan ja USA:n etumatka kasvaa ja kamppailu globaalista johtajuudesta käytäneen niiden välillä.

Hyvänä kehityssuuntana on, että kyberturvallisuus on otettu entistä laajemmin osaksi kaikkea digitaalisen tulevaisuuden kehittämistä ja Euroopan turvallisuuden yhteistyötä. Strategian merkittävin ja vaikuttavuudeltaan konkreettisin kokonaisuus on verkko- ja tietoturvadirektiivin eli NIS 2 -direktiivin uudistaminen.

Kyberoperaatiot ja niiden suunnittelu edellyttää tietoja kohteiden toiminnasta ja haavoittuvuuksista. Kybervakoilun kasvun ja tietovuotojen avulla tuottama tieto käytetään hyväksi kohteiden valinnassa ja hyökkäystaktiikoiden kehittämisessä. Valtiolliset tiedusteluorganisaatiot hyödyntävät sekä itse että rikollisten keräämää avaindataa. Kybervakoilu on jatkuvaa ja pitkäjänteistä toimintaa. Kyky datan analysointiin ja yhdistelemiseen on avain kyberhyökkäysten agiliteetin kasvattamiseen. Datan arvo pimeillä markkinoilla kasvaa ja palvelee rikollisten ansaintalogiikkaa. Helpoin tapa kyberturvallisuuden kehittämiselle on kybervakoilun estäminen paremman kyberturvallisuuskulttuurin kehittämisellä eli parantamalla osaamista, toimintatapoja ja teknologiaa.

Globaalin politiikan taustalla on aina taloudelliset intressit. Tämä näkyi viime vuonna 5G-keskusteluissa. Teknologisesti on kyse uuden sukupolven järjestelmistä, joihin kohdistuu myös suuria taloudellisia intressejä. Kansallisen turvallisuuden kannalta ollaan erityisen kriittisellä osa-alueella. Kybervakoilu ja siihen tarvittavat takaovet on nostettu keskiöön. Digitaalinen itsenäisyys ja luottamus on avainasemassa. Monessa maassa pohditaan, kuka on luotettava kyberkumppani ja kuinka suuri hinta digitaalisesta itsenäisyydestä ollaan valmiita maksamaan.

Etätyöskentely ei ole ainoa muutoksen ajuri. Kaupungistuminen ja älyrakennukset ja kodit sekä logistiikka järjestelmien kehitys perustuu digitaalisten järjestelmien jatkuvaan kehittymiseen. Samalla niiden haavoittuvuudet lisääntyvät ja riski kyberhyökkäyksille kasvaa. ”Secure by design” periaate on kaikkien huulilla, mutta käytännön toteuttamistoimet ovat usvan peitossa. Jatkossa tarvitaan digi- ja kybersuunnittelijoita, digiarkkitehtejä, digitalomiehiä jne. Kyberturvallisuus tulee olla mukana rakennusten ja järjestelmien koko elinkaaren ajan ja kattaa koko ekosysteemi.

Kyberhyökkäykset ovat kehittyneet entistä enemmän myös sotilaallisiksi asejärjestelmiksi. Olemme nähneet Lähi-Idän alueella tapauksia, joissa perinteiset hyökkäykset on korvattu kyberiskuilla. Kohteiden taitavalla valinnalla on päästy kineettisiin vaikutuksiin ja siten saavutettu operaatiolle asetetut sotilaalliset tavoitteet. Monet sotilasasiantuntijat sanovat, että olemme astumassa aikakaudelle, jossa puolustukselliset kybersuorituskyvyt eivät enää riitä ja painopiste tulee kääntää hyökkäyksellisten kykyjen kehittämiseen.

