[Teema] Vieraskynä: Tietoturvan jätehuollon etulinjassa

Kotimaiset verkot pysyvät puhtaina, kunhan niiden vointia seurataan ja haittaohjelmat havaitaan sekä siivotaan ajoissa. Sähköisten palvelujen käyttäjä ei välttämättä edes huomaa verkon hikkoja, jos teleyritys on tehnyt työnsä hyvin. Tietoturvatyöstä teleyrityksen näkökulmasta kirjoittaa Pekka Riipinen, Telian kyberturvallisuustiimin esimies ja tietoturvapäällikkö. Artikkeli liittyy Kyberturvallisuuskeskuksen ja teleyritysten yhteistyöhön keskittyvään teemaan.

Pekka Riipinen on Telian kyberturvallisuustiimin esimies ja tietoturvapäällikkö.

Teleyritykset ja Viestintäviraston kyberturvallisuuskeskus tekevät tiivistä yhteistyötä tietoturvahäiriöiden ratkaisemiseksi ja ennalta ehkäisemiseksi. Yksi näistä teleyrityksistä on Telia. Tiedonvaihto on yhteistyön ydin. Kyberturvallisuuskeskuksen vetämässä teleyritysten kyberturvallisuusasioiden ISP-ISAC-ryhmässä tietoa vaihdetaan säännöllisesti ja pitkäjänteisesti.

Internetin synkkä puoli

Mullistavinta teknologiaa ovat ne innovaatiot, jotka ovat kutoneet itsensä jokapäiväiseen elämäämme niin tiiviisti, ettemme tahdo enää huomata niitä. Digitalisaatio ja verkottuminen ovat jo osa monen arkea, siksi helposti unohtuu, että esimerkiksi puhelimella hallittava kodin turvakamera on liitoksissa samaan internetiin, jossa verkkosivujen ja pikaviestipalveluiden lisäksi toimivat kyberrikolliset haittaohjelmineen. Juuri tätä arkipäiväisyyden huomaamattomuutta ja huolimattomuutta hakkerit ja saastuneiden laitteiden bottiarmeijat käyttävät hyödyntäessään laitteita, jotka on tarkoitettu helpottamaan arkeamme.

Lähivuosina verkkoon liitetyt, etäohjattavat kodin ja yritysten laitteet ovat olleet yhä useamman tietoturvahäiriön lähde ja kohde - perinteisiä työasemia, palvelimia ja verkkolaitteita unohtamatta. Suuntaus on näkynyt myös Telian tietoturvaryhmässä, jossa kiireet ovat lisääntyneet saastuneiden lypsyrobottien, likakaivojen ja kuntosalilaitteiden vuoksi. Näihin laitteisiin kohdistuneille hyökkäyksille on helppo hymähdellä, mutta on syytä pitää mielessä asian vakavuus.

Internet of things (IoT) -laitteiden esiinmarssin ja niiden turvallisuuspuutteiden vuoksi olemme todistaneet melko äärimmäisiä tietoturvahäiriöitä. Turvakameroiden muodostamien bottiarmeijoiden palvelunestohyökkäykset ovat vavisuttaneet isojakin yrityksiä. Sairaaloiden ja kokonaisten satamien ydintoiminnot ovat häiriintyneet verkkoon kytkettyjen erityislaitteiden jouduttua kiristyshaittaohjelman uhreiksi. Puhumattakaan siitä, että usein saastuneet laitteet keräävät salaa tietoja uhreistaan.

Yrityksessämme kaikki tietoturvatyö otetaan vakavasti. Silti, tai ehkäpä juuri siksi, on eräs tietoturva-asiantuntijoistamme leikkisästi alkanut kuvaamaan työtään internetin jätehuolloksi.

"Black Belt in Internet Waste Management" = Musta vyö internetin jätehuollossa.

Jätehuollon ja hyvien asialla

Teleoperaattorit ja viranomaiset ovat Suomessa tehneet määrätietoisesti yhteistyötä vastatakseen muuttuviin kyberuhkiin. Toimiva suomalainen lainsäädäntö velvoittaa teleoperaattorit huolehtimaan verkkojensa tietoturvasta ja antaa oikeuden tunnistaa ja siivota saastuneet laitteet verkoistaan. Laki myös edellyttää raportoimaan merkittävistä tietoturvahäiriöistä Viestintäviraston kyberturvallisuuskeskukselle. Koska teleoperaattorit ovat usein etulinjassa havaitsemassa hyökkäyksiä, lainsäädännöllä varmistetaan, että tärkeä uhkatieto tulee jaetuksi ajantasaisesti.

