Kyberhyökkäykset, niihin varautuminen ja toiminta hyökkäyksen sattuessa

28.9.2022 klo 14.03

Organisaatiot ovat entistä riippuvaisempia digitaalisista palveluista ja järjestelmistä. Hyvin toteutettu digiturva suojaa organisaation toimintakykyä ja varmistaa, että liiketoiminnassa voidaan hyödyntää digitaalisten palveluiden ja järjestelmien tarjoamia mahdollisuuksia. SKOL ja Teknologiateollisuus ovat parhaillaan yhdessä Kyberala ry:n kanssa laatimassa toimialalle räätälöityä ohjeistusta varautumisesta ja toimenpiteistä kyberhyökkäysten, tietomurtojen tai haavoittuvuuksien ilmetessä, mutta Traficomin Kyberturvallisuuskeskuksella on jo laaja ja kattava aineisto sekä ohjeistusta erilaisiin tilanteisiin linkissä Tietoturvaohjeita yrityksille | Kyberturvallisuuskeskus.

Lukuisista yrityksen tietojärjestelmiin kohdistuvista riskeistä eräs haitallisimmista ja runsaasti lisääntyneistä ovat kiristyshaittaohjelmat (engl. ransomware), jossa hyökkääjät pyrkivät salaamaan organisaation datan salausalgoritmilla ja vaativat lunnaita tietojen palauttamista vastaan. Rikolliset saattavat myös varastaa salaamansa tiedot ja kiristää organisaatiota tietovuodolla. Liikkeellä on myös ko. tekotapaa muistuttavia haittaohjelmia, jotka tosiasiassa eivät mahdollista tietojen palauttamista. Lunnaita maksamalla ei saa mitään takuita tietojen palauttamisesta, jonka lisäksi niiden maksaminen rahoittaa rikollista toimintaa ja tukee sen kehitystä.

Tästä ja muista syistä varautuminen kiristyshaittaohjelmahyökkäyksiin parantaa selvästi organisaatioiden tietoturvatasoa ja sietokykyä niin kiristyshaittaohjelmia kuin muitakin mahdollisia hyökkäyksiä vastaan. Linkissä Toiminta kiristyshaittaohjelmatilanteessa - johdon ohje | Kyberturvallisuuskeskus olevan ohjeen tavoitteena on antaa organisaatioiden ylimmälle johdolle opastusta kiristyshaittaohjelmatilanteessa toimimiselle. Vahingon sattuessa oleellista on muodostaa tilannekuva, rajoittaa lisävahinkojen syntymistä, laatia toipumissuunnitelma, huolehtia sisäisestä ja ulkoisesta viestinnästä sekä tehdä tarvittavat viranomaisilmoitukset viipymättä. Tärkeää on informoida myös asiakkaita, ja KSE 2013 kohta 7.6 mahdollistaa pidennyksen tehtävän suoritusaikaan.