Näitä kehityskulkuja ennustimme vuosi sitten ja näiden voimme ennustaa jatkuvan ensi vuonnakin. Mustia Joutsenia toki syntyy tänäkin vuonna. Edellisten ennusteiden valossa näyttää siltä, että peli edelleen kovenee ja kohteiden valinnassa haetaan jatkossa entistä konkreettisemmin kohteita, joilla päästään haluttuun täsmävaikuttamiseen tai pystytään aiheuttamaan globaalia kaaosta. Satelliittijärjestelmät ja erityisesti niiden ohjaus- ja tukiekosysteemi tarjoaa tähän hyvät edellytykset. Korona kriisistä toipumisen kannalta talouden kehitys on äärimmäisen tärkeää. Siksi talouden eri toimintoihin vaikuttaminen tulee varmasti olemaan kohde, johon kyberoperaatioilla pyritään iskemään uusilla ja älykkäämmillä hyökkäystavoilla. Ennakoinnin merkitys jatkossa kasvaa ja tarvitaan uusia innovatiivisia strategisia kyberturvallisuusratkaisuja. Älykkäiden kyberturvallisuusstrategioiden merkitys korostuu.

On nähtävä tulevaisuuteen, jotta voidaan varautua tuleviin kyberhaasteisiin ja turvata ”post-korona” ajan uusi normaali digiaikakausi. Osaamisen kehittäminen ja uudet innovaatiot ovat välttämättömiä ja tarjoavat meille kaikille hyvät eväät tulevien haasteiden kohtaamiseen.

Aapo Cederberg

Tammikuu 2021 katsaus digi- ja kyberturvallisuuden maailmaan

Uudistimme konseptia ja jatkossa katselemme kuukausittain digi- ja kyberturvallisuuden maailmaa livenä.

19.1. 2021 livestriimasimme ensimmäisen uuden konseptin mukaisen tapahtuman. Klikkaa ja katso tallenne

Tapahtuman juontajana toimii Kimmo Rousku (@kimmorousku), Digi- ja väestötietovirasto

Mistä puhuimme ja keitä oli mukana #yhdessä

Mistä some-maailmassa pöhistään?

Twitter ja AI – eikö tekoäly ymmärrä huumoria? Aiheesta keskustelivat Kari Haakana (@karde) ja Kimmo Kymäläinen (@kymalainenkimmo)

WhatsApp ja Signal – ei niinkään tietoturva, mutta mites tietosuoja? Aiheesta keskustelivat: Jukka Ehto (@jukkaehto), Elias Aarnio (@EliasAarnio) ja Petteri Järvinen (@petterij)

Tammikuun katsauksen pääteema oli – Miten toteutamme digi- ja kyberturvaloikan vuonna 2021?

Mitkä vuoden 2020 tapahtumat jokaisen organisaation johdon ja asiantuntijoiden tulisi toiminnassaan huomioida?

Viisi painotusta vuodelle 2021 loikan mahdollistamiseksi


Asiantuntijoina keskustelivat Nina Hyvärinen, F-Secure, Arto Räty, Fortum, Mika Susi, FISC sekä Aapo Cederberg, Cyberwatch Finland

Kuukausiraportin keskeiset nostot olivat

SolarWinds – strategisen kyberhyökkäyksen uusi ulottuvuus

Suomen eduskuntaan kohdistunut kyberhyökkäys on osa laajempaa vakoiluoperaatiota

EU:n uusi kyberstrategia osana digitaalisen Euroopan rakentamista

Asiantuntijoina keskustelivat Nina Hyvärinen, F-Secure, Arto Räty, Fortum, Mika Susi, FISC sekä Kim Waltzer, Cyberwatch Finland

Merkkaa allakkaan 16.2. 13.45- 16.15 ja tule mukaan seuraavaan liveen. Ohjelma on julkaistu tällä sivustolla https://www.cyberwatchfinland.fi/fi/helmikuu-2021-live-katsaus-digi-ja-kyberturvallisuuden-maailmaan/

Mitä teemme:

  • Tunnistamme kyber- ja digitaalisen maailman tapahtumat, vastaamme syihin ja seurauksiin
  • Teemme yhdessä digi- ja kyberturvallisuudesta helposti ymmärrettävän ja haltuunotettavan kokonaisuuden.

