Kun tiedot ja toiminnot siirtyvät verkkoon, rikollisuus seuraa perässä. Kyberturvallisuudella on yhteiskunnan toiminnan kannalta kriittinen merkitys, ja se tulee ottaa yhtä vakavasti kuin perinteinen turvallisuus. Vielä on kuitenkin epäselvää, kenellä vastuu kyberturvallisuudesta lopulta on.
Miten laajasta ilmiöstä on kyse?
Verkkorikoksia toteutetaan joko laajasti (esimerkiksi huijausviestit) tai kohdennetusti (esimerkiksi hyökkäykset yrityksiin). Paljon jää myös piiloon tilastoilta: monet rikokset jäävät yrityksiksi, eikä niistä raportoida. Luotettavaa tietoa löytyy esimerkiksi Kyberturvallisuuskeskuksen oppaista.
Kuka on kyberrikollinen?
Kyberrikollisia voivat olla kuka tahansa – yksittäinen hakkeri, järjestäytynyt rikollisryhmä tai jopa valtiollinen toimija. Motivaatio voi olla kokeilunhalu, raha, ilkivalta tai poliittinen vaikuttaminen. Verkkorikosten erikoisuus piilee siinä, että niitä voidaan tehdä fyysisesti etäällä ja monistaa lähes rajattomasti. Lisäksi tuotto voi olla huomattavasti suurempi kuin perinteisissä rikoksissa.
Liittyykö tiedustelu vain valtioihin?
Ei. Myös yritykset voivat olla tiedustelun kohteina – esimerkiksi kilpailija voi pyrkiä saamaan selville tuotekehitystietoja tai rikolliset voivat etsiä tapoja päästä käsiksi yrityksen järjestelmiin. Vieraat valtiot voivat kohdistaa tiedustelua yrityksiin, jotka kehittävät strategisesti tärkeää teknologiaa tai liittyvät huoltovarmuuteen. Tiedustelua tehdään sekä laillisesti että laittomasti – avoimista lähteistä, henkilöiden kautta tai hakkeroimalla.
Yritys voi parantaa omaa markkina-asemaansa myös itse hankkimalla laillisin keinoin tiedustelutietoja kilpailijoistaan ja muista markkinoilla vaikuttavista tekijöistä. Tästä liiketoimintatiedon hallinnasta käytetään myös englanninkielistä nimitystä ”business intelligence”.
Mikä on yritysten rooli?
Yritysten on suhtauduttava kyberuhkiin vakavasti. Hyökkäykset voivat lamaannuttaa toiminnan, ja esimerkiksi tietojen varastaminen ja niillä kiristäminen voi aiheuttaa suurta vahinkoa. Yritysten tulisi:
- Suojata kriittiset toiminnot ja arvot
- Määritellä vastuut kriisitilanteissa
- Harjoitella toimintaskenaarioita etukäteen
Miten voin suojautua itse?
Tietoisuus asiasta ja tekniset perusasiat ovat parhaita keinoja suojautua. Huomioi ainakin seuraavat asiat:
- Vahvat salasanat ja kaksivaiheinen tunnistautuminen
- Ohjelmistojen ja reitittimien päivitykset
- Varovaisuus klikkauksissa ja latauksissa
- Tiedonkalastelun tunnistaminen
Muista, että kodinkoneiden liittäminen verkkoon (IoT-laitteet) on luonut uusia haavoittuvuuksia, jotka on hyvä huomioida kotitalouksissa.
