Kyberensiaputaidotko hanskassa?
Kun ajatellaan kokonaisturvallisuutta, ei tietoverkkojen maailmaa voida unohtaa. Asiantuntija antaa vinkit kyberturvallisempaan arkeen Euroopan kyberturvallisuuskuukauden kunniaksi.
Käsin kosketeltavan ja aistein havaittavan luonnollisen maailman rinnalla levittyy kybertodellisuus. Jokapäiväiset laitteet kytkevät sinne meitä kaikkia – eivätkä vain puhelimet ja tietokoneet vaan entistä enemmän myös esimerkiksi internetiin kytkettävät kodinkoneet, autot, televisiot ja viihdelaitteet ja älykellot.
Kehityskulku, jossa fyysinen todellisuus kietoutuu yhä enemmän kybertodellisuuteen, ei taantumisen merkkejä näytä. Internetin arkea ja työelämää tehostavat tekniset mahdollisuudet jättävät paljon tilaa myös lieveilmiöille, kuten kyberrikollisuudelle, -sodankäynnille ja -terrorismille.
– Tavallisen kansalaisen on huomattavasti todennäköisempää joutua tietojenkalastelun uhriksi ja menettää vaikkapa luottokorttitietonsa kuin että joku kadulla vie laukun, toteaa Tomi Kinnari, Liikenne- ja viestintäviraston alaisen Kyberturvallisuuskeskuksen tilannekuvayksikön päällikkö.
Niinpä siinä missä kaikkien on hyvä osata vaikkapa hätäensiaputaitoja ja turvallista liikennekäyttäytymistä, kuuluu tietoyhteiskunnan kansalaisen hallita myös kybermaailman ensiaputaidot entistä paremmin. Tästä meitä muistuttaa Euroopan kyberturvallisuuskuukausi -kampanja.
Aikamme uhkakuvat
Maailma on digitalisoitunut nopeasti, mutta turvallinen navigointi kyberympäristössä on monella vielä opeteltavana.
– Hyökkäykset ja rosvojen taktiikat kehittyvät koko ajan. Kokeneimmillakin pelaajilla on työlästä pysyä kehityksessä mukana. Erilaisia hyökkäyksiä tulee laidasta laitaan, niitä tehtailevat yksittäiset aktivistit, valtiolliset toimijat ja kaikki mahdolliset siltä väliltä. Uhkakenttä on laajentunut, esimerkiksi järjestäytynyt rikollisuus on alkanut toimia laajemmin verkossa, Kinnari kuvaa.
Hyökkäyksien motiiveina on Kinnarin mukaan hyvin useasti raha. Sitä voidaan lypsää vaikkapa kiristysohjelmilla: yrityksen tai organisaation kaikki palvelimet salataan, jolloin organisaatiosta tulee toimintakyvytön niin kauaksi aikaa, kunnes lunnaat maksetaan.
– Esimerkiksi Yhdysvalloissa öljyä välittävää organisaatiota kiristettiin, mikä vaikutti öljyn jakeluun, Kinnari antaa esimerkin.
Suomessa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on merkittävä yhteiskunnan kyberturvallisuuden parantaja. Yksikön tehtäviin kuuluu muun muassa selvittää tietoturvaloukkauksia, tarjota organisaatioille ja yrityksille kyberneuvontaa ja -harjoitusta, mitata niiden kyberkypsyyttä, luoda tilannekuvaa vallitsevista kyberuhista ja tiedottaa niistä sekä antaa teletoimialalle määräyksiä ja säännöksiä ja valvoa niiden toteutumista.
Rooli on ennaltaehkäisevä, mutta jos turvallisuuspoikkeama tapahtuu, Kyberturvallisuuskeskus on ensimmäisenä palopaikalla arvioimassa tilannetta ja avustamassa uhria.
Tietoturvaonnettomuuksien tutkintavaiheessa Kyberturvallisuuskeskus voi antaa virka-apua toiselle viranomaiselle, kuten poliisille.
