Kyberrikollisuus valloillaan
Kansainvälisesti kyberrikollisuus kasvaa nopeimmin kaikista rikollisuuden aloista. Kriminaalien käsien kautta liikkuu vuosittain 400 miljardia dollaria eli 290 miljardia euroa – suunnilleen saman verran kuin globaalissa huumekaupassa. Kyberrikollisuuden aiheuttamat haitat nostavat kaikkien käyttämiemme tuotteiden ja palveluiden hintoja: on arvioitu, että kukin EU-kansalainen menettää vuosittain keskimäärin 174 euroa suoraan tai välillisesti sen takia. Tietoturvaklusteri FISC arvioi, että Suomessa kyberrikollisuudelle on hävitty rahaa jo noin miljardin euron edestä.
Maailmanlaajuisten tietoturvamarkkinoiden arvo on puolestaan noin 67 miljardia dollaria eli 49 miljardia euroa mukaan lukien palvelut, laitteet ja ohjelmistot. Tämä panostus ei selvästi riitä pistämään loppua rikollisuudelle, vaan investointeja tarvitaan lisää. Turvallisuusalalle odotetaan erittäin nopeaa kasvua.
Kuka on kyberhyökkäysten takana?
”Täytyy ymmärtää, keitä hyökkääjät ovat, mikä heidän motiivinsa on ja kuinka he toimivat. Vain siten kyberuhilta on mahdollista suojautua”, neuvoi F-Securen tutkimusjohtaja Mikko Hyppönen, yksi maailman vaikutusvaltaisimmista henkilöistä alalla.
Pääosa kyberhyökkääjistä on rikollisia, valtiollisia toimijoita tai aktivisteja, jotka käyttävät hakkerikeinoja vääryyksien paljastamiseen ja huomion hakemiseen mielestään tärkeille asioille. Terroristit ovat vastuussa vain murto-osasta hyökkäyksiä. Todennäköisin tihutyön tekijä on rikollinen tai teollinen kilpailija. Heidän motivaationaan toimii raha.
Monipuolisia hyökkäysmenetelmiä
Viruksia saadakseen ei tarvitse klikkailla linkkejä hämärillä sivuilla tai avata sähköpostin liitetiedostoja. Tartunta voi iskeä ihan millä tahansa verkkosivulla, sillä sivuston valjastaminen virusten levittämiseen ei vaadi muuta kuin parin koodirivin lisäämistä vaivihkaa.
Tutuimpia hyökkäyksiä ovat luottokorttitietoja tallentavat ohjelmat, verkkopankista rahaa siirtävät pankkitroijalaiset sekä lunnastroijalaiset, jotka lukitsevat tietokoneen ja avaavat sen vain lunnaita vastaan.
Aikajänne kyberhyökkäyksen suunnittelusta käyttöönottoon on hyvin lyhyt: ihminen voi koodata uuden haittaohjelman tunnissa, tietokone muokkaa vanhasta hyökkäyksestä hiukan kehittyneemmän version jopa millisekunneissa.
Yritykset kärsivät eniten
Mediassa kohistaan eniten kuluttajien kokemista kybervääryyksistä, valtioiden vehkeilyistä ja kyberterrorismin uhasta. Harvoin tulee esiin se, että suurin osa kyberrikollisuuden kustannuksista päätyy yritysten harteille. Moni yritys pitää matalaa profiilia kärsimistään ongelmista.
Viestintäviraston alaisen CERT-FI:n päällikkö Erka Koivunen kertoi yritysten kärsivän erityisesti troijalaisista, vakoilustaja kohdennetuista hyökkäyksistä. Esimerkiksi palvelunestohyökkäyksessä verkkosivuille synnytetään keinotekoisesti niin paljon liikennettä, että palvelimet kaatuvat.
”Yritys menettää liiketoimintaa, jos asiakas päättää etsiä haluamansa palvelun muualta. Esimerkiksi Amazon tekee kauppaa 118 000 dollarilla minuutissa, jolloin lyhytkin palvelukatko tulee todella kalliiksi”, huomautti FISCin toiminnanjohtaja Juha Remes.
Kyberhyökkäykset ovat vahingollisia yrityksen maineelle, jos ne kielivät aukoista sen turvatoimissa. Asiakkaat saattavat miettiä kahdesti, antavatko luottokorttitietojaan sellaisen yrityksen haltuun, jolta tietoja on ennenkin anastettu.
