Näin suomalaisiin yrityksiin yritetään nyt aiheuttaa häiriöitä – Insta Groupin toimitusjohtaja Henry Nieminen antaa kaksi ohjetta: ”Varautuminen ei ole pelkästään tekninen asia”

Liikenne- ja viestintävirasto varoittaa, että ajankohtainen kansainvälinen tilanne kiihdyttää kyberhyökkäysten uhkaa. Insta Groupin toimitusjohtajan mukaan verkkojen valvonnan ja selvityskartoitusten kysyntä on lyhyessä ajassa lisääntynyt.

Insta Group oy:n toimitusjohtaja Henry Niemisen mukaan motiiveja kyberhyökkäyksille on monia, mutta niistä yleisin on raha. Nieminen kuvattiin joulukuussa 2020.

11.5. 18:48

Aamulehti

Suomalaisilla yrityksillä on kohtuullisen hyvä valmius suojautua kyberhyökkäyksiltä, sanoo kyberturvaan ja puolustusteknologiaan erikoistuneen Insta Groupin toimitusjohtaja Henry Nieminen.

Kyberhyökkäyksillä pyritään saamaan aikaan näkyvää vaikutusta ja yritetään aiheuttaa häiriötä muun muassa yritysten tietoliikenteeseen, tietojärjestelmiin, sähköposteihin, nettisivuihin sekä verkkopalveluihin. Motiiveja on monenlaisia, mutta rahallinen hyöty on Niemisen mukaan kaikkein yleisin.

Liikenne- ja viestintäviraston (Traficom) mukaan kyberhyökkäykset lisääntyvät jatkuvasti, mutta ajankohtainen kansainvälinen tilanne kiihdyttää rikollista toimintaa entisestään. Suomessa Naton kannalta tärkeitä päätöksiä on syntymässä tällä ja ensi viikolla.

Lue lisää: Kanslia vahvistaa HS:lle: Presidentti ja pääministeri julkistavat Nato-kantansa yhdessä torstaina aamukymmeneltä

Esimerkiksi moottorivalmistaja Agco Poweriin kohdistui viime viikon torstaina 5. toukokuuta kyberhyökkäys. Yhtiön toimitusjohtaja Juha Tervala kertoi Aamulehdelle tiistaina, ettei hyökkäyksen lähde ole vielä tiedossa.

Lue lisää: Uutta tietoa Nokialla toimivan Agco Powerin kyberhyökkäyksestä: ”Tietoja ei ole saatu kalasteltua”

Aamulehti yritti keskiviikkona tavoitella Tervalaa kyberhyökkäykseen liittyvää haastattelua varten, mutta hän vastasi yhteydenottopyyntöön tekstiviestitse, ettei kommentoi asiaa.

Rahallista hyötyä kiristämällä

Agcon julkaisemassa tiedotteessa kerrottiin, että kyberhyökkäyksessä on kyseessä kiristyshaittaohjelma, joka vaikuttaa joihinkin konsernin tuotantolaitoksiin.

Insta Groupin Henry Nieminen kertoo kiristyshaittaohjelmasta ainoastaan yleisellä tasolla. Kyseisellä ohjelmalla voidaan Niemisen mukaan lukita esimerkiksi tietojärjestelmiä tai tietokantoja, joissa on tärkeitä tietoja.

”Sitten yritykseltä pyydetään maksua ja luvataan maksua vastaan luovuttamaan salasana tai aukaisukoodi, jolla järjestelmän saa jälleen käyttöön. Sitä kautta pyritään hakemaan rahallista hyötyä”, sanoo Nieminen.

”Kyberhyökkääjän antamat salasanat voivat toimia tai olla toimimatta. Viranomaisten yleissuositus on, ettei kiristyksiin pitäisi suostua.”