Kun verkkoon kytketyt laitteet ja sähköiset palvelut tekevät verkkohyökkäyksistä voimakkaampia, tietoturvatyössä ajantasainen tieto ja sen analysointi nousee yhä keskeisempään rooliin. Telialla infrastruktuurin ja verkkojen tuntemus sekä ja havaintokyky, jolla tapahtumat ja muutokset voidaan ajantasaisesti huomata, ovat olleet tietoturvatyön keskiössä. Ajantasainen tieto tietojärjestelmien, kytkettyjen laitteiden ja verkkojen tilasta ovat työn perusta, jota pyritään kehittämään jatkuvasti. Tähän työhön investoimista on helppo suositella kaikille tietoturvan parissa painiville.

Valitettavan usein tietoturvaa näkee ohjattavan ilman tilannekuvadataa, vain standardien ja hyvien käytänteiden pohjalta. Vaikka niille on edelleen oma paikkansa, tietoturvakontrollit, toiminnan suuntaaminen ja mitoitus tulisi perustua omasta ympäristöstä ja internetistä kerättyyn tietoon ja laadukkaaseen analyysiin. Hyvien kysymysten ja työkalujen avulla bittivirrasta on löydettävä olennainen ja löydöksiin reagoitava.

Tunnista + siivoa = puhdas ja toimiva verkko

Laadukas tilannekuva ei synny ilman innovatiivista ja osaavaa otetta. Uhkien havainnointia ja niihin vastaamistakin tulee kehittää ja tarkentaa jatkuvasti. Tehtävä ei kuitenkaan ole helppo tai toivoton, vaikka verkkoliikenne, muu digitaalinen data ja laitteiden määrä vain kasvaa. Potentiaalisia haitallisten hyökkäysten kohteita - laitteita
ja järjestelmiä - on valtavasti, ja suuret hyökkäysliikenteen volyymit pitävät itse hyökkääjän suojassa. On myös pidettävä huolta siitä, ettei havainnointi loukkaa ihmisten yksityisyyttä.

Esimerkiksi Telialla on jo pitkään ollut kyky tunnistaa ja "siivota" saastuneet laitteet omista
verkoistaan. Toisin sanoen asiakasverkoistamme ulos lähtevä saastuneiden laitteiden aiheuttama haittaliikenne on pystytty tunnistamaan. Saastuneen laitteen omistaja voidaan tunnistaa automaattisesti, ja tieto voidaan prosessoida analyytikon työstettäväksi. Lopuksi asiakkaaseen otetaan yhteyttä, jotta saastunut laite voitaisiin puhdistaa.

Menetelmä on ollut hyvin tehokas ilman, että verkot olisivat kuormittuneet tarpeettomasti tai että asiakkaiden aitoa verkkoliikennettä olisi tarvinnut seurata. Vuonna 2016 menetelmällä tunnistettiin reaaliajassa Mirai-haittaohjelman saastuttamat reitittimet ja korjaavat toimenpiteet, jotka vaativat huomattavia ponnisteluita ja aikaa, voitiin käynnistää välittömästi.

Telian tietoturvasta päivää...

Suomessa verkot voivat hyvin. Microsoftin tuoreimman selvityksen mukaan Suomen verkkoliikenne on maailman puhtainta. Tätä menestystä on syytä vaalia jatkamalla harkittua ja oikein mitoitettua teleoperaattoreiden ja viranomaisten tietoturva-yhteistyötä.

SalesForce yhtiön turvallisuusjohtaja Jeff Jarmoc kuvasi hiljattain internetin tilaa osuvasti
toteamalla, että olemme lyhyessä ajassa laittaneet ydinsotaa kestävän järjestelmän polvilleen leivänpaahdinten vuoksi. Kuvaus on hieman provokatiivinen, mutta sen ydinsanoma on ollut arkipäivää tietoturvatyössämme jo hyvän aikaa.

Otamme vastuun internetin jätehuollossa vakavasti. Saastuneista leivänpaahtimista, likakaivoista tai lämmönsäätelyjärjestelmistä aiheutuvat ikävät seuraukset jäävät helposti huomaamatta, koska teleoperaattorit havaitsevat ja siivoavat ne nopeasti pois.

Kun teleoperaattorisi ottaa sinuun tietoturva-asioissa yhteyttä, taustalla on aina huolellinen
tietoturvatyö. Silloin on eduksi, että tunnet omat verkkoon kytketyt laitteesi, jotta voimme tehokkaasti "siivota" ne yhteisen verkkomme syövereistä.


Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Organisaatio , Riskienhallinta , Teleyritys , Verkosto , Teema , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248