Kyberturvallisuus kiinnostaa - "Niin on, jos siltä näyttää."

Kyberturvaaja-hanke käynnistyi Tampereella 25.5. pidetyllä seminaarilla. Aihe veti tuvan täyteen ja Torni-hotellin esitystilassa oli tiivis ja hyvähenkinen tunnelma.

Ensimmäisenä seminaarissa esiintyi Elinkeinoelämän keskusliiton johtava asiantuntija Mika Susi aiheella ”Kyberturvallisuustilanne yrityksissä juur nyt”. Hänen esityksensä oli erittäin kattava.

Susi kuvasi kyberturvallisuuteen liittyvän osaamisen tarvetta, turvallisuusjohtamisen kenttää sekä yrityksistä kerättyä kyberturvallisuuteen liittyvää tilastitietoa. Digitaalisten tieto- ja viestintäyhteyksien häiriöitä pidetään tällä hetkellä keskeisimpänä yhteiskunnan varautumista ja yritysten jatkuvuudenhallintaa haastavana tekijänä (78% yrityksistä). Yrittysten näkemät uhkakuvat ovat siis aivan kyberturvallisuuden ydintä. Kybervakoilua Susi piti kasvavana ongelmana, joka koskettaa tällä hetkellä jo lähes kaikkia yrityksiä tavalla tai toisella. Vakoilun keinot ovat eleenn hyvinkin niitä yksinkertaisia ja jopa varsin perinteisiä – kuten tietojenkalastelua ja sähköpostihuijauksia. Tyypillisesti yrityksistä vakoilijat haluaa tuotekehitystietoja (kuten valmistus- ja tuotantopiirrustuksia sekä prototyyppejä), hinnastoja, kauppasopimuksia sekä asiakas- ja henkilöstötietoja.

Esityksensä lopuksi Mika Susi tiivisti sanomansa ”Mitä yritys voi tehdä?” kolmeen kohtaan:

  • Tunnista tärkeä tieto ja materiaali
  • Panosta havainnointiin ja reagointikykyyn
  • Muista ihmiset, prosessit ja verkostot.

Toisena asiantuntijana seminaarissa esiintyi Keskusrikospoliisin rikosylikomissario Timo Piiroinen. Hänen esityksensä otsikko oli ”Kyberrikollisuus ilmiönä ja mitä yritys voi tehdä. kun se osuu omalle kohdalle”. Piiroinen avasi kyberrikollisuutta yritysnäkökulmasta useilla hyvillä ja käytännönläheisillä esimerkeillä. Hän myös herätteli kuulijakuntaa tuomalla esiin kyberrikollisuuden laajuuteen liittyvää tietoa:

  • kyberrikostoimijoina nykyään yhä vahvemmin sekä valtioista riippumattomia että valtiollisia tahoja
  • yli 4000 kiristyshaittaohjemilla tehtyä hyökkäystä joka päivä
  • 80 % Eurooppalaisista yrityksistä koki vuonna 2017 vähintään yhden kyberturvallisuuspoikkeaman
  • kyberrikollisuuden taloudelliset vaikutukset ovat viisinkertaituneet viimeisen näljän vuoden aikana

Piiroinen myös pohti kyberrikoksen luonnetta monella tavalla. Suomessa tilastollisesti havaitaan paljon erilaista toimintaa mutta rikosilmoituksia tehdään todella vähän. Piiroinen kehoittikin jokaista tahollaan aktivoitumaan asiasta ja ilmoittamaan havatuista rikoksista, jotta ilmiön laajuus tulisi paremmin esiin.

Myös Timo Piiroinen esitys sisälsi hyviä kytännön läheisiä ohjeita:

Mitä tehdä ennen kuin jotain tapahtuu?

  • Normaalit hallinnolliset ja tekniset asiat
  • Tunne tietojärjestelmäsi
  • Kerää lokeja turvallisesti ja tutki niitä – havainnontikyky!
  • Sunnittele mm. roolit ja vastuut
  • Harjoittele ja harjoittele
  • Pidä suunnitelmat ajantasaisina

Mitä tehdä, kun jotain on sattunut?

  • Ota rauhallisesti!
  • Ota suunnitelmat käyttöön
  • Selvitä mitä on tapahtunut
  • Käytä asiantuntijoita
  • Tee rikosilmoitus, jos epäilet rikosta
  • Ilmoita Kyberturvallisuuskeskukselle
  • Huomioi tietosuoja-asetuksen velvoitteet

Asiantuntijoiden jälkeen Tampereen ammattikorkeakoulun lehtori Ville Haapakangas esitteli tarkemmin Kyberturvaaja-hanketta. Tämän jälkeen keskusteltiin laajasti sekä hankkeesta että asiantuntijapuheenvuorojen nostattamista asioita.

Seminaari oli varsin onnistuut ja vuorovaikutteinen tilaisuus. Siitä jäi tunne, että kyberturvallisuus todellakin kiinnostaa. Kuten Mika Susi käytti esityksessään Urho Kekkosen tunnetuksia tuomaa sitaattia ”Niin on, jos siltä näyttää.”