Tietokoneet hyökkäyksen kohteina

2016-05-20

MI6:n brittiläinen tiedotusagentti löysi haastattelussa yhtäläisyyksiä ilmastokriisin ja yhteiskuntamme usein huonon tietoturvallisuuden välillä: "Uhka koskee meitä kaikkia: tiedämme, että meidän on toimittava, mutta kukaan ei tiedä, miten ja mitä pitäisi tehdä."

Kollektiivinen olankohautus on luonnollisesti sekä ajattelematonta että vaarallista, mutta toisaalta myös ymmärrettävää, sillä uhkakuva on hyvin monimutkainen. Tämän päivän hakkeri voi olla yhtälailla pitkästynyt finninaamainen teini kuin rikollisverkkokin, joka pyrkii saamaan yrityksesi salaisuudet haltuunsa. Miten voi suojautua, jos ei edes tiedä, kuka vihollinen on? Kaikkein tarkimminkaan valvotut laitokset eivät tunne itseään turvallisiksi. Joitakin vuosia sitten hakkerit onnistuivat tunkeutumaan Yhdysvaltain hallinnon tietokoneisiin ja hankkimaan tietoja 21 miljoonasta Yhdysvaltain valtion työntekijästä — ja näihin sisältyivät jopa kaikki CIA:n agentit. Jos siis kuvittelet, että olet turvassa ladattuasi virustorjuntaohjelman uusimman version: ajattele asiaa uudelleen — et ole turvassa.

Tekniikan kehittyessä myös menetelmät ja uhkakuvat ovat muuttuneet, eivätkä pankkikorttipetokset ja nigerialaiskirjeet ole enää turvallisuusasiantuntijoiden suurimpia huolenaiheita. Niiden sijaan uhkana ovat vakavammat tietomurrot. Nykyisin tehdään koko ajan kehittyneempiä hyökkäyksiä, joiden tarkoitus on ottaa matkapuhelimemme hallintaan. Kun ottaa huomioon, että kuljetamme puhelimiamme mukana ympäri vuorokauden ja käytämme niitä sekä henkilökohtaisten asioiden että työasioiden hoitoon, seuraukset voivat olla vakavat. Tätäkin suuremman turvallisuusongelman muodostavat luultavasti kaikki apuvälineet ja laitteet, jotka on yhdistetty verkkoon (Internet of Things).

Homeland-televisiosarjan kuuluisassa jaksossa terroristiryhmä tappaa Yhdysvaltain varapresidentin ottamalla tämän sydämentahdistimen hallintaansa.

Uskotko, että se on pelkkää fiktiota? Käytännössä se on täysin mahdollista.

– Lisäksi kyseessä on rikos, jota ei huomattaisi edes ruumiinavauksessa, kertoo Marc Goodman, Singularity Universityn kansainvälinen turvallisuusasiantuntija.

Muita kyberhyökkäyksille alttiita kohteita ovat kaikki liikennevaloista ydinvoimalan energiamittareihin tai vaikka lentokoneen korkeusmittariin... Pienten verkkoon liitettyjen yksikköjen ongelma on toisaalta se, että niitä ei yleensä valvota aktiivisesti ja toisaalta se, että niissä ei ole tilaa käyttää raskaita virustorjuntaohjelmia.

Mitä siis kannattaa ottaa huomioon työpaikan tietoturvallisuudessa?

Tässä on neljä yksinkertaista, mutta fiksua neuvoa!

• Hyväksy jo etukäteen, että jossain vaiheessa sinut hakkeroidaan, ja lue ohjeista, miten sinun ja yrityksesi tulee toimia siinä tilanteessa.

• Päätä, mikä on tärkeää ja siksi ehdottomasti suojattavaa.

• Kaikki palomuurit voi murtaa, joten niitä on valvottava manuaalisesti.

• Toimi yhdessä muiden alan yritysten kanssa.