Mitä on kyberturvallisuus?

TietoturvakonsulttiLauri Jurvanen Päivitetty
Kyberturvallisuus mitä se on ja miksi kyberturvallisuudesta pitää välittää - Save LAN tuotantoverkko ekspertti

Kyberturvallisuus suojaa meitä kaikkia kyberuhkia vastaan. Tässä artikkelissa syvennymme kyberturvallisuuden keskeisiin teemoihin eri näkökulmista. Käsittelemme esimerkiksi, miten kyberturvallisuus vaikuttaa yksittäisen ihmisen arkeen, yritysten toimintaan sekä laajemmin Suomen ja EU:n tasolla. Sukellamme aiheeseen ymmärtääksemme, kuinka voimme yhdessä rakentaa turvallisemman digitaalisen ympäristön.

Kybeturvallisuuden määritelmä Wikipediasta

“Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.”  Lähde: Kyberturvallisuus Wikipidea

Miksi kyberturvallisuus on tärkeää 2023 ja eteenpäin?

Yksilön näkökulmasta:

Kyberturvallisuus on kuin jokaisen henkilökohtainen suojakilpi digitaalisessa maailmassa. Se pitää huolen, että arkaluonteiset tiedot, esimerkiksi pankkitiedot ja henkilökohtaiset yksityiskohdat, pysyvät turvassa. Kuvittele, että joku saisi käsiinsä henkilökohtaiset tietosi ja käyttäisi niitä väärin. Se ei olisi vain pelottavaa, vaan voisi johtaa myös taloudellisiin menetyksiin ja identiteettivarkauteen.

Entä yrityksen kannalta:

Yrityksille kyberturvallisuus on elintärkeää, koska se suojaa yrityksen tietoja, mainetta ja taloudellista asemaa. Kyberhyökkäykset voivat johtaa esimerkiksi tietovuotoihin, liikesalaisuuksien menetykseen tai taloudellisiin menetyksiin. Jos yritys ei kykene suojaamaan asiakkaidensa tietoja ja kokee tietovuotoja, sen maine kärsii vakavasti ja joka voi johtaa asiakkaiden luottamuksen menettämiseen.

Koko yhteiskunnan kannalta:

Kyberturvallisuus suojaa yhteiskuntamme kriittisiä infrastruktuureja, kuten esimerkiksi sähköverkkoja, vesihuoltoa ja liikennejärjestelmiä. Kuvittele, jos nämä järjestelmät kaatuisivat kyberhyökkäyksen vuoksi. Seuraukset olisivat katastrofaaliset ja vaikuttaisivat jokaiseen meistä. Täytyy aina muistaa että kyberturvallisuus ei ole vain tietoturvan asiantuntijoiden asia, vaan se koskettaa meitä kaikkia ja pitää yhteiskuntamme pyörät pyörimässä.

Miten kyberturvallisuus eroaa tietoturvasta?

Kyberturvallisuus ja tietoturva ovat termejä, joita usein käytetään ikään kuin toistensa synomyymeinä, mutta niillä on erilaiset painopisteet ja soveltamisalat.

Kyberturvallisuus keskittyy digitaalisten järjestelmien, kuten tietokoneiden, älypuhelinten ja sähköisten verkkojen, suojaamiseen. Kyberturvallisuuden avulla suojataan järjestelmiä, verkkoja ja dataa kyberhyökkäyksiltä, vakoilulta ja luvattomalta pääsyltä. Se keskittyy enemmän ulkoisiin uhkiin, kuten hakkerointiin ja haittaohjelmiin, mutta myös sisäisiin uhkiin.

Tietoturva puolestaan keskittyy tiedon suojaamiseen – olipa se digitaalisessa muodossa tai yrityksen toimitiloissa. Tietoturvan tavoitteena on suojata tiedot luvattomalta pääsyltä, käytöltä, paljastumiselta, häiriöiltä, muutoksilta tai tuhoamiselta. Se kattaa sekä fyysiset että digitaaliset turvatoimet.

