Jarkko Saarimäki oli mukana DNA:n Teknologia, turvallisuus ja tulevaisuus -tapahtumassa 13.3. 

”Hyökkääjille mikään ei ole pyhää” – miltä kyberturvallisuuden kenttä näyttää tällä hetkellä?

Kyberuhkakenttä on jatkuvassa muutoksessa. Miten nopeasti muuttuvalla maaperällä on mahdollista varautua, turvata liiketoiminnan jatkuvuus ja pitää huolta kilpailuedusta? Traficomin pääjohtaja Jarkko Saarimäki antaa katsauksen tämänhetkiseen toimintaympäristöön, kyberonnettomuuksien anatomiaan ja lähitulevaisuuden uhkiin.  

Traficomin toimintakentälle kuuluvat kyberturvallisuuden, liikenteen ja viestintäinfrastruktuurin lisäksi turvallisen yhteiskunnan ylläpitäminen ja turvallisen digitalisaation edistäminen. Sen vuoksi virasto tarkkailee jatkuvasti maailmantilannetta. 

”Me haluamme, että Suomessa voidaan ottaa turvallisesti käyttöön uusia digitaalisia palveluita, jotta yritykset voivat saada liiketoimintahyötyjä. Oli kyse mistä tahansa tekoälystä pankkiasiointiin, pyrimme ennakoimaan erilaisia mahdollisia uhkia, jotta voimme yhteiskuntana mahdollisimman aikaisessa vaiheessa tunnistaa ne ja reagoida niihin”, Saarimäki kuvailee. 

Saarimäen mukaan kyberympäristössämme on pääsääntöisesti kolmea erityyppistä toimijaa, jotka toteuttavat erilaisia hyökkäyksiä ja tietosuojarikkomuksia.  

”Haktivistit yrittävät toiminnallaan saada näkyvyyttä omalle asialleen, kyberrikolliset taas pienimmällä mahdollisella vaivalla suurimman taloudellisen hyödyn ja valtiolliset toimijat taas yrittävät pääsääntöisesti edistää omaa poliittista agendaansa, urkkia tietoja tai liikesalaisuuksia”, Saarimäki kiteyttää.  

Suomi ei ole lintukoto  

Valtiollisten toimijoiden päämääränä voi olla myös hankkia kyvykkyyksiä vaikuttaa kohdevaltion ympäristöön, joko järkyttämällä yhteiskuntarauhaa heti tai rakentaa pitkän ajan kuluessa merkittävämpää vahinkoa. 

”Esimerkiksi Ukrainassa on nähty lyhyemmän tähtäimen informaatioympäristöön vaikuttamista sekä koko yhteiskunnan toiminnan lamauttamiseen pyrkivää toimintaa. Lamauttavat hyökkäykset vaativat paljon enemmän aikaa, vaikka keinot ovat samanlaisia kuin pienemmänkin mittakaavan hyökkäyksissä: kaikki alkaen tietojen varastamisesta haittaohjelmiin on mahdollista. Tällaisissa tilanteissa mikään ei ole hyökkääjille pyhää.” 

Saarimäki alleviivaakin, että vaikka Suomessa kyberturva on yleisesti hyvällä tolalla, mekään emme elä lintukodossa, siksi erilaisista uhista on syytä olla tietoinen – jotta niihin pystyy myös varautumaan. Verkkorikollisuuden lisäännyttyä myös uhkatilanne on kohonnut.  

”Viime vuoden aikana nousi paljon esiin M365-tilimurtoja, kuntiin ja pankkeihin kohdistettiin palvelunestohyökkäyksiä ja kalasteluviestejä oli liikkeellä paljon eri organisaatioiden nimissä. Yksi vuoden näkyvimmistä kyberonnettomuuksista oli Helsingin kaupungin tietomurto. Presidentinvaalit ja europarlamenttivaalit sujuivat onneksi kuitenkin rauhallisesti.” 

Suomessa on kuitenkin vahva viestintä- ja teleinfrastruktuuri, joka kestää paineen alla, sillä erilaiset varajärjestelmät ovat täällä hyvällä mallilla. Toimintavarmuudesta hyvänä esimerkkinä toimii merikaapelivauriot, joiden aikana digitaalinen infrastruktuuri ei häiriintynyt merkittävästi.

Kyberhyökkäyksen anatomia 

Kyberhyökkääjät kohdistavat iskunsa useimmiten kolmeen toimialaan. Nämä ovat ICT-, tietoturva- ja internet-palveluntarjoajat, teollisuus sekä vähittäiskauppa ja palvelut. Saarimäki avaa kyberhyökkäyksen anatomiaa erään kyberonnettomuuden kautta. 

”Yrityksen verkon reunalaitteen suojaus oli toteutettu puutteellisesti. Hyökkääjä sai käsiinsä tunnukset, joiden avulla pystyi hyväksikäyttämään laitetta. Koska organisaatiolla ei ollut poikkeavien kirjautumisten valvontaa, hyökkääjä pystyi levittäytymään it-ympäristöön, jossa lopuksi laukaisi kiristyshaittaohjelman, lamauttaen organisaation toiminnan täysin.” 

Kun järjestelmät ovat lukossa, hyökkääjät voivat varastaa luottamuksellisia tietoja tai kiristää rahaa – joka tapauksessa tällainen hyökkäys tulee organisaatiolle kalliiksi. Viranomaiset eivät suosittele lunnaiden maksamista, mutta korjaustoimet, selvitykset ja yrityksen toimintakapasiteetin palauttaminen voivat maksaa jopa satoja tuhansia euroa.  

”Lähitulevaisuuden uhkakentässä näkyy esimerkiksi, että vakavia haavoittuvuuksia hyödynnetään yhä nopeammin ja kiristyshaittaohjelmat ovat todellinen uhka organisaatioille. Myös tekoälyn tuomiin haasteisiin on hyvä varautua. Tämän vuoksi toimitus- ja palveluketjujen tietoturva ja jatkuvuus ovat yhä kriittisempi väline tehokkaaseen suojautumiseen”, Saarimäki tiivistää tietoturvan nykytilaa. 

 

Miten välttyä tietomurroilta, haittaohjelmilta tai palvelunestohyökkäyksiltä? Lue artikkelista vinkit kyberrosvoilta suojautumiseen tai hyppää kuuntelemaan podcastia

Avainsanat:

Digitalisaatio Teknologia Tietoturva Tekoäly Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
10/2025 DNA Yrityksille

Tekoäly muokkaa asiakaskokemusta – kiinnitä huomiota näihin neljään asiaan

Artikkeli
Johan Flykt toimii DNA:lla yritysmyynnin johtajana, vastuualueenaan pienet ja keskisuuret yritykset.
10/2025 DNA Yrityksille

“Johdon tehtävä on luoda kiireen tuntua” – Tekoälytoimissa on syytä pistää töpinäksi

Artikkeli
9/2025 DNA Yrityksille

Johtaja, varmista, että nämä 4 tietoturvataitoa on tiimilläsi hallussa!

Artikkeli
Hymyilevä nainen, jolla on silmälasit ja ruskeat hiukset, päällään musta bleiseri, poseeraa vaaleaa taustaa vasten.
9/2025 DNA Yrityksille

Kyberuhkien uusi aika: mitä organisaatioiden tulisi tehdä nyt?

Artikkeli
Silmälasipäinen ja siniseen takkiin pukeutunut mies hymyilee seisoessaan vaaleaa betoniseinää vasten.
9/2025 DNA Yrityksille

Asiakaskokemuksen uusi aikakausi? Näin tekoäly muuttaa yritysten arkea

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.