F-Securen toimitusjohtaja: Tietomurtoja ei voi enää estää
Logistiikka on yksi haavoittuvimmista toimialoista.
21.03.2018
Teksti Heli Satuli kuvat F-Secure
Lähes joka päivä uutisoidaan jonkun yrityksen joutuneen kyberhyökkäyksen kohteeksi. Kuitenkin vain murto-osa tietoturvarikoksista tulee julkisuuteen.
"Yhden päivän aikana pelkästään meidän yrityksemme tietoon tulee keskimäärin 500 000 haittaohjelmaa eli virusta", toteaa F-Securen toimitusjohtaja Samu Konttinen.
Triljoonien haittavaikutukset
Elinkeinoelämän keskusliitto EK:n Brysselissä järjestämässä tilaisuudessa puhunut Konttinen muistutti, että kyberhyökkäykset ovat kasvava ongelma joka toimialalla. Logistiikka on yksi haavoittuvimmista sektoreista. NotPetya-haittavirus aiheutti äskettäin yli 350 miljoonan dollarin taloudelliset vahingot varustamojätti Maerskille. Yleistyessään autonomiset alukset voivat myös olla valtava kyberturvallisuusriski.
Lloyds Bank arvioi vuonna 2016, että kyberrikollisuuden vaikutukset maailmantalouteen ovat noin 400 miljardia dollaria. Vuoteen 2022 mennessä haittavaikutukset kohoavat jo kahteen triljoonaan euroon. Ei ihme, että kyberturvallisuusalan bisnes kasvaa maailmalla vauhdilla. Sen vuotuinen arvo on jo 80 miljardia dollaria.
"Ennen pankin konttoria ryöstävän varkaan perään lähti poliisi, mutta verkkomaailmassa rikollisia jahtaavat yksityiset yritykset", totesi Konttinen.
Kyky havaita olennaista
Kyberturvallisuus on korkealla sijalla myös eurooppalaisten päättäjien agendalla. EU-komissio julkisti viime syksynä kyberturvallisuusstrategian, jonka toimenpidepaketilla pyritään parantamaan jäsenmaiden kyberturvallisuusvalmiuksia. Eurooppalaisen kyberturvallisuusviraston tehtävänä on puolestaan auttaa jäsenvaltioita hyökkäysten tehokkaassa ehkäisemisessä ja niihin vastaamisessa. Sekä eurooppalaisilla yrityksillä että jäsenmailla on paljon parannettavaa. Jäsenmaista ainoastaan Viro pärjäsi kohtuullisesti äskettäisessä kyberturvallisuusarvioinnissa.
Euroopan tasolla tulisi Konttisen mukaan nyt pohtia keinoja, joilla yhteiskunnan kannalta kriittisten sektorien ja julkisen tahon kyberturvallisuutta parannetaan.
Hän peräänkuulutti kerroksellista tietoturva-ajattelua. Kaikki kyberturvallisuus ei saisi olla esimerkiksi yhden maan käsissä.
Kyberturvallisuusalan toiminnan luonne on muuttunut. Aikaisemmin F-Securen kaltaiset yritykset keskittyivät ennaltaehkäisemään ja torjumaan hyökkäyksiä. Se on nykyään mahdotonta.
"Verkkorikolliset ovat niin taitavia, että tietomurto onnistuu aina. Kaikki on hakkeroitavissa", totesi Konttinen.
Estämisen sijaan olennaista on kyky havaita tietomurto mahdollisimman nopeasti ja vastata siihen. Konttinen kehotti jokaista yritystä testaamaan omaa kybersietokykyään. Paras tapa testata kybervalmiuksia on antaa "turvallisen" hakkerin murtautua tietojärjestelmään ja katsoa, kuinka pian hakkerointi huomataan. Yrityksiltä kuluu nykyisin keskimäärin 200 päivää, ennen kuin ne huomaavat, että yrityksen tietojärjestelmiin on murtauduttu. Se on Konttisen mukaan liikaa.