Vuosi 2024 muistetaan useista isoista kybertapauksista. Uhkiin varautuminen ja niihin vastaaminen on joukkuepeliä, muistuttaa Traficomin Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen.
Digitaalinen yhteiskuntamme perustuu toimiviin ja turvallisiin tietoverkkoihin sekä sähköisiin palveluihin. Seuraamme Traficomissa jatkuvasti digitaalisen yhteiskunnan ja kyberturvallisuuden ilmiöitä. Turvallisuusviranomaisena autamme yrityksiä, viranomaisia ja kansalaisia varautumaan ja tunnistamaan tämän hetken ja tulevaisuuden kyberuhkia. Työmme antaa eväitä myös teknologiseen kehitykseen vaikuttamiseksi sekä kehityskulkujen ennakoimiseksi.
Totesimme vuonna 2023 yhdessä Suojelupoliisin kanssa kyberturvallisuuden uhkatason nousseen Suomessa. Kybertoimintaympäristön aktiviteettitaso pysyi myös vuonna 2024 edelleen korkeana ja turvallisuustilanteessa ei ole näköpiirissä paranemisen merkkejä.
Vuosi 2024 muistetaan isoista kybertapauksista, kuten Helsingin kaupungin tietomurrosta, Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumisista, Nordeaan kohdistuneista palvelunestohyökkäyksistä sekä Valion ja Peikko Groupiin kohdistuneista kiristyshaittaohjelmahyökkäyksistä. Rikolliset olivat aktiivisia myös kansalaisten suuntaan. Eri organisaatioiden nimissä levitetyt tietojenkalastelu- ja huijausviestit sekä romanssihuijaukset ja identiteettivarkaudet olivat valitettavasti arkea. Näillä toimilla rikolliset yrittivät saada haltuunsa ihmisten ja organisaatioiden arkaluonteisia tietoa, joita olisivat hyödyntäneet taloudellisen hyödyn tavoittelussa. Määrällisesti meille tietoon tulleet kyberhyökkäykset eivät kasvaneet, mutta hyökkäykset ovat entistä vakavampia.
Kyberturvallisuuden ylläpitäminen ja kehittäminen edellyttävät jatkuvaa hereillä oloa, toimintaympäristön muutosten tunnistamista, yhteistyötä, ennakointia ja panostuksia. Vuoden 2024 lopussa julkaistu kyberturvallisuusstrategia ja sen toimeenpano-ohjelma antavat erinomaiset strategiset suuntaviivat kyberturvallisuuden kansalliseen kehittämiseen. Toimeenpano-ohjelmassa on osoitettu useita kehittämistehtäviä myös Kyberturvallisuuskeskukselle.
Kyberturvallisuudesta huolehtiminen on valtaosin perusasioiden kunnossapitoa. Perusasiat, joihin kuuluu esimerkiksi riskien, pääsyn ja haavoittuvuuksien hallinta, on syytä hoitaa kuntoon jokaisessa organisaatiossa. Haavoittuvuuksia käytetään hyväksi kiihtyvällä tahdilla ja jokainen meistä tai edustamamme organisaatio voi joutua hyökkäyksen uhriksi. Autamme uhkiin varautumisessa ja vastaamisessa.
Kansallisena tietoturvaviranomaisena tarjoamme koko yhteiskunnalle useita palveluita, joita on kehitetty yhdessä esimerkiksi Huoltovarmuuskeskuksen kanssa. Lisäksi koostamme ja tuotamme joka päivä kellon ympäri kyberturvallisuuden tilannekuvaa ja -analyysia, jota hyödynnetään yhteiskunnan eri sektoreilla aina ylimmän valtionjohdon päätöksentekoa myöten. Toiminnan ytimessä on yhteistoiminta elinkeinoelämän ja viranomaisten kanssa. Kyberuhkien torjunta on joukkuepeliä.
Pyydämme aina ilmoittamaan tietoturvapoikkeamista matalalla kynnyksellä meille Kyberturvallisuuskeskukseen. Mitä enemmän saamme tietoa, sitä paremman tilannekuvan tuotamme ja siten pystymme reagoimaan nopeammin erilaisiin tapahtumiin ja ilmiöihin sekä tekemään vastatoimia ja viestimään asioista verkostoillemme ja suurelle yleisölle. Ollaan valppaina ja jatketaan yhdessä digitaalisen yhteiskuntamme suojelemista.
Kiitän kaikkia sidosryhmiämme hyvästä yhteistyöstä ja erityisesti kansalaisia aktiivisesta kybertapausten ilmoittamisesta. Yhteistyössä on voimaa!
Anssi Kärkkäinen
Ylijohtaja
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus