EU pyrkii löytämään yhä tehokkaampia keinoja kyberhyökkäysten torjumiseen. Avainsana on kasvava yhteistyö niin unionimaiden viranomaisten kuin yksityisten tietoturva-ammattilaisten kanssa.
Euroopan komissio julkisti kesäkuun lopulla hankkeen EU-maiden uuden yhteisen kyberturvallisuusyksikön perustamisesta. Uuden yksikön tarkoituksena on mahdollistaa unionin kyky aikaisempaa paremmin reagoida laajamittaisiin verkkoturvallisuusuhkiin ja -hyökkäyksiin.
Uhat kohdistuvat niin julkisiin palveluihin kuin muiden muassa teknologia- ja finanssialan yrityksiin ja näiden kautta satojen miljoonien ihmisten elämään eri puolilla Eurooppaa.
EU:n komission mukaan kyberhyökkäysten määrä lisääntyy jatkuvasti, ja hyökkäykset ovat entistä laadukkaampia ja ammattimaisempia. Myös niiden seuraukset ovat aiempaa vakavampia.
Uuden kyberturvallisuusyksikön tarkoituksena on koordinoida ja koota yhteen EU:ssa ja sen jäsenvaltioissa käytettävissä olevia resursseja ja asiantuntemusta laajamittaisten kyberturvallisuuspoikkeamien ja -kriisien estämiseksi ja niihin vastaamiseksi. Komission mukaan tähän asti erilaiset julkiset kyberturvallisuusorganisaatiot kuten siviili-, lainvalvonta-, diplomaatti- ja kyberpuolustusyhteisöt sekä yksityinen sektori, ovat toimineet liiaksi erillään. Unionimaiden on oltava valmiita reagoimaan uhkiin aikaisempaa kollektiivisemmin.
Euroopan kyberturvallisuusvirasto Enisan mukaan yhteiskunnan keskeisiin sektoreihin kuten terveydenhoitoon, energiahuoltoon, valtionhallintoon ja rahoitussektoriin kohdistui EU-maissa yhteensä 304 merkittävää hyökkäystä vuonna 2020, kun vuotta aikaisemmin hyökkäyksiä tapahtui 146. Erityisesti hyökkäykset sairaaloihin ja terveydenhoitoalaan lisääntyivät, kun rikolliset pyrkivät hyötymään koronaepidemiasta.
Kun kaikki hyökkäykset otetaan huomioon, tilannekuva on huomattavasti synkempi. Kyberturvallisuutta jatkuvasti seuraavan Techjury-verkkosivuston tilastojen mukaan kyberhyökkäyksiä tapahtui kesäkuun puolivälissä noin 30 000 päivässä ympäri maailman.
64 prosenttia maailman yrityksistä kertoo joutuneensa kyberhyökkäyksen kohteeksi. Lähes kahdella kolmanneksella kaikista kyberhyökkäyksistä oli Techjuryn mukaan taloudellinen motiivi. Rahaa yritettiin huijata niin julkisilta toimijoilta, pankeilta, muilta yrityksiltä kuin yksityisiltä ihmisiltäkin.
Venäjä ja Kiina ovat pysyviä huolenaiheita
Yksityisten rikollisten ja rikollisryhmien toiminta muodostaa vain yhden osan yhteiskuntia vastaan kohdistuvista tietoturvauhista. Yhä useammat Venäjän, Kiinan ja Yhdysvaltain kaltaiset sotilasmahdit ovat sisällyttäneet kybersodankäynnin aivan avoimesti osaksi virallista arsenaaliaan.
EU:n turvallisuushuolten taustalla ovatkin keskeisesti Venäjän tunkeutumiset eri EU-maiden hallitusten tietojärjestelmiin. Samaan aikaan kasvaa myös huoli siitä, mitä yhä aggressiivisemmin omaa asemaansa pönkittävä Kiina on tekemässä. Tässä valossa on helppo ymmärtää, että varautuminen kyberuhkiin on yhä korkeammalla myös EU:n agendalla.
Kesällä 2020 perustetun ulkomaista sekaantumista EU:n demokraattisiin prosesseihin johtavan erityisvaliokunnan puheenjohtaja, europarlamentaarikko Raphael Glucksmann vaati jo viime syksynä, että EU:n on analysoitava sitä vastaan kohdistetut kyberuhat perusteellisesti ja vastattava niihin riittävillä resursseilla.
