Lounais-Häme

Kybervakoilu kasvava ongelma myös Suomessa – Kyberhyökkäyksillä käydään sotaa

EK:n asiantuntija Mika Susi varoittaa yrityksiä kyberuhkista.
Kyberasiantuntija Mika Susi korosti Hämeen kauppakamarin tilaisuudessa, että kyse todellisesta uhasta ihmisille, yrityksille ja yhteiskunnalle. Kuva: Esko Tuovinen

Kybervakoilu on myös Suomessa kasvava ongelma, jonka tappiot ovat jopa prosentteja bruttokansantuotteesta. Kyberhyökkäykset ovat aito uhka.

Näin sanoo Elinkeinoelämän keskusliiton EK:n johtava turvallisuusasiantuntija Mika Susi. Kyberturvallisuus on myös arkipäiväinen asia, jonka virheet maksavat yrityksille paljon.

– Toimitusjohtaja- ja laskutushuijaukset sekä kiristyshaittaohjelmat ovat valtavan suurta globaalia rikollisuutta. Toimitusjohtajahuijausten tappiot on arvioitu jopa 2,3 miljardiksi euroksi vuonna 2016.

Susi sanoo, ettei kybervakoilu ole vain joidenkin alojen yritysten ongelma. Se koskettaa lähes kaikkien alojen yrityksiä. Suomessa käytetään noin 6 miljardia euroa vuodessa tutkimus- ja kehitystoimintaan.

 

– Jos käytetään miljarditolkulla rahaa tutkimukseen, on oltava huoli, viekö joku ison osan siitä.

Susin mielestä yhteiskunnan pitäisi satsata nykyistä enemmän yritysvakoilun torjumiseen.

– Ilmiön hillitsemiseksi ja suomalaisen aineettoman omaisuuden suojaamiseksi tarvitaan yritysten omia, mutta myös kansainvälisen politiikan ja diplomatian keinoja.

 

Yksityiset ihmiset kärsivät myös heikosta kyberturvallisuudesta tai virheistään. Identiteettivarkaudet voivat olla uhreilleen kalliita ja aiheuttaa suurta kiusaa.

Liikkeellä on paljon kiristyshaittaohjelmia ja tietojen kalastelua (phishing). Tietokone voidaan ottaa omaan käyttöön esimerkiksi kryptovaluutan louhintaan. Valekiristysohjelmat ovat uudehko ilmiö.

– Ei kiristetä rahaa vaan halutaan näyttää siltä. Rikosten ja taloudellisen hyödyn lisäksi motiivina voi olla kiusanteko tai ideologiset syyt, Susi kertoo.

 

Tietoturvan ongelmia saatetaan yhä pitää kiusana sen sijaan, että se nähtäisiin uhaksi. Susi ottaa esimerkiksi Ukrainan, jossa keskellä Venäjän kanssa syntynyttä kriisiä murtauduttiin takaoven kautta maan sähköverkkoon.

– Järjestelmä otettiin etähallintaan ja siinä tehtiin tuhotyö. 230 000 ihmistä jäi ilman sähköä keskellä talvea.

Susi viittaa F-Securen tutkimusjohtajan Mikko Hyppösen lausuntoon: Kyberhyökkäykset ovat valtiolle tehokkaita.

 

– Itäisen naapurimme doktriinin mukaan se on keskeinen tapa käydä sotaa.

Susi lähtee siitä, että kyberriskejä ei voi kokonaan poistaa. Kyberalalla ei ole täydellisyyttä.

– Riski ei ole pelkästään kielteinen asia liiketoiminnassa. Kyberturvallisuus on kuitenkin otettava huomioon kaikessa liiketoiminnassa. FL

Uusimmat