Kiristysohjelmalla voi saada aikaan merkittävää haittaa. Jos tietojärjestelmiä ei pääse käyttämään, yrityksen toiminta voi pysähtyä, jolloin myös varastotoiminnot, laskutus ja tuotanto voivat lakata toimimasta. ”Tänä päivänä yritysten prosessit kuitenkin vaativat tietokoneita. Melkein kaiken kokoisissa yrityksissä on vaikea siirtyä yhtäkkiä siihen, että pyöritetään toimintaa kynällä ja ruutupaperilla.”

Erilaisia kyberhyökkäyksiä

Kiristyshaittaohjelma: Tietojärjestelmä, tietokanta tai tietokone lukitaan. Usein rahaa vastaan luvataan luovuttaa salasana tai aukaisukoodi, jolla järjestelmä, tietokanta tai tietokone pitäisi jälleen saada toimimaan. Voidaan myös uhata vuotaa julkisuuteen esimerkiksi yritysten liikesalaisuuksia tai patentteja.

Palvelunestohyökkäys: Esimerkiksi yrityksen nettisivuilla on erilaisia palveluita, joista asiakkaat tai kumppanit voivat tarkistaa muun muassa varastosaldoja tai muita yrityksen toimintaan liittyviä tietoja. Palvelunestohyökkäyksen tavoitteena on yritysten sivujen toiminnan lamauttaminen. Lopputuloksena yrityksen tai organisaation nettisivu ei aukea tai sivustolta ei saa tietoa. Tietoja hakemalla voi syntyä erisuuruisia haittoja.

Disinformaatio: Jaetaan väärää tietoa eri kanaviin. Pyritään vaikuttamaan mielipiteisiin ja esimerkiksi mustamaalaamaan yrityksen tai henkilöiden toimintaa. Disinformaatiota esiintyy eniten eri sosiaalisen median kanavilla.

Haittaohjelmat: Häiritsevät tietojärjestelmien toimintaa. Voivat aiheuttaa häiriöitä, katkoksia tai virhetilanteita. Yleistä on, että verkkoliikenne voi lakata toimimasta ja sähköposti ei liiku. Jotkut haittaohjelmat voivat myös aiheuttaa teknisiä vikoja sekä tyhjentää kovalevyjä, jolloin tiedot häviävät.

Avun tarve lisääntynyt

Niemisen mukaan tietoisuus kyberuhista on lisääntynyt lyhyessä ajassa. ”Kyllä me huomaamme sellaista valveutuneisuuden lisääntymistä, että haetaan tietoa ja apua.”

Tällä hetkellä yritykset hakevat apua esimerkiksi selvityskartoituksiin, joissa selvitetään, mitkä yrityksen prosessit ovat kriittisiä ja mikä niiden turvataso on. Toinen asia, jota Niemisen mukaan kysellään paljon, on verkkojen valvonta. ”Eli tavallaan kytketään ammattilaisvalvontatiimi erilaisine työkaluineen valvomaan verkkoa.”

Kysyntä kumpaankin palveluun on Niemisen mukaan lyhyessä ajassa lisääntynyt ”jonkin verran”.

Miten kyberhyökkäyksiin voi varautua? Nieminen antaa kaksi ohjetta:

”Ensinnäkin teknisiä varautumiskeinoja on moniakin, mutta monesti annan ohjeita myös asiakasyritysten johtoon. Asioiden seuranta pitäisi olla johtoryhmän ja hallitustason asioita. Varautuminen ei ole pelkästään tekninen asia vaan myös johtamista.”

”Toinen on se, että kannattaisi miettiä varajärjestelyjä. Jos kaikesta huolimatta sähköposti lakkaa toimimasta, miten viestejä lähetetään? Mikä on varajärjestelmä?”

Entä miten kyberhyökkäyksen tapahtuessa kannattaa toimia?

”Varmistetaan, että henkilökunta ja asiakkaat saavat tietoa siitä, mitä tapahtuu ja kuinka tilanteen korjaaminen etenee. Estetään vahinkojen leviäminen ja ruvetaan pikkuhiljaa korjaamaan järjestelmiä kuntoon.”

Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan

Osion tuoreimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut