Mitä on kyber­turvallisuus?

Kyber­turvallisuus torjuu verkko­uhkia

Sähköiset ja internetistä riippuvaiset toiminnot ovat nykyään arki­päivää ja iso osa myös valtioiden kriittisestä infra­struktuurista on näistä riippuvainen. Tästä syystä kyber­turvallisuuden merkitystä ei voi korostaa tarpeeksi. Voi vain kuvitella mitä tapahtuisi, jos yhteis­kunnan kannalta tärkeät toiminnot lakkaisivat yht­äkkiä toimimasta, esi­merkiksi kyber­hyökkäyksen seurauksena.

Sähköinen maksu­liikenne lakkaisi, yhteyden­pito verkon välityksellä olisi mahdotonta ja monien asioiden, kuten sähkön sekä veden, toimitus lakkaisi nopeasti. Arki­päivässä jo pienet häiriöt esi­merkiksi sosiaalisen median palvelussa tai sähkö­postissa aiheuttavat usein suurta harmia. Isompien haittojen ehkäisemiseksi valtiot ovat varautuneet kyber­turvallisuuden yllä­pitoon vakavissaan.

Suomessa kyber­turvallisuuden eteen tekee töitä vuonna 2014 perustettu Liikenne- ja viestintä­virasto Traficomin alaisuudessa toimiva Kyber­turvallisuus­keskus. Tämän lisäksi kyber­turvallisuus on nykyään äärimmäisen tärkeää yrityksille ja organisaatiolle, joten alan osaajien kysyntä on suurta ja jatkaa kasvamistaan.

Kyberturvallisuus koskee kaikkia

Vaikka ei pitäisi itseään tärkeänä kohteena, tämä ei tarkoita ettei voisi joutua verkko­rikollisten urhiksi. Verkko­rikolliset valikoivat kohteensa usein täysin sattumalta hyödyntämällä automatisoituja hyökkäyksiä tietojen­kalasteluun, tieto­murtoihin ja haitta­ohjelmien levittämiseen.

Verkko­rikolliset eivät ole yhtenäinen ryhmä, vaan joukkoon mahtuu monen­laisia tahoja, joilla on omat motiivinsa. Hakkerointi ja muut verkko­rikollisuuden muodot kuuluvat esi­merkiksi järjestäytyneen rikollisuuden, terroristi­ryhmien sekä kansallisten toimijoiden työ­kalu­pakkiin.

Yksityis­henkilöiden ja yritysten lisäksi kyber­turvallisuus on tärkeä osa valtioiden puolustusta sekä sodan­käyntiä. Vaikka isot yritykset ja organisaatiot voivat olla houkuttelevia kohteita verkko­rikollisille, riittämättömät toimet omasta kyber­turvallisuudesta huolehtimiseen voivat aiheuttaa monen­laista haittaa. Näihin kuuluvat:

• rahan menetys
• identiteettivarkaus
• tilien kaappaaminen
• datan häviäminen
• henkilökohtaisten tiedostojen lukitseminen
• yksityisyyden menetys

Mikä on tieto- ja kyber­turvallisuuden ero?

Kaksi toisiinsa helposti sekoitettavaa käsitettä ovat kyber­turvallisuus ja tieto­turvallisuus. Näitä voidaankin käyttää arki­puheessa usein synonyymeinä toisilleen. Tieto­turvallisuudesta käytetään myös yksin­kertaisempaa nimitystä tieto­turva. Vaikka käsitteitä käytetään usein samaan tarkoitukseen, tieto- ja kyber­turvallisuuden välillä on kuitenkin eroja.

• Kyber­turvallisuus keskittyy tiedon, tieto­järjestelmien ja laitteiden turvallisuuden takaamiseen verkko­ympäristössä.
• Tieto­turvallisuus kattaa tiedon turvaamisen laajemmin. Tieto­turvaan kuuluvat myös tiedon fyysinen tallentaminen ja tietoon pääsyn rajoittaminen digitaalisen ympäristön ulko­puolella.
• Kyber­turvallisuuden ja tieto­turvan uhat ovat osin erilaisia. Siinä missä kyber­turvallisuus pyrkii estämään haitta­ohjelmien kaltaisten haittojen aiheuttamia vahinkoja, tieto­turvaan kuuluu myös kaiken­laisen tiedon levittämisen sekä väärän tiedon torjunta.

