Vuonna 2021 ennustettiin, että kyberuhat lisääntyvät merkittävästi. Maailma kuitenkin verkostoituu yhä laajemmin kyberuhkista huolimatta, sillä digitaalisessa yhteistyössä piilee suunnaton voimavara, jonka hyviä puolia ei voi kiistää. Järjestelmien, ihmisten ja yritysten monimuotoinen verkosto antaa meille mahdollisuuden käyttää ja analysoida dataa laajasti sekä kehittää toimenpiteitä ja prosesseja.
Ajatellessamme kyberturvallisuutta, ajattelemme luonnollisesti IT järjestelmiä, mutta raja IT:n ja OT:n välillä hämärtyy jatkuvasti. Yritykset synkronoivat toimintojaan voidakseen ylläpitää reaaliaikaista seurantaa, datapohjaisia liiketoimintamalleja, pilvipohjaista analytiikkaa ja saumattomia digitaalisia ekosysteemejä, jotka ulottuvat tehdashallista tukitoimintoihin. Tästä kirjoitin blogissa 5G tulee – ollaanko tehtaissa valmiina?
Neljä tavallisinta uhkaa
Lähes 80 prosenttia organisaatioista ja niiden johtajista myöntää, että uusia teknologioita otetaan käyttöön paljon nopeammin kuin niitä koskevia turvallisuustoimenpiteitä voidaan tai osataan ottaa käyttöön. Verkostoitumisen kautta myös muut tekijät voivat nostaa kyberuhkiin liittyviä riskejä.
Yleisimpiä uhkia ovat:
- Broadcast-hyökkäys
Nykyaikaisissa älykkäissä tehtaissa on satoja, jopa tuhansia, pisteitä, joihin hakkerit voivat tunkeutua ja manipuloida koko digitaalista ekosysteemiä. Broadcast-hyökkäyksessä voidaan esimerkiksi estää yrityksestä lähtevä ja sinne tuleva kommunikaatio.
- Vanha infrastruktuuri, vanhat laitteet
Maailman tärkeimpiä operaatioita kontrolloivat laitteet on voitu asentaa vuosikymmeniä sitten. Digitalisaatio on lisääntynyt nopeasti ja vanhojen järjestelmien arvioiminen on kriittisen tärkeää.
- Kohdennetut hyökkäykset
OT-hyökkäykset kohdistuvat yleensä yhden kohteen spesifeihin heikkouksiin. Näiden hyökkäysten torjuminen on vaikeaa, sillä virustorjunta voi lamauttaa koko laitteen ja laitteen irrottaminen tehdasolosuhteissa on monimutkaista.
- Kolmas osapuoli säännöllisesti läsnä
Nykyään on tavallista, että yrityksen ulkopuolisella toimijalla on pääsy laitteisiin ja järjestelmiin joko kannettavien, verkon tai USB-laitteiden kautta. Laajat käyttöoikeudet ovat riski, vaikka vahingoittamistarkoitusta ei olisikaan.
Viisi tapaa ennakoida kyberuhat
Kyberturvallisuus on ajateltava jatkuvana keskusteluna, proaktiivisena toimintana, jota on arvioitava jatkuvasti. Uhkien torjumisessa on ennen kaikkea siirryttävä reagoinnista ennakoivaan ja ehkäisevään toimintaan ja suunnitteluun, mitä tehdään yhdessä koko oman verkoston kanssa.
Näillä toimenpiteillä kyberuhkiin voidaan varautua:
- Henkilöstön kouluttaminen on ensisijaisen tärkeää, kun tehdään ennakoivia ja ennaltaehkäiseviä toimenpiteitä kyberuhkien varalta, sillä tietämättömyys on kyberuhkien maailmassa erittäin suuri riski. Jokaisen työntekijän on omaksuttava tietoturvavaatimukset ja hahmotettava, mitä omalla toiminnallaan voi vaarantaa.
- Kybermaailma on hahmotettava kaikista näkökulmista. Hyökkääjän näkökulman näkee vain luomalla kyberhyökkäyksen skenaarion. Kyberhyökkäyksen riskikartoituksen myötä voidaan nähdä mihin hyökkäykset voivat tehtaassa kohdistua.
- Konkreettiset riskiskenaariot auttavat priorisoimaan ennakoinnin, havaitsemisen, vasteajan ja palautumissuunnitelmat. Kaikki uhkia ei voi taklata kerralla.
- Kyberturvallisuus ei ole vain suojaustoimenpiteitä. Se vaatii syvällistä arviointia uhkien tunnistamisesta aina niistä palautumiseen saakka. Proaktiivinen lähestymistapa ja digitaaliset innovaatiot, kuten esimerkiksi TPM-moduuli (Trusted Platform Module), on otettava osaksi turvallisuussuunnitelmaa ja sen toteutusta.
- Jokaisesta uhkasta ja hyökkäyksestä on opittava jotain ja jaettava tieto verkostoille. Näin on mahdollista parantaa koko oman digitaalisen ekosysteemin turvallisuutta ja hienosäätää suunnitelmia ja prosesseja.
Kyberturvallisuuteen liittyvissä ratkaisuissa painaa aina kokonaisuus, eivät yksittäiset ratkaisut. Usein suurimman uhkan muodostaa inhimillinen käyttäjä, joka ehkä tietämättään omalla toiminnallaan aiheuttaa riskin. Tietoturva lähteekin siitä, että määritetään kenellä oikeudet ja mihin toimiin.
On luovuttava ajattelusta, jonka mukaan kybertuvallisuus on yksi yksittäinen laite tai ohjelmisto, jolla turvataan koko toiminta. Sen sijaan se on ajateltavana moni tasoisena suojauksena, jolla vaikeutetaan pääsyä kaikkien elintärkeiden toimintojen ytimeen. Päivittäiset, yksinkertaiset toimet voidaan suojata kevyemmin, jotta koko toiminta ei lamaannu, mutta mitä syvemmälle ytimeen edetään, sitä raskaammaksi suojauksen on muututtava.
Lisää aiheesta löydät englannin kielisestä julkaisustamme Cybersecurity by Design: Building a Company Culture to Strengthen a Digital Business.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kertoo Kybersää -koosteessa kuluneen kuukauden merkittävistä kyberuhkiin liittyvistä tietoturvailmiöistä.
Blogin on kirjoittanut Marko Latvasalo, Offer manager. Ota yhteyttä: marko.latvasalo@se.com
Lisää kommentti