”EU:n naiiviuden aika on ohi”, Glucksmann sanoi Euobserver-verkkolehden haastattelussa syyskuussa 2020.
Kybersotaa käydään harmaalla vyöhykkeellä
Kybersodankäynti poikkeaa merkittävästi perinteisestä sodasta: sitä käydään kulissien takana harmaalla vyöhykkeellä, jossa hyökkäysten tekijöiden tai heidän todellisten toimeksiantajiensa selvittäminen on äärimmäisen vaikeaa.
Kun amerikkalaisen Colonial Pipeline -yhtiön lähes 9 000 kilometriä pitkän öljyputken toiminta lamautettiin viime keväänä, tutkijat saivat selville, että kyberiskun taustalla olivat todennäköisesti venäläiset rikolliset. Edelleen on kuitenkin epäselvää, oliko heillä Kremlin taustatuki toiminnalleen.
Tavatessaan Venäjän presidentti Vladimir Putinin Genevessä kesäkuun alussa Yhdysvaltain presidentti Joe Biden varoitti Venäjää ja venäläisiä rikollisorganisaatioita jatkamasta kyberhyökkäyksiä Yhdysvaltoja ja sen liittolaisia vastaan.
Yhdysvallat joutuu nyt kuitenkin ratkaisemaan seuraavan siirtonsa, koska uutistoimisto Bloombergin mukaan venäläisen, lunnaiden vaatimiseen erikoistuneen REvil-hakkeriryhmän epäillään aloittaneen heinäkuussa uuden massiivisen kyberhyökkäyksen kaupan tietojärjestelmiä vastaan eri puolilla maailmaa.
Muun muassa Ruotsissa elintarvikeketju Coop joutui sulkemaan kaikki 800 liikettään, kun sen kassajärjestelmät lakkasivat toimimasta. Ruotsin ja Yhdysvaltain lisäksi lisäksi isku on kohdistunut 17 maahan, muiden muassa Espanjaan, Britanniaan, Kanadaan, Meksikoon, Etelä-Afrikkaan ja Argentiinaan.
Suomi on toistaiseksi onnistunut kohtalaisen hyvin
Suomessa näkyvimmin otsikoihin on noussut psykoterapiakeskus Vastaamon onnistunut tietomurto vuosina 2018–2019. Sittemmin konkurssin tehneessä yrityksessä tietoturvasta huolehtiminen oli laiminlyöty perusteellisesti.
Hyvä esimerkki eri viranomaisten kansallisesta yhteistyöstä löytyy viime vuodelta, kun suojelupoliisi havaitsi eduskuntaan kohdistuneen APT31-verkkovakoiluyrityksen. Uhan torjuntaan osallistuivat yhdessä niin suojelupoliisi, Kyberturvallisuuskeskus kuin keskusrikospoliisikin.
Security Affairs -verkkojulkaisun mukaan verkkohyökkäyksen jäljet johtivat Kiinaan. Viranomaisten ohella yksin Suomessa kyberuhkia torjuvat päivittäin tuhannet eri organisaatioiden ja yritysten tietoturva-ammattilaiset.
Valtioneuvosto julkisti kesäkuun alussa Suomen kansallisen kyberturvallisuuden kehittämisohjelman, joka painottaa viranomaisten ja elinkeinoelämän yhteistyön syventämistä ja tiivistämistä kyberuhkien torjumiseksi. Ohjelma varoittaa myös siitä, että Suomessa on pula tietoturva-ammattilaisista.
EU:n uusi yksikkö tulee tulevaisuudessa tarjoamaan kyberuhkien torjuntaan sekä viranomaisille että yksityisille organisaatioille virtuaalisen ja fyysisen yhteistyöalustan koko unionin tasolla. EU ja sen eri toimielimet kehittävät alustaa yhdessä, ja sen tavoitteena on mahdollistaa yhteistyö ja avunanto laajamittaisten kyberhyökkäysten torjumiseksi.