Tiivistettynä: Kyberturvallisuus on tietoturvaa laajempi käsite. Tietoturva keskittyy ensisijaisesti tiedon suojaamiseen, kun taas kyberturvallisuus keskittyy laajemmin digitaalisten järjestelmien ja verkkojen suojaamiseen.

Kyberuhkat

Kyberuhkat ovat digitaalisia uhkia, jotka kohdistuvat tietojärjestelmiin, verkoihin ja niihin tallennettuihin tietoihin. Ne voivat olla peräisin yksittäisiltä hakkerilta, rikollisjärjestöiltä tai jopa valtiollisilta toimijoilta. Kyberuhkia voidaan luokitella hyvin monin eri tavoin, mutta yksi yleinen jaottelu on erottaa ne aktiivisiin ja passiivisiin uhkiin.

Aktiiviset uhkat:

Aktiiviset uhkat ovat proaktiivisia ja hyökkääviä toimia, jotka pyrkivät aktiivisesti vahingoittamaan, häiritsemään tai saamaan luvattoman pääsyn tietojärjestelmiin. Yleisimpiä aktiivisia uhkia ovat:

  • Haittaohjelmien uhat: Kuten virukset, madot, troijalaiset ja kiristysohjelmat. Ne voivat varastaa tietoja, vahingoittaa järjestelmiä tai estää niiden toiminnan.
  • Phishing-hyökkäykset: Sähköpostit tai viestit, jotka yrittävät huijata käyttäjiä antamaan henkilökohtaisia tietojaan tai salasanojaan.
  • DDoS-hyökkäykset: Hyökkäykset, jotka pyrkivät kaatamaan verkkopalveluita ylikuormittamalla ne liikenteellä.
  • Nollapäivähyökkäykset: Hyökkäykset, jotka hyödyntävät haavoittuvuuksia, joista valmistajat eivät ole vielä tietoisia tai joille ei ole vielä saatavilla korjausta.

Passiiviset uhkat

Toisin kuin aktiiviset uhkat, passiiviset uhkat eivät aktiivisesti yritä vahingoittaa järjestelmiä. Sen sijaan ne pyrkivät keräämään tietoja ilman, että kohde huomaa. Esimerkkejä passiivisista uhista ovat:

  • Verkkoliikenteen kuuntelu: Hyökkääjät voivat “kuunnella” verkkoliikennettä yrittäen siepata tietoja, kuten salasanoja tai luottokorttitietoja.
  • Man-in-the-middle -hyökkäykset: Hyökkääjä asettuu kahden osapuolen väliin ja sieppaa tai muokkaa viestintää niiden välillä.
  • Evästeiden kaappaaminen: Hyökkääjät voivat siepata selaimen evästeitä yrittäen saada pääsyn käyttäjän online-tiliin.

Miten voit suojautua kyberuhilta?

Kyberuhkien torjuminen vaatii sekä teknistä että organisatorista suojautumista. Tässä on joitakin keinoja, joilla näiltä uhilta voidaan suojautua

Tekninen suojautuminen: Tekninen suojautuminen keskittyy ohjelmistoihin ja laitteistoihin, jotka suojaavat tietojärjestelmiä kyberuhkilta.

  1. Virustorjuntaohjelmistot: Skannaa ja poistaa haitalliset ohjelmat tietokoneelta.
  2. Palomuurit tai palomuuripalvelut: Estää ei-toivotut yhteydet ja hyökkäykset.
  3. VPN-yhteydet: VPN-etäyhteys salaa verkkoliikenteen ja suojaa yksityisyyttä.
  4. Päivitykset: Säännölliset ohjelmisto- ja laitepäivitykset korjaavat tunnetut tietoturva-aukot.
  5. Monivaiheinen tunnistautuminen: Lisäkerros suojaa tilejäsi luvattomalta käytöltä.

