Suomalaisten kyberturvallisuus kansainvälisesti vertailtuna hyvällä tasolla

“Kohtalaisen hyvän aseman saavuttaminen on vaatinut pitkäjänteistä työtä niin viranomaisten kuin yksityisen puolen toimijoiden osalta. Erityisesti suomalaisilla teleyrityksillä on ollut tässä keskeinen rooli. Tekemistä on kuitenkin edelleen valtavasti jäljellä”, sanoo Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki.

Jarkko Saarimäki

Mitkä ovat suurimmat viestintä­verkkojen ja -palveluiden kyberuhat Suomessa?

Erityisesti erilaiset kiristyshaittaohjelmat ovat saaneet runsaasti näkyvyyttä suomalaisiin kuntiin kohdistuneiden kyberhyökkäysten takia. Verkkorikolliset käyttävät haittaohjelmia tietojen varastamisen lisäksi taloudellisen hyödyn tavoitteluun uhreja uhkailemalla tai kiristämällä. Esimerkiksi Lahteen kohdistuneen haittaohjelmahyökkäyksen selvittämiskustannuksiksi on raportoitu jo 750 000 euroa. 

Vastaavasti kansalaisiin ja organisaatioihin kohdistuvat erilaiset huijaukset ja tietojenkalastelut ovat edelleen erittäin yleisiä. Huijaukset ovat toisinaan ilmiselviä, mutta osa niistä on myös hyvin uskottavasti tehtyjä ja hyvin kohdennettuja. Saamme ilmoituksia suomalaisiin organisaatioihin kohdistetuista huijauksista ja tietojenkalastelusta päivittäin.

Erityisesti viestintäverkkoihin ja palveluihin kohdistuvista kyberhyökkäyksistä palvelunestohyökkäykset ovat juurruttaneet asemansa arkipäiväisenä ilmiönä Suomessakin. Niiden suosio perustuu helppouteen, sillä hyökkäyksiä pystytään toteuttamaan internetissä avoimesti saatavilla olevista työkaluilla. Suomalaisiin organisaatioihin kohdistuu tuhansia palvelunestohyökkäyksiä vuodessa.

Suomessa on runsaasti organisaatioita, jotka kehittävät huipputeknologiaa ja innovaatioita. Tällaiset toimijat voivat joutua edistyneempien rikollisten tai vakoilijoiden hyökkäysten kohteeksi. Näissä hyökkäyksissä tavoitteena on organisaation liikesalaisuuksien haltuun saaminen.

Mitä niiden torjumiseksi voi tehdä?

Kyberturvallisuuden ylläpito organisaatiossa koostuu monen eri osa-alueen hallitsemisesta. Tästä johtuen kyberturvallisuus kannattaakin juurruttaa koko työyhteisön toimintatavaksi. Tämä tarkoittaa, että organisaation on otettava se huomioon niin riskienhallinnassa, varautumisessa kuin myös henkilöstön koulutuksessa. Tietotekniikasta riippuva yhteiskuntamme ja työelämämme vaatii, että kyberturvallisuudesta johtuvat riskit on otettava huomioon perinteisempien riskien rinnalla. Niihin pätevät samat mekanismit kuin muihinkin riskeihin.

Tietoturvasta ja organisaation kriittisistä palveluista vastaavien olisi syytä kouluttautua ja harjoitella toimintaa kyberhyökkäyksessä ja siitä palautumisesta. Organisaatio voi esim. järjestää kyberharjoituksia, jossa mallinnetaan ja testataan varautumista erilaisiin kyberhäiriöihin. Harjoitus voidaan mieltää organisaatiota kohtaavaksi ilmaiseksi kriisiksi, jonka ajankohta ja vaikutukset voidaan itse valita. Kyberturvallisuuskeskus on julkaissut asiasta Kyberharjoitusohjeen, joka on kaikkien saatavilla internet-sivuillamme.

Millainen on suomalaisten kyberturvallisuus kansainvälisessä vertailussa?

Suomalaisten kyberturvallisuus on kansainvälisesti vertailtuna hyvällä tasolla. Viimeisimmän Microsoftin julkaiseman Security Intelligence Reportin mukaan Suomessa havaittiin kolmanneksi pienin määrä haittaohjelmia vertailussa mukana olleista maista. EU-rahoitteisen SAINT projektin löydösten mukaan Suomesta oli peräisin vähiten kyberuhkia 218 arvioidun maan tai alueen joukosta. Tämän lisäksi mm. virolaisen e-Governance Academy Foundationin ylläpitämässä National Cyber Security Indexissä Suomi on sijoittunut sijalle seitsemän 131 maan joukossa.

Kohtalaisen hyvän aseman saavuttaminen on vaatinut pitkäjänteistä työtä niin viranomaisten kuin yksityisen puolen toimijoiden osalta. Erityisesti suomalaisilla teleyrityksillä on ollut tässä keskeinen rooli. Tekemistä on kuitenkin edelleen valtavasti jäljellä.

Mitä kuluttaja voi itse tehdä oman kyberturvallisuutensa parantamiseksi?

Kuluttajien toimet oman kyberturvallisuutensa parantamiseksi ovat samankaltaiset kuin mitä yritysten ja organisaatioiden tulee ottaa toiminnassaan huomioon. Jokainen voi parantaa omaa kyberturvallisuutta ottamalla päivittäisessä elämässään huomioon nämä viisi kohtaa:

  1. Käytän laadukkaita salasanoja ja pidän ne tallessa salasanamanagerillani.
  2. Varmuuskopion tärkeät tietoni ja valokuvani.
  3. Tunnistan tietojenkalastelijat ja osaan välttää nettihuijarin vedätykset.
  4. En jaa yksityisiä tietojani kenelle ja minne tahansa. Suojaan ja turvaan yksityisyyteni.
  5. Hankin ja käytän sellaisia älylaitteita, joiden tietoturvaominaisuuksiin valmistaja on panostanut.

Kyberturvallisuuskeskus tuottaa julkaisuja ja sisältöä, joilla kuluttajat voivat lisätä tietouttaan ja parantaa itsensä tai läheistensä kyberturvallisuutta. Olemme mm. julkaisseet internet-sivuillamme osoitteessa www.kyberturvallisuuskeskus.fi oppaita kuinka suojautua nettihuijauksilta ja tietomurroilta, sekä kuinka pitää tietoturvasta huolta sekä kotona että työpaikalla.