Mihin haasteeseen vastaamme:

  • Miten lisäämme kokonaisvaltaista digi- ja kyberturvallisuuden ymmärrystä ja kiinnostusta.
  • Miten autamme teitä tunnistamaan oman toimintanne ja toimintaympäristönne riskit.
  • Miten autamme teitä toimimaan muuttuvassa liiketoimintaympäristössä.

Kuukausittaisissa digi- ja kyberturvallisuuden tapahtumia kokoavissa katsauksissa ja niitä avaavissa suorissa verkkolähetyksissä asiantuntijat auttavat sinua ymmärtämään digitaalisen toimintaympäristön mahdollisuuksia ja uhkia niin ison kuvan kuin yksityiskohtien tasolla. Tiedät, mikä on ajankohtaista ja tärkeää ja mihin organisaatiossasi tulee keskittyä. Rakennamme kyber- ja digitaalisen turvallisuuden merkityksen ymmärrystä yhdessä sitouttaen toimintaan koko digitaalisen turvallisuuden ekosysteemin – yliopistot, tutkimuslaitokset, järjestöt sekä julkisen hallinnon organisaatiot ja elinkeinoelämän. Verkkolähetys toteutetaan osana Digi- ja väestötietoviraston JUDO-hanketta.

Kiitos, että olet mukana!

Olet tervetullut koukuttumaan kanssamme digi- ja kyberturvallisuuden maailmaan ja kuulemaan ajankohtaisista aiheista, keskustelijoina kuukausittain vaihtuvat alan asiantuntijat.

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI

Sorry folks, only in Finnish !

We’re on social media and we’d love you to give us a follow! You can catch us on LinkedIn and Twitter by using hashtags #cyberwatchFI #CyberCatchFI

Mitäs me sanottiinkaan?

Viime maaliskuun alussa FISC (Finnish Information Security Cluster) järjesti ensimmäistä kertaa tilaisuuden, missä suomalaisia kyberturvallisuusyrityksiä oli esittämässä arvioitaan tulevista kehityskuluista. Koronaa, sen räjähdysmäistä leviämistä ja vaikutusta toimintaympäristöömme meistä kukaan ei ennusteissaan maininnut, mutta muut kehityskulut olivat tavalla tai toisella esillä.

14.1. eli ihan kohta me ennustellaan taas ja siksi päätimme vilkaista taustapeiliin ja palauttaa mieliin: Mitäs me sanottiinkaan maaliskuussa 2020?

Teema 2. Globaali kaupungistuminen

Ennuste

  • Älykaupungit ja älykodit – kasvava haaste
  • Toiminnot on liitettyinä verkkoon – hyökkäyskohteiden määrä kasvaa
  • Digiturvallisuus korostuu
  • Logistiikkajärjestelmät muuttuvat – miehittämättömät itseohjautuvat laitteet yleistyvät

Miten vaikuttaa?

  • Kriittisen infran suojaaminen (CIP) täytyy järjestää uudelleen
  • Turvallisuuskulttuurin ja luottamuksen merkitys korostuu
  • Mietittävä toimenpiteet super kriittisten ja kriittisten toimintojen osalle

Älyteknologia tarvitsee kylkeensä kyberkilven

Innostus digitaaliteknologian mahdollisuuksia kohtaan on viime vuosikymmeninä ollut valtaisaa – parantaahan se kiistatta kotitalouksien, yritysten ja julkisten organisaatioiden palveluja ja kipeästi kaivattua yhteiskunnan tuottavuutta eli käytännössä tärkeintä kasvavan hyvinvoinnin lähdettä.

Innostus on kuitenkin helposti sokeaa niitä riskejä ja uhkia kohtaan, mitä toimintojen siirtäminen langallisiin ja langattomiin verkkoihin aiheuttaa. Tilaisuus tekee varkaan myös verkossa suunnitelmallisesta ammattirikollisuudesta puhumattakaan.