Organisatorinen suojautuminen: Organisatorinen suojautuminen keskittyy hallinnollisiin toimenpiteisiin ja käytäntöihin, jotka suojaavat organisaatiota kyberuhkilta.

  1. Koulutus: Henkilöstön kouluttaminen tunnistamaan ja välttämään kyberuhkia.
  2. Tietoturvakäytännöt: Selkeät ohjeet ja protokollat tietoturvan ylläpitämiseksi.
  3. Varmuuskopiot: Säännölliset varmuuskopiot tärkeistä tiedoista estävät tietojen menetyksen.
  4. Pääsynhallinta: Varmistaa, että vain oikeutetut henkilöt pääsevät käsiksi tärkeisiin tietoihin.
  5. Häiriötilanteiden hallintasuunnitelma: Valmistautuminen ja reagointi mahdollisiin tietoturvaloukkauksiin.

Yhdistämällä tekniset ja organisatoriset suojautumiskeinot voimme luoda vahvan puolustuksen kyberuhkia vastaan.

Kyberturvallisuuden haasteet

Kyberturvallisuuden kohtaamat haasteet juontuvat teknologian vauhdikkaasta kehityksestä ja jatkuvasti muuttuvista uhkista. Kyberrikolliset kehittävät uusia hyökkäystekniikoita, joten turvallisuusratkaisujen on pysyttävä ajan hermolla. Kuitenkin suurin haaste on usein inhimillinen tekijä: käyttäjien virheet ja tietämättömyys voivat avata ovia kyberhyökkäyksille.

Kyberturvallisuus Suomessa

Suomen kyberturvallisuusstrategia ja sen tavoitteet

Suomen kyberturvallisuusstrategia keskittyy vahvistamaan kansallista kyberturvallisuutta ja varmistamaan yhteiskunnan toimintakyvyn digitaalisissa häiriötilanteissa. Strategian tavoitteena on suojata kriittiset infrastruktuurit, edistää yksityisen ja julkisen sektorin yhteistyötä sekä lisätä kansalaisten tietoisuutta ja valmiuksia kyberturvallisuudessa.

Keskeiset toimijat ja organisaatiot Suomessa

Suomessa kyberturvallisuuden parissa toimii useita erilaisia organisaatioita. Keskeisiä toimijoita ovat muun muassa Traficomin Kyberturvallisuuskeskus, Huoltovarmuuskeskus ja Poliisin Kyberrikoskeskus. Puolustusvoimat kehittäää kyberturvallisuutta osana yhteiskunnan kokonaisturvallisuutta Lisäksi yksityiset yritykset ja tutkimuslaitokset osallistuvat aktiivisesti kyberturvallisuuden kehittämiseen ja tutkivat mahdollisuuksia parantaa turvallisuutta.

Suomen lainsäädäntö ja kyberturvallisuuteen liittyvät asiakirjat

Suomen lainsäädännössä kyberturvallisuuteen liittyvät erityisesti tietoyhteiskuntakaari, tietosuojalaki ja laki viranomaisten toiminnan julkisuudesta. Nämä lait määrittelevät, miten tietoturvaa ja tietosuojaa tulee käsitellä sekä miten viranomaisten on raportoitava kyberhyökkäyksistä.

Erityishaasteet ja saavutukset Suomen kyberturvallisuudessa

Vaikka Suomi on edelläkävijä monilla kyberturvallisuuden osa-alueilla, maamme kohtaa myös erityishaasteita, kuten nopeasti muuttuva kyberuhkaympäristö ja resurssien riittävyys. Kuitenkin Suomen saavutuksiin kuuluu muun muassa kansallisen kyberturvallisuuskeskuksen perustaminen ja aktiivinen rooli kansainvälisissä kyberturvallisuusyhteistyöverkostoissa.

