Venäjä sotii Ukrainassa asein, mutta kybersodan taistelutanner on koko maailma

Kyberhyökkäykset ovat tärkeä osa nykyaikaista sodankäyntiä. Yhteiskunnan kriittiset toiminnot, kuten viestiyhteydet tai maksuliikenteen, saa lamautettua pommeilla ja tykeillä, mutta myös tietoverkon kautta. Juuri tästä syystä finanssialan yhtiöt ja viranomaiset harjoittelevat kybervalmiuttaan säännöllisesti. Parhaillaan on käynnissä maksuliikenteen kybervalmiutta testaava TIETO22-harjoitus, ja syksyllä ala testasi kyberuhkiin varautumistaan finanssialan toimintaharjoituksessa (FATO).

Finanssiyhtiöille kyberuhka ei ole uutta. Halusi kyberhyökkääjä sitten levittää kaaosta, huijata rahaa tai kiristää kaapatuilla tiedoilla, finanssiala on houkutteleva kohde. Pankkeihin kohdistuu palvelunesto- ja muita kyberhyökkäyksiä säännöllisesti, joidenkin arvioiden mukaan jopa satoja kertoja päivässä, joten järjestelmät on viritetty huippuunsa.

Finanssivalvonta varoitti 15. maaliskuuta, että finanssiyhtiöihin kohdistuva kyberuhka on Venäjän sotatoimien myötä kasvussa. Samaa ovat arvioineet myös eurooppalaiset viranomaiset sekä yksityiset kyberturvallisuusalan yritykset.

Todennäköisin kyberuhka olisi pankkiin tai sen kriittiseen palveluntuottajaan kohdistettu palvelunestohyökkäys, jolla pyrittäisiin lamauttamaan kyseisen toimijan verkkosivut. Hakkerikollektiivi Anonymous on ilmoittanut lamauttaneensa palvelunestohyökkäyksin muun muassa ison osan valkovenäläisistä pankeista sekä Venäjän keskuspankin. On ihan mahdollista, että samaan pystyisivät myös venäläiset hakkerit Suomessa tai muualla EU:ssa.

======
Venäjän tähtäimessä on yksittäisiä pankkeja
suurempi kokonaisuus: koko Euroopan maksujärjestelmä.
======

Toisaalta isonkaan eurooppalaisen, saat sitten suomalaisen, pankin toimintojen lamauttaminen ei olisi Venäjälle kummoinenkaan voitto. Suuria, yli 100 miljardin euron taseella varustettuja pankkeja toimii Euroopassa useita kymmeniä, ja pankkeja yhteensä on tuhansia. Yhden lamauttaminen ei aiheuttaisi isossa kuvassa suurtakaan haittaa maanosan maksuliikenteelle. Venäjän ei välttämättä kannata tuhlata rajallisia resursseja yksittäisten pankkitoimijoiden häirintään vaan suunnata isku vaikkapa maksuliikenteen eurooppalaisiin solmukohtiin.

Entä mitä minä, tavallinen kansalainen, voin tehdä?

Kybersotatoimien kohteena tuskin on yksittäisiä kansalaisia – suursotaa ei rahoiteta verkkopankkihuijauksilla. Kiristynyt maailmantilanne saattaa kuitenkin innostaa muita roistoja ja onnenonkijoita, ja myös omasta perustietoturvasta kannattaa huolehtia.

Tämä tarkoittaa käytännössä sitä, että salasanat ovat riittävän vahvoja ja tietokoneiden ja älylaitteiden päivitykset sekä virusturva ovat ajan tasalla. Tärkeää on myös ladata sovelluksia vain luotettavista lähteistä. Hälytyskellojen tulisi soida, jos joku pyytää toimimaan normaalista poikkeavalla tavalla esimerkiksi verkkopankkiin kirjautuessa.

Myös finanssialan henkilöstön kyberturvallisuusosaamisen tärkeys on korostunut, ja tätä usein arkista osaamista kehitetään jatkuvasti. Kyberhyökkäykset eivät ole hurjia scifiseikkailuja hakkereineen ja laserpyssyineen. Valtaosa tietomurroista ja -vuodoista alkaa arkisella kalastelusähköpostilla, jollaisia lähes jokainen on saanut.

Jäikö kysyttävää?

|

Ota yhteyttä aiheen asiantuntijaan