Urbanisoituminen jatkaa kasvuaan

Ehkä hieman laajempana käsitteenä urbanisoituminen tuo mukanaan niin sanotun hyperkytkeytymisen, jossa yhteiskuntien eri toiminnot liittyvät tietoverkkojen kautta toisiinsa ja muodostavat keskenään riippuvaisia järjestelmiä. Tämän seurauksena ei riitä, että järjestelmän osat huolehtivat vain omasta kyberkyvykkyydestään, vaan koko systeemisen orkesterin on soitava aukottomasti ja mieluiten ilman heikkoa lenkkiä.

Kodit, kaupungit, kiinteistöt, liikkuminen, tuotantoprosessit jne. digitalisoituvat ja entistä useammat niiden toiminnoista ohjautuvat itsenäisesti olosuhteiden mukaan, tai niitä ohjataan tietoverkkojen välityksellä etäyhteyksillä. Digitalisoituva maailma on kyberrikollisten graalin malja, jonka pahnan pohjimmaiset saavat välinpitämättömyydellään ja osaamattomuudellaan vuotamaan, mistä kärsivät myös kaikkein tunnollisimmat ja osaavimmat.

Kyberstrategia pelastaisi paljon

Suomessa viime aikojen tunnetuimpia kaupunkeihin kohdistuneita ja puolustuksen läpäisseitä kyberhyökkäyksiä tehtiin Lahteen, Kokemäelle ja Poriin. Hyökkääjien tavoitteena oli kerätä kaikenlaista dataa jatkokäyttöä varten ja kiristää rahaa järjestelmien palauttamisesta. Digitaalisessa maailmassa kun jokseenkin kaikelle varastetulle tiedolle löytyy asiakas.

Kaikkien kaupunkien tulisi omalla kohdallaan kiireesti miettiä, kuinka digitaaliset palvelut saataisiin tuotettua kaikille sen jäsenille ja asiakkaille tietoturvallisesti. Liikkeelle kannattaisi lähteä laatimalla kaupungille oma kyberstrategia ja sen ketterä toimenpideohjelma.

Muutama vuosi sitten havaittiin ulkoministeriön tietoverkon olleen vuosia todennäköisesti kahden vieraan valtion vakoiluohjelmien kohteena ja viime syksynä ulkomainen vakoilu havaittiin eduskunnan tietoverkossa, muun muassa sähköpostijärjestelmässä.

Viime vuonna kyberhyökkäykset haittasivat Suomessa noin 38 prosenttia tietokoneista, joilla hallitaan älykkäitä rakennusautomaatiojärjestelmiä. Useimmiten kyseessä olivat yleiset tietokonejärjestelmien haittaohjelmat, eivät suoranaiset hyökkäykset näitä järjestelmiä vastaan.

Osassa hyökkäyksistä pyrittiin varastamaan tilitietoja vakoiluohjelmien avulla. Tilitietojen lisäksi myös henkilöiden yhteystiedot ja identiteetit ovat kysyttyä kauppatavaraa rikollismarkkinoilla. Psykoterapiakeskus Vastaamon tietomurto ja tiedoilla kiristys hakee vertaistaan ainakin Suomen kyberrikollisuuden historiassa.

Verkkoon kytketyt laitteet riskialttiita

Erityisesti tuotannollisessa toiminnassa ja logistiikkaketjuissa hyödynnetään usein mobiiliratkaisuja, kuten IoT- ja bluetooth-yhteyksiä. Myös autonomisessa liikenteessä nämä ovat keskeisiä teknologioita matkapuhelinverkkojen lisäksi. Verkkorikollisia kiinnostavat muun muassa näihin liittyvät innovaatiot, sekä tutkimus-, tuotekehitys- ja asiakastieto. Rikollisten onnistuminen autonomisten järjestelmien haltuunotossa on osa synkeimpiä kauhuskenaarioita. 