Euroopan unionin rooli kyberturvallisuudessa

Kyberturvallisuus EU - Save LAN tuotantoverkko ekspertti

Kansainvälinen yhteistyö kyberturvallisuudessa

Euroopan unioni tekee tiivistä yhteistyötä jäsenmaiden sekä muiden kansainvälisten toimijoiden, kuten Naton, kanssa kyberturvallisuuden parantamiseksi. EU pyrkii edistämään yhteisiä standardeja, jakamaan parhaita käytäntöjä ja koordinoimaan jäsenmaiden toimia kyberuhkien torjumiseksi.

Kyberturvallisuusstrategia

EU:n kyberturvallisuusstrategia määrittelee unionin tavoitteet ja toimenpiteet kyberturvallisuuden vahvistamiseksi. Strategian tarkoituksena on suojata EU:n digitaalista sisämarkkinaa, edistää jäsenmaiden välistä yhteistyötä ja vahvistaa EU:n asemaa globaalina kyberturvallisuuden toimijana.

NIS-direktiivi ja kyberturvallisuusasetus

NIS-direktiivi on ensimmäinen EU:n lainsäädäntö, joka keskittyy kyberturvallisuuteen. Se määrittelee toimenpiteet kriittisten infrastruktuurien suojeluun kyberhyökkäyksiltä. NIS-direktiivi tuli voimaan EU:n tasolla vuonna 2016 ja kansallisella tasolla vuonna 2018.

Kyberturvallisuusasetus puolestaan oli lähtölaukaus EU:n kyberturvallisuusviraston ENISA:n perustamiseen ja määrittelee sertifiointijärjestelmät kyberturvallisuustuotteille ja -palveluille.

5G-verkkojen turvallisuus

EU on tunnistanut 5G-verkkojen merkityksen ja niihin liittyvät turvallisuusriskit. Unioni on laatinut suosituksia jäsenmaille 5G-verkkojen turvallisuuden varmistamiseksi ja pyrkii koordinoimaan jäsenmaiden toimia 5G-turvallisuuden parantamiseksi.

Kyberdiplomatia

EU käyttää diplomatiaa edistääkseen kyberturvallisuutta globaalisti. Unioni pyrkii vahvistamaan kansainvälisiä normeja ja sääntöjä kyberavaruudessa, edistämään kansainvälistä yhteistyötä verkossa ja torjumaan kyberrikollisuutta diplomatian keinoin.

Johtopäätös kyberturvallisuudesta

Kyberturvallisuus on noussut keskeiseksi teemaksi yritysmaailmassa digitaalisen transformaation ja internetin laajentumisen myötä. Yritykset eivät ole enää erillisiä saarekkeita, vaan osa laajempaa verkostoa, joka ulottuu yksilöistä kriittisiin yhteiskunnan infrastruktuureihin, kuten sähköverkkoihin, tietojärjestelmiin ja voimalaitoksiin. Tämä verkostoituminen on tuonut mukanaan monia etuja, mutta samalla se on avannut ovet monimutkaisille kyberuhille. Tieto kyberturvallisuudesta on elintärkeää, jotta voidaan tunnistaa ja torjua näitä uhkia.

Yritysten rooli kyberturvallisuuden varmistamisessa on kriittinen. Tietoturvaloukkaus ei ole enää vain yrityksen sisäinen ongelma; se voi vaikuttaa koko toimitusketjuun, asiakkaisiin ja jopa koko yhteiskunnan kriittisiin toimintoihin. Erityisesti kun otetaan huomioon, kuinka monet yritykset ovat mukana ylläpitämässä ja hallinnoimassa yhteiskuntamme elintärkeitä järjestelmiä, kuten tietojärjestelmiä ja laitteita, on selvää, että yritysten on otettava johtava rooli kyberturvallisuudessa. Tarvitaan proaktiivista toimintaa ja investointeja kyberturvallisuuteen paitsi suojellakseen omaa liiketoimintaansa myös varmistaakseen, että ne voivat toimia luotettavina toimijoina digitaalisessa yhteiskunnassamme. Tällä tavoin yritykset voivat rakentaa luottamusta asiakkaiden, kumppaneiden ja yhteiskunnan kanssa.