Perinteinen teollisuusvakoilu on voimissaan myös digitaalisena aikana. Suurin osa yritysten liiketoimintaan liittyvistä tiedoista on tallennettu digitaalisessa muodossa ja täten varastettavissa kyberkeinoin. Hyökkäyksen kohteena olevaa dataa saatetaan myös vääristellä tai tuhota.
”Yritykselle voi olla paljon hyötyä esimerkiksi siitä, jos se saa käsiinsä kilpailijan tarjouksen tiedot. Se voi valmistella oman tarjouksen vastaavilla ehdoilla mutta hiukan paremmalla hinnalla ja näin varmistaa tarjouskilpailun voiton”, havainnollisti Elisan turvallisuusjohtaja Jaakko Wallenius.
Brittiläisen tutkimuksen mukaan kyberhyökkäyksistä eniten kärsivien toimialojen listalla kärjessä oli teollisuus ja toisena rahoitus-, vakuutus- ja kiinteistöalat.
Suojattomat automaatiojärjestelmät
Yhteiskuntamme infrastruktuuri lepää digitaalisten järjestelmien varassa. Tietokoneet pyörittävät kaikkea liikennevalojen ohjauksesta maksuliikenteeseen. Automaatiojärjestelmät hoitavat mm. lämmityksen, sähkön- ja vedenjakelun sekä ovien lukituksen.
”Biteillä saa pahaa tuhoa aikaan fyysisessä maailmassa”, huomautti Aalto-yliopiston tietoverkkotekniikan professori Jukka Manner.
Mannerin tutkimusryhmä arvioi maaliskuussa julkaistussa raportissa, että Suomessa on noin 10 000 automaatiojärjestelmää, joihin saa yhteyden suoraan julkisen internetin kautta. Nämä järjestelmät ovat alttiina kyberhyökkäyksille. Monissa tapauksissa kyse on ymmärtämättömyydestä tai piittaamattomuudesta.
”On aika naiivia ajatella, että ei kai kukaan nyt meidän järjestelmää haluaisi uhata. Näissä järjestelmissä ei ole mitään lukkoa, vaan ovet ovat apposen avoinna kelle vain. Suhteessa asukasmäärään Suomessa on ylettömän paljon suojaamattomia automaatiolaitteita. Tässä aiheessa olemme oikea tietoturvan takapajula”, Manner varoitti.
Järjestelmiemme pitäisi olla niin hyviä, ettei hakkereille maksa vaivaa murtautua niihin.
”Ei autovarkaallekaan ole mikään ongelma purkaa rattilukkoa, mutta hän nappaa silti mieluummin sellaisen auton, jossa tällaista hidastetta ei ole. Samaa suojausperiaatetta kannattaisi noudattaa tietojärjestelmissäkin”, Manner neuvoi.
Suomesta kyberparatiisi?
Suomesta löytyy alan osaamista: Täällä on noin 50 kyberturvallisuuteen ja tietoturvaan erikoistunutta yritystä, joiden liikevaihto Suomessa on 250 miljoonaa euroa. Tietoturva kuuluu 5000 ihmisen päivittäiseen työnkuvaan.
”Nyt voisi olla erinomainen hetki markkinoida suomalaisia tietoturvatuotteita ja -palveluita luotettavuusnäkökulmalla – me emme vuoda tietoja NSA:lle tai muillekaan organisaatioille”, Koivunen ehdotti.
Kotikentältä on hyviä näyttöjä: suomalaiset tietoliikenneverkot ovat maailman puhtaimpien joukossa.
”Emme suinkaan ole immuuneja hyökkäyksille. Salaisuutemme on siinä, että siivoamme tehokkaasti: käytämme virustorjuntatuotteita ja poistamme infektiot ennen kuin ne ehtivät levitä”, Koivunen kertoi.
Hallitus on asettanut tavoitteeksi, että Suomessa on maailman johtavat kyberturvallisuustoimijat vuoteen 2016 mennessä.
”Haluamme olla se puhtaudestaan ja puolueettomuudestaan tunnettu paikka tällä alalla, ikään kuin data-alan Sveitsi”, Remes kiteytti.
Teksti: Anni Aarinen. Kuva: Adolfo Vera. Artikkeli on julkaistu myös Sähkö & Tele -lehdessä.
Esiintyjien teesit
|