Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tuottama kyberturvallisuuden tilannekuva ja siitä syntyvä analyysi on yhä keskeisemmässä osassa yritysten ja organisaatioiden varautumista ja päätöksentekoa. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.
Kansainvälinen tilanne vaikuttaa väistämättä myös digitaaliseen maailmaan ja kyberuhkilta varautumiseen. "Vaikka kansainvälinen tilanne on vakava ja kyberuhkakuvat voivat näyttää synkiltä, kyberturvallisuuden osalta Suomen tilanne on vakaa. Tilanne voi kuitenkin muuttua nopeasti. Siksi on tärkeää, että organisaatioiden johto ja asiantuntijat tarkastelevat viimeistään nyt kyberturvallisuuden suojauskäytäntöjään. Oleellista on varata riittävät resurssit kyberturvallisuuden varmistamiseksi kaikilla sektoreilla", Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman sanoo.
Vuonna 2021 Kyberturvallisuuskeskus käsitteli manuaalisesti yli 17 000 ilmoitusta tietoturvaloukkauksista ja niiden epäilyistä. Automaattisesti käsiteltyjä tapauksia oli yli 200 000. Lisäksi yhteistyöverkostojen ja tiedonvaihtoryhmien toiminta on vilkastunut.
"Käsiteltyjen tietoturvatapausten määrät kertovat myös siitä, että merkittävä määrä tietoturvaongelmia pystyttiin estämään ennen vakavampia seurauksia. Vuoden aikana tapahtuneista kyberturvallisuusilmiöstä ja -häiriöistä mediassa näkyi vain jäävuoren huippu. Ilmoitusten määrä kertoo myös ilahduttavasti luottamuksesta meitä ja tarjoamaamme apua ja tukea kohtaan", Pahlman jatkaa.
Kyberhäiriöt muodostavat riskin organisaation toiminnan jatkumiselle
Suomalaisiin organisaatioihin kohdistuu jatkuvasti kyberhyökkäyksiä. Organisaatiot voivat joutua kohteeksi myös alihankkijoidensa, kumppaneidensa tai asiakkaidensa kautta. Kyberturvallisuus tulee siksi huomioida kokonaisvaltaisesti osana organisaation riskien- ja jatkuvuudenhallintaa.
Rikolliset etsivät haavoittuvia palveluita ja verkkolaitteita, joita hyödyntämällä he voivat päästä käsiksi luottamukselliseen tietoon tai järjestelmiin. Keväällä 2021 Suomessa ja maailmalla uutisoitiin Exchange-sähköpostipalvelimen kriittisen haavoittuvuuden aktiivisesta hyödyntämisestä. Kyberturvallisuuskeskus löysi Suomesta aluksi noin 300 haavoittuvaa Exchange-palvelinta, joista osaan oli jo murtauduttu.
"Tällainen haavoittuvuuskokonaisuus on tärkeää saada nopeasti suuren yleisön tietoon, jotta haavoittuvuuden hyväksikäyttö voidaan estää", Pahlman sanoo.
Kyberturvallisuuskeskus otti yhteyttä yli 250 organisaatioon ja maaliskuun 2021 loppuun mennessä Kyberturvallisuuskeskuksen tietoon oli tullut jo 74 murtoa. Suomalaisten organisaatioiden haavoittuvat Exchange-palvelimet oli päivitetty huhtikuun alkuun mennessä.
Kyberhäiriöillä ja huijauksilla voi olla vakavia vaikutuksia arkeemme
Kyberhäiriöt näkyvät myös kansalaisten arjessa. Syyskuussa 2021 maailmanlaajuiset palvelukatkokset Facebookissa, WhatsAppissa ja Instagramissa keskeyttivät palveluiden käytön arki-iltana tunneiksi. Katkosten takia ostokset saattavat jäädä maksamatta, pienyrityksen sometili päivittämättä ja suoratoistopalvelun elokuvahetki välistä.
Pysyväksi riesaksi ovat tulleet myös erilaiset huijaukset, joiden uhriksi voi joutua kuka tahansa. Viime vuonna suomalaiset menettivät erilaisissa huijauksissa rikollisille kymmeniä miljoonia euroja. Jokainen meistä voi auttaa läheisiään jakamalla tietoa huijauksista.
Loppuvuodesta aloimme tiedottaa laajoista suomalaisia koskevista tietoturvahäiriöistä 112-Suomi sovelluksessa. Tällä tavalla meillä on mahdollisuus tavoittaa lähes kaksi miljoonaa kansalaista.
Lisätietoa
Traficomin mediapalvelu p. 029 534 5648.
Tietoturvan vuosi 2021 -julkaisu (Ulkoinen linkki) koostaa vuoden 2021 merkittävimmät tietoturvailmiöt tiiviiksi lukupaketiksi.
Lue lisää varautumisesta: (Ulkoinen linkki) Kyberturvallisuuden vahvistaminen suomalaisissa organisaatiossa - ohje johdolle ja asiantuntijoille (Ulkoinen linkki)