Kirjoitus on alunperin julkaistu ruotsiksi Österbottenstidningissä 10.11. ja Vasabladetissa 11.11.2022.
Kiihtyvällä tahdilla tapahtuva fyysisen ja digitaalisen maailman yhdistyminen altistaa liike-elämää yhä enemmän kyberuhkille. Samalla kun digitaalinen liiketoiminta luo yrityksille kasvua ja avaa uusia ovia, voi sisään päästä livahtamaan kutsumattomia vieraita. Koskaan aiemmin yrityksiin ei ole kohdistunut sellaista riskiä, joka toteutuessaan laittaisi polvilleen useiden yritysten liiketoiminnan. Jos samanaikainen kyberhyökkäys iskisi vaikkapa pankkitoimintaan, logistiikkaan ja energiantuotantoon, menisi kymmenisen minuuttia, kun koko maan talouden ja yhteiskunnan rattaat olisivat pysähtyneet.
Kyberhyökkäyksillä voidaan kiristää ja sabotoida tuotannollisia prosesseja. Järjestelmiin voidaan asentaa uinuvia hyökkäystyökaluja, jotka tarvittaessa aktivoidaan. Tuotantolaitokset ovat yhä enemmän tieto- ja automaatiojärjestelmien varassa, ja jos nämä ovat poissa pelistä, ei pyöri tuotantokaan. Loppukesällä erään suomalaisen rakennus- ja kiinteistöalan yrityksen tietojärjestelmät ja niiden sisältämä data lukittiin. Hyökkäys pyyhkäisi puolen vuoden työpanokset pois.
Kyberhyökkäyksen kustannukset muodostuvat monista eri asioista. Ensinnäkin kuluja syntyy siitä, kun dataa häviää. Kustannuksia syntyy myös siitä, kun yrityksen toiminta keskeytyy tietojärjestelmäongelmien takia. Yritys ei voi toimia, jos työntekijät eivät pääse käsiksi sen järjestelmiin. Vahinkojen laajuuden selvittäminen ja korjaaminen maksaa myös ja pahimmassa tapauksessa järjestelmät täytyy rakentaa uusiksi. Kiristyshaittaohjelmia käyttävät kyberrikolliset saattavat vaatia yrityksiltä myös lunnaita. Ja koska aina löytyy lunnaiden maksajia, hyökkäykset ovat rikollisille hyvää, kasvavaa bisnestä.
Vaikka kyberhyökkäykset ovat lisääntyneet valtavan paljon, julkisuuteen niistä tihkuu tietoa niukasti. Laajallakin haravoinnilla löysin tätä kirjoittaessani valtakunnan medioista vain kymmenkunta esimerkkiä. Ja kun yritimme saada case-puhujaa kauppakamarin seminaariin siitä, millaista on joutua kyberhyökkäyksen kohteeksi, ovi toisensa jälkeen sulkeutui.
Tämä kertoo siitä, että asiaa hävetään ja sitä pidetään uhkana omalle maineelle ja liiketoiminnalle. Syy on toki ymmärrettävä: niistä ei mielellään kerrota, sillä välittömän kustannuksen lisäksi kyberhyökkäys voi aiheuttaa markkina-arvon laskua sekä asiakassuhteisiin liittyviä menetyksiä.
Niin kauan, kun hyökkäyksistä vaietaan, rikolliset saavat mellastaa. Ja niin kauan myös moni yritys nukkuu tämä ei kosketa meitä -ruususen untaan. Tietoa yrityksissä kuitenkin tarvittaisiin, jotta ymmärrys lisääntyisi. Suomen johtavat tietoturva-asiantuntijat ovatkin peräänkuuluttaneet, että tietoa hyökkäyksistä pitäisi jakaa enemmän ja lisää esimerkkejä elävästä elämästä tarvitaan. Myös poliisi pitää ongelmallisena sitä, että yritykset eivät läheskään aina tee ilmoituksia hyökkäyksistä.
Teollisuusyrityksissä ei aina tunnisteta tuotantoprosesseihin kohdistuvia uhkia ja suomalaisyritykset ovat varautuneet vaihtelevasti kyberhyökkäyksiä vastaan. Uhkia vastaan voidaan suojautua pitämällä esimerkiksi tietoturvaohjelmat ja palomuurit ajan tasalla. Silti ihminen on tietoturvajärjestelmän heikoin lenkki. Jokainen työntekijä voi omalla toiminnallaan havaita ja estää tietomurtoja. Epäilyttävät sähköpostit ja päivityspyynnöt ovat helposti havaittavia, some-palveluja ei käytetä työkoneelta ja koneeseen ei asenneta itse mitään. Muita yleisiä virheitä ovat liian helpot ja yleisesti käytetyt salasanat. Pienillä teoilla voi olla suuri merkitys.