Yhteydenotot kyberturvallisuuskeskukseen ovat lähivuosina kasvaneet roimasti: vuonna 2020 se käsitteli 11 000 poikkeamatapausta, tänä vuonna edellisvuoden määrä ylitettiin jo syyskuussa. Vuonna 2019 tapauksia oli 4 500.
– Tapahtuuko enemmän asioita vai ollaanko meihin matalammalla kynnyksellä yhteydessä, en osaa sanoa. Meidän näkökulmastamme erilaisten kyberpoikkeamien määrä on kuitenkin ollut kasvussa, Kinnari aprikoi.
Koronaviruskriisi siirsi paljon yhteiskunnan arjesta etäyhteyksien päähän, mikä samalla toi rikollisille uusia apajia.
Kyberturvallisuutta yli valtionrajojen
Valtioneuvoston puolustusselonteon 2021 mukaan Puolustusvoimatkin on velvollinen tarjoamaan kyberasioissa virka-apua muille viranomaisille. Pääasiassa Puolustusvoimien tehtävä kyberkentällä on torjua maanpuolustukseen kohdistuvat valtiolliset hyökkäykset ja tiedusteluyritykset.
Kyberturvallisuuskeskus rakentaa omalta tärkeältä osaltaan suomalaista kokonaisturvallisuutta.
– Yritykseen, toimialaan tai organisaatioon osuvakka turvallisuuspoikkeamalla voi olla vaikutuksia myös laajemmin yhteiskunnan toimintaan erilaisten keskinäisriippuvuuksien kautta, Kinnari muistuttaa.
Kyberasiat ovat luonteeltaan globaaleja, joten tiedonvaihto niistä kansainvälisten yhteistyökumppaneiden, kuten muiden pohjoismaiden ja EU-kumppaneiden kanssa on hyvin tärkeää.
– Suomella on todella hyvä ja luotettu maine kyberasioissa. Resursseja ajatellen isoilla mailla on moninkertaiset budjetit, joten pienelle maille on iso etu päästä vaihtamaan tietoa toisten maiden kanssa, Kinnari kertoo.
Kolme vinkkiä turvallisempaan elämään tietoyhteiskunnassa
1. Mieti, mitä klikkaat ja mitä tietoja syötät
Kinnarin mukaan tietojenkalastelu vaikkapa sähköpostiviesteissä on nykyään todella yleistä.
– Viesti saattaa näyttää tulevan pankilta, joka pyytää päivittämään tiedot, mutta todellisuudessa ne lähetetäänkin tietojenkalastelijalle, Kinnari varoittaa.
2. Pidä laitteet ajan tasalla
Varmista, että kännykkä, tietokone ja älytelevisio ynnä muut laitteet ovat ajan tasalla. Yhtä lailla ohjelmistot ja käyttöjärjestelmät on syytä pitää päivitettyinä.
3. Hallitse salasanojasi
Kinnari muistuttaa, ettei samoja salasanoja kannata uudelleenkäyttää eri palveluissa, vaan joka paikassa tulisi olla hieman vaihtelevia yhdistelmiä. Lisäksi monivaiheinen tunnistautuminen kannattaa kytkeä päälle, jos palvelu sitä tukee.
– Kannattaa pyrkiä käyttämään eri palveluissa uniikkeja salasanoja ja varmistaa, että ne ovat tarpeeksi pitkiä. Nykyään puhutaan jo salalauseista, ei vain -sanoista, Kinnari vinkkaa.
Katso EU:n kyberturvallisuusviraston sivuilta kyberensiapukartasta, mitkä tahot Suomessa antavat apua esimerkiksi verkkokaupan kavalluksissa, sosiaalisen median tilin hakkeroinneissa tai maksukortin tietojen joutuessa vääriin käsiin. (https://cybersecuritymonth.eu/cyber-first-aid)