Näiden erojen valossa kyber­turvallisuutta voi pitää tieto­turvan yhtenä osa-alueena. Tämän lisäksi tieto­turvallisuuteen sekoittuu helposti tieto­suoja, jolla viitataan henkilö­tietojen asian­mukaiseen ja lakeja noudattavaan käyttöön sekä keräämiseen.

Kyber­turvallisuus­trendejä vuonna 2022

Kyber­turvallisuus on kovaa vauhtia kehittyvä ala ja sen merkitys ei tule vähenemään tulevina vuosina. Päin­vastoin. 2020-luvun alun maailman­laajuiset tapahtumat ja elektroniikan kehittyminen vaikuttavat kyber­turvallisuuteen monin tavoin. Tässä muutama kyber­turvallisuuden trendi vuodelle 2022.

Covid-19 vauhditti etä­työn suosiota

Vuonna 2020 Suomeenkin levinnyt Covid-19-epidemia vauhditti etä­työn käytäntöjen kehitystä ja pakotti monet työn­antajat sopeutumaan uuteen tilanteeseen. Tästä syystä myös verkko­rikolliset saivat uusia väyliä yritysten tietoihin ja järjestelmiin murtautumiseen. Vaikka tauti­tilanne hellittää, paluuta vanhaan ei ole, ja yhä useampi yritys jatkaa työn­tekoa etänä ja joutuu turvautumaan enemmän verkon palveluihin.

Kyber­sodan­käynti vaikuttaa kyber­turvallisuuteen

Puheen­aiheeksi vuonna 2020-luvulla on noussut erityisesti kyber­sodan­käynti ja eri maiden harjoittama toiminta käyttäen elektronisia kanavia. Kun suurien kyber­hyökkäyksien kohteena on usein valtioiden toiminnan kannalta kriittinen infra­struktuuri, kyber­turvallisuuteen tulisi panostaa enemmän kuin koskaan aiemmin. Valtioiden on valmistauduttava myös ulko­puoliseen tiedusteluun ja vakoiluun sekä dis­informaation levittämiseen verkossa. Maailman­politiikan tapahtumat heijastuvat suoraan kyber­turvallisuuteen.

Kuluttaja­tuotteet yhdistyvät verkkoon

Kyber­turvallisuuden teemat näkyvät monin tavoin myös kuluttajien arjessa. Esi­merkiksi esineiden internet eli IoT (Internet of Things) yhdistää yhä useampia laitteita verkkoon. IoT mahdollistaa muun muassa kodin­koneiden, kuten jää­kaappien ja uunien, yhdistämisen internetiin tarjoten käyttäjälle uusia ominaisuuksia. Kuluttajien kannattaa kuitenkin miettiä milloin laitteiden äly­ominaisuudet ovat tarpeellisia, sillä ne tekevät laitteista haavoittuvaisia kyber­rikollisten hyökkäyksille. IoT-laitteita on esi­merkiksi käytetty osana palvelun­esto­hyökkäyksiä. Ne voivat olla myös uhka yksityisyydelle, sillä ihmisten koteihinsa asentamia valvonta­kameroita on käytetty omistajiensa vakoiluun.

Yleisiä uhkia kyber­turvallisuudelle

Koska yksityis­henkilöiden ja yritysten tietoja on tallennettuna verkkoon monessa eri paikassa ja muodossa, verkko­rikolliset pyrkivät hyödyntämään aukkoja tieto­turvassa. Ihmisten inhimilliset virheet ja huolimattomuus ovat myös uhkia kyber­turvallisuudelle. Tämän lisäksi internet on keskeisessä osassa raha­liikennettä ja lähes jokainen hoitaa päivittäiset pankki­asiansa nykyään internetissä. Tämä avaa jälleen verkko­rikorillisille uusia mahdollisuuksia, esi­merkiksi pankki­tietojen varastamiseen. Seuraavaksi muutamia yleisiä kyber­turvallisuuden uhkia, joita vastaan kannattaa varautua.

Tietojen­kalastelu

Riippumatta siitä, miten hyvin on varautunut kyber­uhkia vastaan esi­merkiksi anti­virus-ohjelman avulla, verkko­rikolliset voivat päästä käsiksi tietoihisi, jos luovutat ne heille itse. Yksi tapa, jolla verkko­rikolliset varastavat pankki­tunnuksia, henkilö­tietoja ja sala­sanoja on tietojen­kalastelu, englanniksi phishing. Onnistuessaan rikolliset voivat myös saada uhrinsa lataamaan haitta­ohjelman laitteelleen naamioituna vaikkapa sähkö­postin liite­tiedostoksi.

