Kyberturvallisuus on minuuttipeliä

Kyberturvallisuus tietoverkoissa on globaali asia, se ylittää valtioiden rajat. Me kaikki vastaamme tietoturvan toteutumisesta yhteisesti. Näin totesi lokakuun kyberturvallisuuden teemakuukauden avajaispuheenvuorossaan myös Euroopan komission varapuheenjohtaja Andrus Ansip. Hän sanoi kyberturvallisuuden olevan digitaalisen maailman peruskivi.

Suomen kolmessa minuutissa herättänyt viesti

Toukokuisena perjantaina odoteltiin jo tulevan viikonlopun äitienpäivää ja Kyberturvallisuuskeskuksen asiantuntijat viimeistelivät viikon töitään. Rauhaisan iltapäivän pysäyttää Tilannekeskuksen keskustelukanavaan tuleva viesti:

Hei Euroopan hallitusten tietoturvaryhmä,
vakava kiristyshaittaohjelma saastuttanut yhden Espanjan isommista yrityksistä, mahdollisesti matomaisesti leviävä,
leviää kaikkialle verkkoon.

Nopeasti selviää, että kyseessä on Espanjan suurin yritys, Telefonica, jossa kiristyshaittaohjelma oli levinnyt 85 prosenttiin työasemakannasta.

Saamme tiedon, miten kiristyshaittaohjelman voi torjua: Asenna päivitykset.

Hetken päästä yhteistyöverkoston kautta tulee briteiltä vahvistus: terveydenhuoltoon on iskenyt kiristyshaittaohjelma, ja useat sairaalat Britanniassa käännyttävät pois potilaita, koska potilastietokanta ei avaudu.

Viestintäviraston Kyberturvallisuuskeskus arvioi tilanteen välittömästi vakavaksi, ja varoitusviesti kaikille kansallisille yhteistyöverkostoille lähtee kolmessa minuutissa. Varoitusviesti välittömistä korjaustoimenpiteistä tavoittaa 1800 vastaanottajaa ja noin 600 organisaatiota.

Seuraavana päivänä Viestintävirasto julkaisi punaisen varoituksen: Kaikkia kehotettiin asentamaan Windows-tietoturvapäivitykset välittömästi.

Kiristyshaittaohjelman kalliit seuraukset maailmalla

WannaCrypt-kiristyshaittaohjelma alkoi levitä maailmalla. Se lukitsi ja salasi tietokoneiden tiedostoja viikonlopun aikana noin sadassa maassa.

Kyberriskeihin erikoistunut Cyence on arvioinut, että WannaCryptin kustannukset olivat 3,5 miljardia euroa. Muilta on tullut paljon isompiakin arvioita.

Yhteiskunnallisesti vakavimmat vaikutukset kohdistuivat Britannian terveydenhuollon tietojärjestelmiin: 48 terveydenhuollon yksikköön koitui vakavia ongelmia tietojärjestelmien lukkiuduttua haittaohjelmien vuoksi. Renault sulki autotehtaat Ranskassa ja Nissan sulki autotehtaan Britanniassa. Haittaohjelma vaikutti myös Saksan rautateiden lippujen myyntiin. Venäjällä kiristyshaittaohjelma tunkeutui sisäministeriöön, keskuspankkiin, Venäjän rautateille ja Megafon-teleyrityksen verkkoon.

Nopeus säästi Suomen suurilta vahingoilta

Suomi säästyi merkittäviltä vahingoilta. Kiitoksen ansaitsee kansainvälisen yhteistyöverkoston toimivuus ja keskinäinen luottamus sekä ennen kaikkea Viestintäviraston kansainvälisestikin arvostetun ja luotetun Kyberturvallisuuskeskuksen nopea toimeenpanokyky.

Kyberturvallisuuskeskuksen asiantuntijat ovat jo kuudentoista vuoden ajan suojanneet suomalaista elinkeinoelämää, kansalaisia ja valtionhallintoa sekä pelastaneet kansainvälisiä organisaatiota pulasta ja koordinoineet maailmanlaajuisia haavoittuvuustapauksia.

Kerta toisensa jälkeen tulee todistetuksi: Kyberturvallisuuden voima on nopeudessa, yhteistyössä ja verkostoissa.

Jatketaan keskustelua Twitterissä (at)KirsiKarla

Kirjoittaja on Viestintäviraston pääjohtaja.

Asiasanat: Tietoturva , Haittaohjelma , Kyberturvallisuus , Blogit

LinkedIn Print