Koko digitaalista toimijoiden muodostamaa ekosysteemiä tulisi pitää kriittisenä infrastruktuurina ja käsitellä sen mukaisesti yhtenä kokonaisuutena. Jo tällä hetkellä tähän kuuluvat erityisesti pilvipalvelut ja datakeskukset, wifi- ja laajakaistaverkot, maksujärjestelmät, finanssi-, sosiaali- ja terveystietojärjestelmät, sekä matkapuhelinverkot, lähitulevaisuudessa etenkin 5G-verkot. Sen suojaaminen tulisi olla aivan eri tasolla, kuin tällä hetkellä.

Kyberturvallisuuden hallinta tämän mittaluokan ympäristöissä tulisi toteuttaa luokittelemalla käsiteltävä tieto eri kriittisyysluokkiin ja tehdä samoin eri toimintojen ja palvelujen suhteen. Sen jälkeen vuorossa on perusteellinen riskienarviointi koko tuotanto- ja palveluketjussa, haavoittuvuuksien tunnistaminen ja päätökset ratkaisut haittojen minimoimiseksi.

Kansalaisista aina yrityksiin, organisaatioihin ja aina valtiotasolle saakka tulisi rakentaa huolellista ja kyberkyvykästä turvallisuuskulttuuria. Silloin tiedostetaan digitaalisen elämäntavan elämää helpottavien palvelujen rinnalla niiden sisältämät riskit ja toimitaan sen mukaisesti.

We’re on social media and we’d love you to give us a follow! You can catch us on LinkedIn and Twitter by using hashtags #cyberwatchFI #CyberCatchFI

Mitäs me sanottiinkaan?

Viime maaliskuun alussa FISC (Finnish Information Security Cluster) järjesti ensimmäistä kertaa tilaisuuden, missä suomalaisia kyberturvallisuusyrityksiä oli esittämässä arvioitaan tulevista kehityskuluista. Koronaa, sen räjähdysmäistä leviämistä ja vaikutusta toimintaympäristöömme meistä kukaan ei ennusteissaan maininnut, mutta muut kehityskulut olivat tavalla tai toisella esillä.

14.1. eli ihan kohta me ennustellaan taas ja siksi päätimme vilkaista taustapeiliin ja palauttaa mieliin: Mitäs me sanottiinkaan maaliskuussa 2020?

Teema 1. Kyberjohtamisen osaaminen korostuu

Ennuste

  • Strategisen tilannekuvan ja päätöksenteon merkitys korostuu 
  • Tekoälyn ja ihmisen tuottama tieto ja analyysi on pystyttävä yhdistämään = tekoäly ja inhimillisyys yhdistyvät
  • kyberriskianalyysin ja kyberriskien hallinnan merkitys korostuu
  • Luotettavan analysoidun tiedon merkitys korostuu

Miten vaikuttaa?

  • Vaatii uutta kyberkulttuuria
  • Kyky ennaltaehkäisyyn korostuu  –>  varautuminen halvempaa kuin hyökkäysten jälkihoito
  • Vaatii uudenlaisen tavan osaamisen kehittämiseen, vaatii uudenlaisia osaajia
  • Tilannekuva –> tilanneymmärrys –> osaaminen –> viisaus = oikeat päätökset, oikean kokoiset investoinnit, oikeisiin kohteisiin -> johtavat parempaan resilienssiin ja mahdollistavat liiketoiminnan jatkuvuuden

Hyppy digiloikasta kyberloikkaan

Digiloikka vaatii myös kyberloikkaa, jotta sähköisten palveluiden turvallisuus kehittyisi yhtä jalkaa digitalisaation kanssa. Tämä tarkoittaa käytännössä uuden ja uskottavan kyberkulttuurin luomista. Jokaisessa yrityksessä ja organisaatiossa on hahmotettava looginen polku, joka alkaa johdon oikeasta kybertilannekuvasta ja ajantasaisesta kyberriskianalyysistä, päivittyen jatkuvasti muutosten mukana. Ylimmän johdon tehtävänä on tehdä oikea-aikaiset päätökset ja varata riittävät resurssit ihmisten osaamisen kehittämiseen uusien innovatiivisten teknologia ratkaisujen käyttöönottoon ja kyberturvallisuuskulttuurin juurruttamiseksi osaksi yrityksen turvallisuuskulttuuria ja liiketoimintastrategiaa.

