Paikallisuutiset
Suomi varautuu jopa puhelu- ja sähkökatkoihin – Nato-hakemus pistää infran varpaisilleen: "Tietomurtojenkaan mahdollisuutta ei voi sulkea pois", sanoo kokkolalainen ict-asiantuntija Rune Hassel
Suomalaiset sähkö- ja tietoliikenneyritykset sekä ict-alan toimijat ovat erityisen varuillaan Suomen hakiessa Naton jäsenyyttä
Kartternö-konserniin kuuluvan Oy Herrfors Ab:n tietohallintopäällikköRobert Ståhlilla on riittänyt kiireitä. Herrforsin sähköverkkoyhtiö omistaa muun muassa Pietarsaaren alueella, Teerijärvellä sekä Ylivieskassa ja Alavieskassa paikallisen sähköverkon. Verkkoyhtiössä on varauduttu huolella ulkopuoliseen häirintään Suomen jättäessä kohta Nato-hakemuksensa liittokunnalle. Torstaina Suomen valtiojohto ilmoitti kannattavansa Nato-jäsenyyden ripeää hakemista ja eduskunnan lähetekeskustelu asiasta on jo maanantaina.
Jäsenyyshakemuksen käsittelyprosessia on pidetty yleisesti erityisen herkkänä erilaiselle kyber-vaikuttamiselle ja jopa hybridivaikuttamiselle. On pelätty, että myös suomalaista kriittistä infrastruktuuria kuten tieto- ja sähköverkkoja pyritään lamauttamaan.
– Kyllä. Olemme varautuneet tähän tilanteeseen. Olemme tehneet yhteistyökumppaneidemme kanssa jo vuoden verran kovasti työtä tietoturvallisuuden ja järjestelmiemme suojaamisen hyväksi, Robert Ståhl kommentoi.
Hänen mukaansa suomalaisen sähköverkon pitäisi olla varsin hyvässä suojassa esimerkiksi tahallaan aiheutetuilta sähkökatkoilta.
– Jos sähkökatkoksia saadaan aikaan, vaikuttamisyrityksen pitäisi olla jo suurta kokoluokkaa. Silti siihenkin on varauduttu ja korostan sitä, että olemme tehneet paljon yhteistyötä eri kumppaneiden kanssa ja sähköyhtiöt ovat tehneet myös keskenään yhteistyötä, Ståhl kertoo.
Tärkeintä Ståhlin mukaan on nyt seurata herkeämättä ja valppaana tilannetta, ja sitä mitä toimintaympäristössä tapahtuu.
– Ainahan varuillaan ollaan, mutta nyt ollaan syystäkin erityisen varuillaan. Meillä ja yhteistyökumppaneilla on kuitenkin hyvä tilannekuva asiasta, ja sitä päivitetään koko ajan, tietohallintopäällikkö Robert Ståhl kertoo.
Kokenut tietoverkkojen, palvelimien ja tietoturvan asiantuntijaRune Hassel kokkolalaisesta Datatowerista kertoo, että hän ei pidä mahdottomana johonkin kriittiseen suomalaiseen järjestelmään kohdistuvaa hakkerointia. Kriittistä infraa kuten liikennettä, sähköä ja puheluita ohjataan tietoverkkojen ja tietojärjestelmien avulla.
– Palvelunestohyökkäykset ovat todennäköisempiä kuin suoranaiset murrot itse järjestelmään. Voi silti olla, että johonkin tietojärjestelmään on jo päästy soluttautumaan ja nyt odotetaan sopivaa hetkeä iskeä. Tämä on kuitenkin epätodennäköistä, mutta ei poissuljettua, Hassel toteaa.
Palvelunestohyökkäys tarkoittaa tilannetta, jossa esimerkiksi yrityksen tai yhteisön verkkosivujen nettipalvelin jumitetaan kohdistamalla siihen paljon ylimääräistä liikennettä. Palvelin voidaan kuitenkin kiertää tai kytkeä pois päältä, jolloin hyökkäyskin sammuu.
Tahallaan aiheutetusta järjestelmäviasta ei Hasselin mukaan pitäisi aiheutua pitkäaikaista haittaa.
– Iskun havaittua järjestelmä voidaan irrottaa verkosta ja kytkeä manuaalinen toiminta päälle. Esimerkiksi häiriö sähkö- ja tai tietoliikenneverkossa on luultavasti varsin pian korjattu, jos tietojärjestelmälle ei ole ehtinyt aiheutua suurta tuhoa, Rune Hassel kommentoi.
TietoturvajohtajaTeemu Mäkelä Elisa Oyj:stä kertoo, että jokainen verkon käyttäjä voi suojata kotinsa laitteet pitämällä ne jatkuvasti päivitettyinä uusimpaan ohjelmistoversioon. Lisäksi tulee käyttää tietoturvaohjelmistoja sekä turvata yhteydet käyttämällä salattuja käytäntöjä sovelluksissa kuten HTTPS tai VPN.
– Lisäksi kotona olisi hyvä huolehtia turvallisesta kirjautumisesta käyttämällä riittävän vahvaa salasanaa tai salasanalausetta sekä ottamalla käyttöön monivaiheinen tunnistautuminen kuten esimerkiksi mobiilivarmenne.
– Lisäksi on hyvä muistaa turvalliset työskentelytavat niin työssä kuin vapaa-ajallakin, Teemu Mäkelä kertoo.