Pyssy, panssarivaunu ja 200 euron läppäri

Kuva: Shutterstock/FA
  • Finanssiala on yksi houkuttelevimmista kohteista kyberhyökkäyksille.
  • Digitaalisuuden lisääntyessä ja monipuolistuessa on kyberturvallisuusosaamisen tärkeys korostunut ja tätä osaamista on jatkuvasti kehitettävä.
  • Finanssialan yhtiöiden kyberturvallisuusosaaminen on keskeinen osa yhteiskunnan vakauden ylläpitoa.
  • Aiheesta keskusteltiin FinanssiTYÖ2030-webinaarissa 18.11.2021.
  • Linkki tallenteeseen on jutun lopussa.

On vanhanaikainen ajatus, että maanpuolustus tarkoittaa pelkästään pyssyjä ja panssarivaunuja. Yksi nykyaikaisen sodankäynnin muoto ovat kyberhyökkäykset, joilla saa yhteiskunnassa aikaan suurta tuhoa usein paljon helpommin kuin perinteisin tuhovälinein.

”Halusi kyberhyökkääjä sitten levittää kaaosta tai kiristää kaapatuilla tiedoilla, finanssiala on houkutteleva kohde. Ala ja sen palvelut ovat osa suomalaisen yhteiskunnan elintärkeitä toimintoja”, huomauttaa Finanssiala ry:n kehitysjohtaja Katja Repo.

Chief analyst Kim Waltzer Cyberwatch Finlandista muistutti Finanssiala ry:n, Paltan, Ylemmät toimihenkilöt YTN:n, Ammattiliitto Pron sekä Ammattiliitto Union järjestämässä FinanssiTYÖ2030-tilaisuudessa 18. marraskuuta, että pankkeihin tehdään kyberhyökkäyksiä jopa yli 900 kertaa päivässä. Waltzerin mukaan finanssisektori joutuu kyberhyökkäysten uhriksi noin 300 kertaa useammin kuin muut toimialat.

”Omaan toimialaan kohdistuvat hyökkäykset tulee ottaa vakavasti. On hyvin todennäköistä, että hyökkääjät hyödyntävät samaa tekniikkaa myös muihin saman toimialan yrityksiin”, Waltzer sanoo.

Waltzer kertoo, että erityisesti etätyöntekijöihin, pilvipalveluihin ja pankkitunnuksiin kohdistuneet kyberhyökkäykset ovat lisääntyneet viime aikoina. Yksi syy on luonnollisesti lisääntynyt etätyö.

Finanssialan yhtiöiden ja asiantuntijoiden kyberturvallisuusosaaminen on keskeinen osa paitsi arkista työtä, myös yhteiskunnan vakauden ylläpitoa.

Aalto-yliopiston kyberturvallisuuden työelämäprofessori Jarno Limnéll korosti kyberturvallisuutta maanpuolustuksen osana samaisessa FinanssiTYÖ2030-webinaarissa. Hän nosti esimerkiksi valtioneuvoston puolustusselonteon, jonka kansikuvassa on hävittäjän, sotalaivan ja panssarivaunun lisäksi datavirtaa ja satelliitti.

”Keskeisin viesti, joka koskee myös yritysmaailmaa, on jo selonteon kansikuvassa. Viisi kuvaa: Suomen turvallisuudesta huolehditaan maalla, merellä ja ilmassa, mutta myös kybermaailmassa, johon kuuluu informaatiopuolustus eli vaikuttaminen mielikuvin ja siihen vastaaminen.”

Finanssialan digitaalisuuden lisääntyessä ja monipuolistuessa on kyberturvallisuusosaamisen tärkeys korostunut, ja tätä usein arkista osaamista on jatkuvasti kehitettävä. Kyberhyökkäykset eivät ole hurjia scifiseikkailuja hakkereineen ja laserpyssyineen. Limnéll muistuttaa, että tutkimusten mukaan 91–95 prosenttia tietomurroista ja -vuodoista alkaa arkisella kalastelusähköpostilla, jollaisia lähes jokainen on saanut.

”Tämä korostaa yksittäisen ihmisen merkitystä: Miten jokainen toimii digitaalisessa maailmassa? Millaista tietoa jakaa? Onko varmistanut tiedon oikeat lähteet? Miten valppaana pysyy digitaalisessa maailmassa? Kun mokia kuitenkin ihmisinä tehdään, niin osataanko niistä ilmoittaa mahdollisimman nopeasti ja tiedämmekö, miten toimia?” Limnéll luettelee.

Kyberturvallisuuskulttuuri saapui OP Ryhmään

Kyberturvallisuusosaaminen koskettaa kaikkia – työntekijöitä ja asiakkaita – sitä ei voi ulkoistaa IT-osastolle. OP Ryhmän tietoturvajohtaja Teemu Ylhäisi esitteli FinanssiTYÖ2030-webinaarissa operatiivista finanssialan kyberturvallisuustyötä: kyberturvallisuuskulttuuria.

”Vääräleuat tietysti kysyvät, että onko kyberturvallisuuskulttuuri vain hieno nimi tietoisuuskampanjalle. Kulttuuri on kuitenkin syvempää kuin pelkkä tietoisuus tai ymmärrys. Ihmiset voivat toimia aktiivisesti osana kyberturvallisuuden puolustusta ja olemme halunneet ottaa koko henkilöstön työhön mukaan”, Ylhäisi sanoo.

Säänteleekö EU itsensä hengiltä?

Suomen rahoitusala on tiiviisti integroitunut eurooppalaiseen ja globaaliin markkinaan, joten varautuminen hybridiuhkiin on tehtävä koko Euroopan laajuisesti. Hybridiuhkiin varautumista on säänneltävä vähintään EU-tasolla ja sääntelyn yhdenmukaisesta täytäntöönpanosta on huolehdittava tarkoin.

Waltzer muistuttaa, että datan liian tiukka sääntely saattaa karkottaa globaalia liiketoimintaa Suomesta. Samaan hengenvetoon hän kysyy, mikä on tärkeämpää, liiketoiminta vai eettisyys.

”Sijoittaako 400 miljoonan asukkaan Eurooppaan, jossa data on tarkasti reguloitua vai muualle maailmaan, jossa 7 miljardin ihmisen data on vapaammin käytettävissä? Etiikka ja eettisyys on tärkeää, vaalikaamme sitä Euroopassa.”

FinanssiTYÖ2030-hankkeen tavoitteena on yhdessä edistää toimialan vuoropuhelua ja edunvalvontaa, alan yritysten liiketoimintaa ja kilpailukykyä sekä parantaa alalla työskentelevien työntekijöiden työskentelyolosuhteita ja työllistymismahdollisuuksia. Hankkeeseen on saatu rahoitusta Työterveyslaitoksen hallinnoimasta TYÖ2030-ohjelmasta.

Hankkeessa ovat mukana Palvelualojen työnantajat Palta, Finanssiala ry, Ylemmät toimihenkilöt YTN, Ammattiliitto Pro sekä Ammattiliitto Unio.

Salli kaikki evästeet, jotta voit nähdä tämän sisällön.

Tallenne webinaarista 18.11. Valitettavasti äänet toimivat vasta ajassa 19:15.

Jäikö kysyttävää?

|

Ota yhteyttä aiheen asiantuntijaan

Vaikuttaminen

Katja Repo

Kehitysjohtaja