Black Fridayn loistavat diilit! Katso tarjoukset
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen johtaja Arttu Lehmuskallio työskentelee suomalaisen tietoturvan ytimessä. Hän valvoo suomalaisten viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta aitiopaikalla.
Tiivis yhteistyö kriittisen infrastruktuurin portinvartijoiden kuten operaattoreiden kanssa antaa tietoliikenteen turvallisuuteen laajan näkymän, jota on keväästä lähtien tarvittu Venäjän hyökättyä Ukrainaan.
”Tietoturvapoikkeamien määrät ovat kasvaneet tasaisesti vuosittain. Meidän näkökulmastamme tämän kevään poikkeuksellinen tilanne ei ole tuonut lisää kasvua, mutta toisaalta jo korona-aikana kansalaisyhteydenotot 16-kertaistuivat”, Lehmuskallio kertoo.
”Huikea kasvu johtuu monesta syystä. Tietoisuus puhelin- ja nettihuijauksista kasvaa koko ajan, ja epidemian aikana ihmiset ovat olleet poikkeuksellisen paljon digiyhteyksien varassa. Luulen, että tieto meidän roolistamme on kasvanut joka osaltaan nostaa meille ilmoitettuja tapauksia, mutta myös varsinaiset tapausmäärät ovat kasvaneet. Viime vuonna esimerkiksi Flubot-haittaohjelma ja tekninen tuki-puhelinhuijaukset aiheuttivat piikkejä.”
Miltä kyberturvallisuuden tilannekuva tänään näyttää?
”Suomessa kyberturvallisuuden tilanne on stabiili ja verkot toimivat normaalisti. Hyökkäysten peruskuviot ovat aika samat, mutta toteutukset muuttuvat koko ajan. Koodin määrä kasvaa ja sitä myötä hyökkäyspinta-ala kasvaa. Ympäristöt monimutkaistuvat ja heikkoja kohtia on entistä vaikeampi paikallistaa”, Lehmuskallio sanoo.
”Kyberturvallisuus nousee otsikoihin isojen, arkeen vaikuttaneiden tapausten yhteydessä. Tapauksista opitaan, joka taas osaltaan parantaa kyberturvallisuutta. Toisaalta uhkatkin muuttuvat ja kehittyvät.”
”Kuvaava esimerkki on loppuvuodesta laajalle levinnyt Log4j-haavoittuvuus. Haavoittuvuus oli huomaamattomassa ohjelmistokomponentissa, tai oikeastaan osakomponentin alakomponentissa. Yhdessä nettisarjakuvassa esitettiin rakennelma hienosti kuvana, jossa koko moderni digitaalinen yhteiskunta nojaa projektiin, jota ylläpitää ”joku kaveri Nebraskasta.”
Tällaisen haavoittuvuuden löytyminen päivityksestä on kuin neulan etsimistä heinäsuovasta, vaikka ohjelmisto on laajasti käytössä.
Kyberturvallisuuskeskuksessa Lehmuskallio luotsaa palvelukokonaisuutta, jonka vastuulla on tietoturvaloukkausten selvittäminen ja kyberturvallisuuden tilannekuvan tuottaminen yhteistyössä muun yhteiskunnan kanssa.
”Rakennamme tilannekuvaa tietoturvapoikkeamista saatujen tietojen perusteella ja aktiivisella tiedonvaihdolla yritysten, yhteisöjen ja viranomaisten kanssa, kansallisesti ja kansainvälisesti. Erityisesti panostamme yhteistyöhön kriittisen infrastruktuurin toimijoiden ja valtionhallinnon kanssa”, hän selventää.
Mikä rooli operaattoreilla on kyberturvallisuudessa?
”Operaattorit ovat KTK:n keskeinen yhteistyökumppani. Yhteistyötä tehdään niin sääntelypuolella kuin operatiivisten tapausten selvittelemisessä. Tärkeintä on varmistaa, että verkot toimivat normaalisti jatkossakin, jotta niiden varaan rakentuvat yhteiskuntamme elintärkeät toiminnot eivät vaarannu.”
”Suomalaiset operaattorit kantavat hyvin vastuunsa ja pitävät huolta asiakkaistaan. Ne pitävät verkot pystyssä, suodattavat roskaa ja auttavat asiakkaitaan. Me nojaudumme monessa operaattoreiden toimintaan, Poikkeuksellisen mutkaton yhteistyö viranomaisten ja yritysten kesken on suomalainen supervoima myös kyberturvallisuudessa”, Lehmuskallio muistuttaa.
”Käytännön esimerkkinä me torjumme haittaohjelmia yhteistyössä operaattoreiden kanssa jo toista vuosikymmentä. Me saamme tietoja Suomesta lähtöisin olevasta haittaohjelmaliikenteestä lähes kaikkialta maailmasta. Välitämme tiedot operaatoreille, jotka puolestaan ilmoittavat havainnon asiakkailleen. Operaattorin nopea yhteydenotto on edellytyksenä sille, että tilanne saadaan välittömästi haltuun, eikä tapaukset eskaloidu pahemmiksi.”
Lehmuskallion tietoturvavinkki:
”Huolellisesti rakennettu tietoturvan perustaso suojaa tavallisimmilta kyberhyökkäyksiltä. Varmuuskopioita voisi ajatella digitaalisena kotivarana. Kannattaa panostaa niihin asioihin joihin voi itse vaikuttaa. Huolehdi omien laitteidesi turvallisuudesta. Nuku yösi rauhassa, Lehmuskallio hymyilee.
Ohje organisaatioiden johdolle/asiantuntijoille:
Ohjeita yksityishenkilöille:
Mikäli kohtaat tietoturvapoikkeaman, ilmoita siitä Kyberturvallisuuskeskukselle:
Teksti: Timo Saxen
Kuva: Otto Uotila