Petteri Keskikuru

Pääesikunnan kyberturvallisuusasiantuntija Catharina Candolin kertoo verkkorikollisten aktiivisuuden nousseen epidemian aikana.

Tietoturva korostuu korona-aikana

Joakim Kullas

Verkkorikollisten käyttäessä hyväksi koronaepidemiaa organisaatioiden on syytä kiinnittää huomiota tietoturvaan. Pitkälti etätyövoimin pyörivä Puolustusvoimat on kuitenkin varautunut monenlaisiin kyberuhkiin myös epidemian aikana.

Koronavirusepidemian jyllätessä etätyöskentely on saanut uuden merkityksen yrityksissä ja organisaatioissa. Yleistä trendiä noudatellen myös Puolustusvoimien palkattu henkilöstö on siirtynyt etätyöskentelyyn pääasiallisena työntekomuotonaan.

Pääesikunnan komentopäällikkö, prikaatikenraali Kim Mattsson kertoo, että etätyötä tekevien määrä Puolustusvoimissa on tuplaantunut korona-aikana. 

Etätyötä tekevien määrä on Mattssonin mukaan normaalistikin korkea, mutta tällä hetkellä sitä tekevät miltei kaikki, joille se on mahdollista. 

– Operatiivisissa sekä kouluttajatehtävissä se on luonnollisesti vaikempaa, Mattsson mainitsee.
 Etätyön tekeminen on johtanut myös uusien työskentelytapojen ja -käytänteiden syntymiseen. Mattsson kertoo virtuaalijohtamisen olevan uusi työskentelymuoto, josta opitaan lisää jatkuvasti. Hän painottaa myös luottamusta työntekijään yhtenä etätyöskentelyn avainasioista. 

– Luottamus työntekijään myös kasvaa, sillä työn tuloksen aikaansaaminen on läsnäoloa tärkeämpää, Mattsson kuvailee.

Lisääntyneen etätyöskentelyn vaikutusta työn tehokkuuteen ei tällä hetkellä ole Puolustusvoimissa vielä tutkittu. Mattsson mainitsee kuitenkin analysoitavana olevasta kyselytutkimuksesta, johon on vastannut yhteensä 6017 Puolustusvoimien työntekijää. Hän huomauttaa, että etätyön tekemiseen liittyy aikaisempien tutkimusten perusteella myös uusia ilmiöitä. 

– Työn ja vapaa-ajan erottaminen on joissain tapauksissa vaikeaa, kun työt ovat läsnä koko ajan. Samoin on havaittu, että työhön tulee uppouduttua niin, ettei edes taukoja muisteta pitää, Mattsson valottaa. 

Etätyöskentelyn lisääntymiseen liittyvät ilmiöt eivät liity ainoastaan omaan jaksamiseen. Ihmisten pysytellessä kotikaranteenissa sekä etätöissä verkkoliikenteen määrä on kasvanut huomattavasti. Kasvu on saanut verkkorikolliset aktiivisiksi ja koronaepidemiaa sekä etätyötä on hyödynnetty myös rikollisiin tarkoituksiin.

Pääesikunnan kyberturvallisuusasiantuntija Catharina Candolin kertoo, että koronaepidemian aikana on havaittu niin kyberhyökkäyksiä kuin ihmisiin kohdistuvia uhkia. Hän toteaa verkkorikollisten käyttäneen epidemiaa hyväkseen erilaisten huijauskeräysten ja -sivustojen perustamisessa. Kriisin hyödyntäminen näkyy Candolinin mukaan uusien vihamielisten verkkosivustojen ennätyskorkeassa määrässä.

– Tietoturvayritykset maailmanlaajuisesti ovat arvioineet, että viime aikoina on päivittäin rekisteröity noin 2000 uutta domainia, joista suurin osa on vihamielisiä. Näin korkeita lukuja ei aikaisemmin ole havaittu, eli tässä on kriisi selvästi hyödynnetty, Candolin selittää. 

Räikeimmät esimerkit verkkorikollisten aktiivisuudesta ovat kyberiskut sairaaloihin ja muihin terveydenhuollon laitoksiin. Iskujen kohteiksi ovat joutuneet muun muassa yliopistollinen sairaala Tsekin Brnossa sekä koronarokotteen testaamiseen valmistautunut Hammersmith Medicine Research Iso-Britanniassa. Hakkeriryhmä kryptasi laitoksen tiedot rahaa kiristääkseen ja vuosi tuhansia potilastietoja internetiin, kun kiristysyritys epäonnistui.

Maailmalla havaitut etätyöhön ja verkkoliikenteen lisääntymiseen kytkeytyvät iskut eivät ole toistaiseksi aiheuttaneet ongelmia Puolustusvoimissa. Candolin korostaa Puolustusvoimien olevan luonteeltaan poikkeusolojen organisaatio, jossa etätyö on tuttua ja tietoturva-asiat huomioitu.

– Tähän ja pahempaankin on varauduttu. Koronaepidemia ei muuta normaaleja toimintapojamme, vaikka suurin osa työntekijöistä tekeekin töitä kotoa, Candolin alleviivaa. 

Candolin muistuttaa lisäksi kaikkien tietoturvasääntöjen olevan voimassa kotoakin työskennellessä. Epidemiasta huolimatta korkeimman tietoturvaluokan materiaalia käsitellessä työpaikalle tullaan fyysisesti paikalle, eikä varmuuskopiointiakaan jätetä käyttäjän vastuulle. Varamenetelmät mahdollisen palvelunestohyökkäyksen varalta mahdollistavat työn jatkumisen myös yhteyksien ollessa alhaalla.

– Yksittäinen palvelunestohyökkäys ei saa meitä vielä kyykkyyn, Candolin vakuuttaa.