Ukrainan sota aktivoi kyberrikollisia
Ukrainan sota aktivoi kyberrikollisia
3.8.2023
Maailmantilanne on nostanut kyberturvan erittäin ajankohtaiseksi. Erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Samaan aikaan yhä kiihtyvän digitalisaation myötä tuotantoympäristöihin on tullut entistä enemmän pinta-alaa, johon kyberhyökkäyksiä voi kohdistua. Siksi suojautuminen tulisi ottaa huomioon jo järjestelmien suunnitteluvaiheessa. Teollisuuden, digitalisaation ja kyberturvan asiantuntija Insta auttaa yrityksiä varmistamaan verkkoturvallisuutensa ja toimintansa jatkuvuuden.
Monet yhteiskunnan ja yritysten kriittiset järjestelmät perustuvat automaatio- ja tietotekniikkaan. Digitalisaation myötä tuotantoympäristöt ovat yhä harvemmin omia saarekkeitaan, joihin ei ole yhteyksiä ulkopuolelta. Kun etäyhteydet ja pilvipalvelut lisääntyvät esimerkiksi huolto- ja ylläpitopalveluissa, ovat tuotantoteknologia (operational technology, OT) sekä tietotekniikka (information technology, IT) yhä lähempänä toisiaan.
- Kyberturvallisuuden näkökulmasta samalla kasvaa hyökkäyspinta-ala. Aiemmin hyökkäys tuotantojärjestelmien puolelle vaati erityisosaamista, mutta nykyään myös IT-järjestelmään tehty isku saattaa uhata tuotantoympäristöjen toimintakykyä ja vaarantaa esimerkiksi tehtaan toimintakyvykkyyden, sanoo Instan Chief Cyber Security Architect Mikko Salonen.
Tuotannon järjestelmissä tärkein suojattava asia ei olekaan tieto, vaan organisaation tai yhteiskunnan toimintakyky. Siten halua tunkeutua OT-järjestelmiin on etenkin valtiollisilla toimijoilla, myös perinteiset kiristyshaittaohjelmiin perustuvat ransomware-tyyppiset hyökkäykset ovat yleistyneet.
Kriittisen infrastruktuurin toimivuus vaikuttaa suoraan ihmisten toimintakykyyn ja hyvinvointiin, ja esimerkiksi Suomi on erittäin riippuvainen muun muassa sähkönsaannista sekä toimivasta logistiikasta. Lisäksi verkottuneessa yhteiskunnassa eri sektorit ovat riippuvaisia toisistaan.
Maailmanpoliittisen tilanteen vuoksi kyberturva on erittäin ajankohtainen aihe. Euroopan unioni kertoo, että Venäjän sotilaallinen hyökkäys Ukrainaan on aktivoinut kyberrikollisia. Jo ennen sitä kyberrikollisuuden hinta maailmantaloudelle oli EU:n mukaan kaksinkertaistunut vuodesta 2015 vuoteen 2020.
Kyberturvallisuudesta huolehtiminen vaatii resursseja, kuten henkilöstöä, osaamista ja rahavaroja. Usein organisaation on järkevämpää keskittyä omaan ydinosaamiseensa ja ulkoistaa kyberturvapalvelut ainakin osittain. Insta on Suomen luotettavin kyberturvapalveluiden kumppani ja toimittaja. Yhtiö tarjoaa asiantuntemustaan laajasti muun muassa energiantuotannon, prosessiteollisuuden, vesihuollon ja terveydenhuollon, julkishallinnon sekä elintarvike-, turvallisuus- ja puolustusalan organisaatioille.
Kolme vinkkiä kyberturvallisuuden parantamiseen esimerkiksi teollisuudessa:
- Hallitse ja ymmärrä laitekantasi. Kartoita OT-ympäristössä olevien laitteiden ja sovellusten versiotiedot, jotta voit toteuttaa tarvittavat päivitykset.
- Määrittele toimintamallit. Organisaatio tarvitsee ohjeistuksen siihen, miten havaintoihin epäilyttävistä tapahtumista reagoidaan, millaisen prosessin ne käynnistävät ja kuka on vastuussa selvitystyöstä.
- Huomioi yhteistyökumppanit. Varmista, että he toimivat korkealla tietoturvatasolla. Havainnoi, mitä laitteita he tuovat ympäristöön, ja huolehdi, että etäyhteydet toteutetaan turvallisesti.
Uutiset
Uusi moottorivoimalaitos Tornion Voimalle tukee energiasiirtymää
Carunan verkkoalueilla otettiin käyttöön yli 50 keskijänniteliittymää
KSS Energian sähkönmyynnin kuluttaja- ja yritysasiakkaat siirtyvät Oomille
Enersense myy tuuli- ja aurinkovoiman hankekehitysliiketoimintansa
Megawattilatausjärjestelmän pilottitoimitukset alkaneet