Tietomurrot ja ‑vuodot

Myös Suomessa suurta huomiota ovat saaneet tietomurrot, joissa on päästy käsiksi useiden henkilöiden henkilö­kohtaisiin tietoihin. Myös asiakkaidensa tietoja säilyttävien yritysten on otettava tieto­murtojen uhka tosissaan, sillä tieto­murron taloudelliset seuraukset voivat olla niille merkittävät, puhumattakaan suuresta maine­haitasta. Mitä enemmän ihmisten tietoja kerätään tieto­kantoihin, sitä suurempi uhka tieto­murrot ovat kyber­turvallisuudelle.

Palvelun­esto­hyökkäykset

DDoS- eli palvelun­esto­hyökkäykset ovat toinen Suomessakin julkisuutta saanut ilmiö viime vuosina. Vaikka palvelun­esto­hyökkäykset eivät yleensä kohdistu yksittäisiin henkilöihin, voivat palvelun­esto­hyökkäyksen seuraukset heijastua joka­päiväiseen elämään. Onnistuessaan palvelun­esto­hyökkäys voi esi­merkiksi kaataa jonkin palvelun tai vähintään vaikeuttaa sen käyttämistä.

Kuinka pitää huolta omasta kyber­turvallisuudesta?

Hyviä kyber­turvallisuuden taitoja voidaan pitää nykyään osana keskeisiä kansalais­taitoja. Esi­merkiksi yritykset ovat erittäin kiinnostuneet työn­tekijöidensä kyvyistä vastata verkossa liikkuviin uhkiin ja järjestävät koulutuksia varautuakseen kyber­turvallisuuteen kohdistuvia uhkia vastaan. Jokainen voi yllä­pitää hyvää kyber­turvallisuutta seuraavilla toimilla.

Virus­torjunta

Virukset ja muut haitta­ohjelmat ovat yksi tapa, jolla verkko­rikolliset tekevät tuhojaan. Internetin välityksellä levitettävät virukset voidaan onneksi torjua tai siivota laitteelta toimivan virus­turvan avulla. Esi­merkiksi F‑Secure SAFE toimii sekä mobiili­laitteilla että tieto­koneella.

Ajan­tasaiset päivitykset

Ohjelmistoissa, kuten käyttö­järjestelmissä ja puhelin­sovelluksissa, ilmenee usein niiden tieto­turvaa uhkaavia aukkoja. Verkko­rikolliset etsivät näitä aktiivisesti ja pyrkivät hyödyntämään niitä kyber­hyökkäyksien toteuttamiseen. Usein puhutaan ns. nolla­päivä­haavoittuvuuksista. Onneksi ohjelmistojen kehittäjät julkaisevat päivityksiä, joiden tarkoitus on tieto­turva-aukkojen paikkaaminen. Päivitä käyttämäsi ohjelmat ja laitteet aina viimeisimpään versioon pitääksesi huolen niiden turvallisuudesta.

Vahvojen salasanojen käyttö

Vahvat sala­sanat ovat yksi henkilö­kohtaisen kyber­turvallisuuden kulma­kivistä. Vahva sala­sana on riittävän pitkä ja moni­mutkainen, eikä se ole käytössä missään muussa palvelussa. Tämän lisäksi sala­sanaa ei pitäisi pystyä helposti arvaamaan, esi­merkiksi käyttäjän nimen, syntymä­ajan tai mielen­kiinnon kohteiden perusteella. Ei ole siis ihme, että moni turvautuu käyttämään samaa, helposti muistettavaa sala­sanaa useassa eri paikassa. Onneksi sala­sanojen käyttämisestä voi tehdä helpompaa sala­sanan­hallinta­ohjelmalla kuten F‑Secure ID PROTECTIONilla.

Varautuminen ja varovaisuus

Omalla toiminnalla voi vaikuttaa paljon siihen, miten hyvin on turvassa verkossa liikkuvia vaaroja vastaan. Monien verkko­rikollisten toiminta perustuu ihmisten varomattomuuteen sekä vajavaisiin tieto­turva­taitoihin. Tällöin verkko­rikolliset voivat huijata uhrejaan esimerkiksi lataamaan haitta­ohjelmia sähkö­postin liite­tiedostoihin piilotettuna tai luovuttamaan henkilö­tietonsa tietojen­kalastelun seurauksena.