Komission hanke EU:n kyberturvallisuusyksikön perustamisesta liittyy EU:n digitaalistrategian kokonaisuuteen, jonka on tarkoitus tukea turvallista verkkotaloutta unionimaissa. Kyberturvallisuusyksikön perustamisen lisäksi komissio päätti perustaa Kreikan Heraklionissa päämajaansa pitävälle EU:n kyberturvallisuusvirasto ENISA:lle uuden toimiston Brysseliin. Toimiston henkilökunta toimii uuden kyberturvallisuusyksikön valmisteluvaiheen sihteeristönä.
Komission suunnitelman mukaan uusi kyberturvallisuusyksikkö siirtyy operatiiviseen vaiheeseen vuoden kuluessa ja on täydessä toiminnassa kesäkuussa 2023.
Rahoitusala on keskeinen suojauksen kohde
Kyberhyökkäyksien uhat ja niiden kerrannaisvaikutukset ovat kasvaneet sitä mukaa kun yhteiskunnat ovat digitalisoituneet. Teollisuuden prosessit ovat yhä riippuvaisempia verkkoihin kytketyistä tietojärjestelmistä, ja julkishallinnot eri maissa ovat viime vuosina siirtäneet yhä suuremman osan palveluistaan verkkoon.
Vaikka kyberuhat kohdistuvat käytännössä kaikkiin toimialoihin, ongelmien torjuminen erityisesti rahoitusalalla on yksi kyberhyökkäyksiin varautumisen keskeisiä painopisteitä.
Suomessa rahoitussektori on tähän mennessä onnistunut huolehtimaan kyberturvallisuudesta poikkeuksellisen hyvin. Rahoitusalan asiantuntijoiden mukaan ala on niin tiiviisti integroitunut eurooppalaiseen ja globaaliin markkinaan, että varautuminen erilaisiin hybridiuhkiin on – aivan EU:n komission suunnitelman mukaisesti – tehtävä kansainvälisesti.
Esimerkiksi Yhdysvalloissa rahoitusala on pyrkinyt luomaan niin kutsutun Sheltered Harbour -protokollan, jonka mukaan peruspankkipalveluiden tuottamisen edellyttämät tiedot tallennetaan päivittäin erilliseen suojattuun palvelinympäristöön, digitaaliseen holviin. Kriisin sattuessa tiedot voidaan palauttaa erilliselle, niin kutsutulle palautusalustalle. Tämän Restoration Platform -palautusalustan varassa voidaan tarvittaessa väliaikaisesti tuottaa peruspankkipalvelut.
Suomen Pankin pääjohtaja Olli Rehn totesi toukokuussa Maksufoorumi 2021 -webinaarissa, että suojautuminen kyberuhkia vastaan tarkoittaa kaikkien kansalaisten turvallisuutta. Rehnin mukaan myös Suomessa ja EU:ssa tulisi harkita Sheltered Harborin kaltaisen järjestelmän käyttöönottoa.
Yksin Suomessa yli 90 prosenttia vähittäiskaupan ostoksista tehdään nykyään maksukorteilla. Käytännössä tämä on johtanut siihen, että jokapäiväinen elämä on täysin riippuvaista siitä, että pankkien tietoverkot toimivat häiriöttömästi kuten pitääkin.
Rehn kuvasikin finanssisektorin roolin olevan kuin yhteiskuntien verenkierto. Juuri siksi jokainen kyberhyökkäys muodostaa uhan eurooppalaisten yhteiskuntien perusturvallisuutta vastaan.
Kirjoittaja: Mika Horelli, MustRead
Kirjoitus on alun perin julkaistu MustReadin sivuilla 5.7.2021. Sisällön mahdollistaa Finanssiala ry. Lahjoittaja ei ole vaikuttanut sisältöön eikä MustReadin journalistiseen prosessiin.
Janoatko lisää?
Aiheeseen liittyviä uutisia ja kolumneja
MustRead: Epävarmuudet varjostavat rahoitusalaa ensi vuonna, mutta tällä kertaa pankit ovat aiempaa valmiimpia rytinään
Euroopan yritykset kohtuuhintaisen asumisen edistämiseksi paljastavat, että markkinoita vastaan on vaikea taistella – helpoin ratkaisu on valita asuinpaikkansa oikein
MustRead: Poikkeuksellista mikromanagerointia ja ”ristikuulusteluja” – suurten eurooppalaispankkien kritiikki EKP:ta kohtaan kovenee
Kun poliitikot viis veisaavat asiantuntijoiden varoituksista, kansalaiset joutuvat maksamaan kalliin hinnan