Koronaviruksen aiheuttama poikkeustilanne herättää meissä kaikissa tiedonjanon. Oikeaa tietoa on saatavilla runsaasti viranomaisilta, mutta samaan aikaan viestintäverkoissa liikkuu väärää tietoa, huijauksia ja tietoturvauhkia.
Kyberturvallisuuden saralla korona näkyy muun muassa huijausviesteinä, haittaohjelmien leviämisenä ja palvelunestohyökkäyksinä. Hyökkäykset eivät kuitenkaan poikkea normaalista, ja osaamme ennakoida ja varautua niihin pitkän harjoittelun tuloksena.
Erilaiset huijauskampanjat alkoivat levitä ja kasvaa maailmanlaajuisesti lähes samaa tahtia itse viruksen kanssa, tammikuussa 2020. Huijaussähköposteissa mainostetaan esimerkiksi hengityssuojaimia, käsidesiä, virukseen keksittyä lääkitystä ja tapoja havaita koronavirus. Huijausviesteissä voidaan kehottaa lataamaan liitetiedosto, joka todellisuudessa sisältää haittaohjelman, joka lataamisen yhteydessä asentuu laitteelle. Huijauskampanjoita on havaittu myös Suomessa.
Maailmalla kyberrikolliset ovat päässet tunkeutumaan virusrokotetta testaaviin laboratorioihin ja asentamaan kiristyshaittaohjelman lunnaiden toivossa. Lisäksi sairaaloiden toimintoja on pystytty häiritsemään palvelunestohyökkäyksillä. On selvää, että terveydenhuoltoon kohdistuva haitallinen toiminta vaikeuttaa kamppailua itse koronavirusta vastaan.
Suomessa ei ole vielä toistaiseksi ole havaintoja vakavasti terveydenhuoltoon kohdistuvista kyberhyökkäyksistä. Sen sijaan Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen ja Keskusrikospoliisin mukaan etäopiskeluympäristömme on joutunut palvelunestohyökkäysten yritysten kohteeksi.
On hyvä huomioida, että myös eri palveluntuottajat joutuvat muuttamaan toimintojaan koronan varalta. Kaikki tavanomaiset resurssit eivät ole käytössä eri päivitys- ja muutostoimenpiteisiin. Toivottavaa kuitenkin on, että vähintään kriittiset tietoturvapäivitykset pystytään tekemään ja suojaamaan meidän kaikkien päivittäiset verkkoaskareet.
Korona muuttaa toimintaamme pysyvästi
Poikkeusolot ovat siirtäneet lähes kaikki etätöihin. Käytännössä tämä on tarkoittanut turvallisten etätyöyhteyksien räjähdysmäistä kasvua. Kuin huomaamatta moni organisaatio tuli samalla päivittäneeksi varautumissuunnitelmiaan. Oma veikkaukseni on, että turvallinen etätyö on uusi normaali.
Korona edellyttää meiltä kaikilta turvaetäisyyttä virukseen. Pidetään sama turvaetäisyys myös verkossa ja toimitaan rauhallisesti!
Rauli Paananen
Kirjoittaja aloitti liikenne- ja viestintäministeriössä kyberturvallisuusjohtajana 1.4.2020