Johtajuuden merkitys korostuu eivätkä nykyiset toiminta- ja ajatusmallit enää sovellu digitaaliseen / kybermaailmaan ja sen uhkakuviin. Puhumme mm. kyberriskien lukutaidosta.

Kyberriskien lukutaito

Kyberriskien lukutaito ei tarkoita, että kaikkien johtajien olisi oltava teknisiä asiantuntijoita. 

Se tarkoittaa, että heidän on kyettävä vahvistamaan organisaationsa vastustuskykyä kyberriskeille, määriteltävä tavoitteet, jotka ovat tärkeimpiä kyberturvallisuusinvestointien ohjauksessa, ja kyettävä edistämään kyberturvallisuuden ja kyberkyvykkyyden kulttuuria.

Digitaalisen toimintaympäristömme vaatimuksissa siis korostuvat toimintaympäristön ymmärrys ja sen tuomat mahdollisuudet, mutta myös uudet uhkatekijät.

  1. Maailman talousfoorumin nelikenttäanalyysin mukaan kyberturvallisuuden riskit pysyvät korkeimman todennäköisyyden ja vaikuttavuuden neljänneksessä kaikkien globaalien riskien joukossa. Kyberriskien kirjo on laaja ja johtoryhmien tulee huomioida niiden eri näkökulmat osana riskienhallintaa ja liiketoimintastrategiaa. Henkilöstön kyberturvallisuuden osaamisen kehittäminen tulee olla myös johtoryhmien vastuulla.
  2. Johtoryhmien suurin virhe on käsitellä kyberturvallisuutta kertaponnistuksena. Kyberturvallisuudesta tulee huolehtia johtoryhmätasolla jatkuvana prosessina. Kyberriskit ja niiden vaikutus on kvantifioitava ja kyberturvallisuuden tasoa tulee mitata säännöllisesti. Kyberturvallisuus on nähtävä investointina ei kuluna.
  3. Riskien hallinnan ja varautumisen lisäksi johtoryhmällä on tärkeä rooli myös silloin, kun kyberriski toteutuu. Johtoryhmällä tulee olla toimintasuunnitelma tilanteen hallintaan ja toiminnan palautukseen. Viestintä on myös tärkeässä roolissa yrityksen julkisuuskuvan kannalta.

Johtajuus on kirjattu myös EU:n kyberturvallisuusstrategiaan

Se antaa EU:lle mahdollisuuden vahvistaa johtajuuttaan kybertoimintaympäristön kansainvälisissä normeissa ja standardeissa ja tiivistää yhteistyötä kumppaneiden kanssa eri puolilla maailmaa edistääkseen maailmanlaajuista, avointa, vakaata ja turvallista kybertoimintaympäristöä, joka perustuu oikeusvaltioperiaatteeseen, ihmisoikeuksiin, perusvapauksiin ja demokraattisiin arvoihin.

Merkittävää johtajuuden lisääntymistä kyberstrategian pohjalta on vaikea nähdä. Strategia jalkautuu monen erillisen hankkeen osaksi ja lukuisiksi kansallisiksi suosituksiksi, joten varsinaiseen vahvaan kyberjohtajuuteen ei ole edes edellytyksiä. Demokraattisen ja vahvasti konsensushakuisen EU:n on myöskin vaikea ottaa johtajuutta globaalissa kyberympäristössä, jossa muut toimijat pelaavat eri säännöillä, verkkorikollisista puhumattakaan. Strategian linjaukset ovat hyviä, mutta konkreettiset toimet jäävät kansalliselle tasolle.

We’re on social media and we’d love you to give us a follow! You can catch us on LinkedIn and Twitter by using hashtags #cyberwatchFI #CyberCatchFI