
Tietoturvaa koronan varjossa
Kävin viime vuoden joulukuussa tietoturvatapahtumassa, joka pidettiin hotellissa Helsingissä. Hotellissa oli paljon kiinalaisilta vaikuttavia vierailijoita, ja jo silloin tiedossa ollut Kiinassa leviävä koronavirus huoletti. Arvelutti olla samoissa tiloissa näiden vieraiden kanssa.
Korona levisi Kiinasta tietokoneviruksen nopeudella länsimaihin, ja sai myös rikollisten huomion. Terveydenhuolto joutui ensimmäistä kertaa laajamittaisten kyberhyökkäysten kohteeksi. Tämä näkyi sekä Euroopassa, että erityisesti USA:ssa.
Ihmisten sairastumista ja jopa kuolemanvaaraa käytettiin häikäilemättömästi rikosten tekoon. Ja rikolliset olivat nopeita ja luovia kehittäessään erilaisia kiristys- ja huijausmenetelmiä. Ikävimpiä roistojen tekoja olivat koronapotilaita hoitavien sairaaloiden tietojärjestelmien salaaminen ja kiristys salauksen purkamiseksi. Näimme myös kiristyksiä, jossa roistot kertoivat salauksen lisäksi saaneensa terveydenhuollon yksikön potilastiedot haltuunsa ja uhkasivat julkistaa ne, elleivät saisi vaatimaansa rahasummaa. Tunsin pyhää vihaa rikollisia kohtaan lukiessani näistä tapauksista.
Alkuvuodesta 2M-IT:ssä tehtiin laajamittaiset suunnitelmat, kuinka varmistetaan yhteiskunnalle kriittisten palveluiden jatkuvuus, jos korona alkaisi kaatamaan henkilöstöä. Sekä omaa, että ulkoisia sidosryhmäläisiä. Onneksi näitä suunnitelmia ei ainakaan toistaiseksi ole tarvinnut laittaa täytäntöön. Kuten koronavirus, myös siihen liittyvä rikollisuus näyttää olevan taantumassa.
Erittäin merkittävä osuus onnistuneista tietoturvarikoksista tehdään nykyään sosiaalisen hakkeroinnin avulla, ja juuri sellaisia ovat myös kalasteluviestit. Tekniset torjuntakeinot ja kyberturvan ammattilaiset ovat nykyään sen verran kovalla tasolla, että rikolliset kokevat helpommaksi hyökätä haavoittuvampia, ei niin tietoturvatietoisia uhreja vastaan.
Hyvää kesää, pysykää terveinä.
Atte Karhu
Tietoturvapäällikkö
2M-IT Oy