Millaisia vaikutuksia itäisen naapurimme toimilla voi olla tavallisen suomalaisen yrityksen arkeen? Jokaisen yrityksen, niin ison kuin pienen, olisi tärkeää tiedostaa Ukrainan sodan ja Venäjän muiden toimien haittavaikutukset tietoverkkotasolla.

Sodan jaloista pakenevien hätä ja ihmisten auttamishalu saa verkkohuijarit kokeilemaan onneaan. Erilaisia huijauksia, lahjoitushuijauksia ja kampanjoita on jo näkynyt ja tullaan tulevaisuudessa vielä runsain mitoin näkemään. Myös informaatiosodankäyntiin eli väärän tiedon levittämiseen on jokainen meistä varmasti tavalla tai toisella Ukrainan hyökkäyksen aikana törmännyt. Vaikka edellä mainitut asiat koskettavatkin enemmän yksittäisiä ihmisiä kuin yrityksiä, myös yritysten on syytä olla tavallista valppaampia ja tarkistaa, mikä on tietojen lähde ja merkitys ennen tiedon käyttämistä ja jakamista tai hyväntekeväisyyskampanjaan osallistumista.

Ukrainan sodassa käytetään aseina kyberhyökkäyksiä. Vaikka ne eivät tällä hetkellä suoraan kohdistukaan suomalaisiin yrityksiin, on olemassa iso riski, että haittaohjelma saattaa livahtaa yrityksen verkkoon muun tekemisen sivutuotteena. Tästä muistamme esimerkkinä varustamojätti Maerskin tapauksen muutamien vuosien takaa.

Katso video: Frendyn IT-kauhutarinat – Case varustamojätti

Erityisesti jos yrityksellä on toimintaa Ukrainassa tai muuta kansainvälistä toimintaa, on haittaohjelmiin varautuminen järkevääkin järkevämpää. On myös hyvä pitää mielessä, että ilmoitus Suomen liittymisestä Natoon voi saada Venäjän kohdistamaan vastaavia hyökkäyksiä suoraan Suomeen, jolloin suomalaisilla yrityksillä riski saada tämmöinen haittaohjelma kasvaa huomattavasti entisestään.

Edellisten vaikuttamiskeinojen lisäksi Venäjä voi suunnata palvelunestohyökkäyksiä julkisia internetissä näkyviä verkkopalveluja vastaan. Nämä hyökkäykset eivät välttämättä kohdistu suoraan yritykseen, mutta ne voivat kohdistua yrityksen käyttämiin palveluihin ja näin haitata oleellisesti yrityksen toimintaa.

Mitä varautuminen sitten käytännössä tarkoittaa?

Ensimmäiseksi on syytä huolehtia työasemien suojaus kuntoon, sillä suojaamaton tai heikosti suojattu työasema on kuin tervetulotoivotus erilaisille tunkeutujille. Lisäksi yritykseltä on tärkeää löytyä riittävästi havainnointi- ja reagointikykyä kyberhyökkäyksen varalle.

Oleellista on tehdä jatkuvuussuunnitelma siitä, millä keinoin ja kuinka kauan yritys pärjää ilman tiettyjä palveluita. Suunnitelmassa kannattaa ottaa huomioon, mitä yrityksen toiminnan kannalta tarkoittaisi esim. sähköpostin, erp:in tai julkisen pilvipalvelun toiminnan katkeaminen. On syytä miettiä, kuinka tilanteesta toivutaan lyhyellä aikajänteellä, ja mikä on se piste, jonka ylittyessä on tarpeen pohtia pidemmän tähtäimen toipumissuunnitelmia. Tärkeää olisi etukäteen ainakin tunnistaa toipumismahdollisuudet ja korvaavat järjestelmät.

Esimerkiksi sähköpostin kohdalla jatkuvuussuunnitelma tarkoittaisi seuraavia asioita:

• Tunnistetaan, kuinka yritys toimii sähköpostin kanssa ja mikä on sähköpostin merkitys yrityksen toiminnalle.
• Kartoitetaan, kuinka kauan yritys pärjää ilman sähköpostia.
• Tehdään suunnitelma, missä kohdassa häiriötilannetta ja millä keinoin tulisi aloittaa toimenpiteet korvaavien toimintojen käyttöönottamiseksi.
• Suunnitellaan myös palautuminen takaisin normaaliin toimintaan.

Sähköpostit voidaan esimerkiksi siirtää hyökkäyksen sattuessa toiseen palveluun. Jos Microsoft s-posti on yrityksen pääasiallinen palvelu, korvaavana palveluna voisi toimia Googlen sähköposti, jonne ikävän tilanteen sattuessa kohdalle olisi valmius perustaa tilit ja kääntää postit kulkemaan. Vaikka sähköpostin historia ei korvaavaan palveluun siirrykään, voidaan sähköpostiliikenne kuitenkin poikkeustilanteen aikana saada näin turvattua. On hyvä myös pitää mielessä, että vaikka julkiset pilvipalvelut ovat lähtökohtaisesti hyvin luotettavia, ei nykymaailmassa ole väärin varautua myös niiden katkoihin – erityisesti siinä tapauksessa, jos niillä on kriittinen vaikutus yrityksen toimintaan.

Yrityksen olisi kaiken aiemmin mainitun lisäksi hyvä tiedostaa, minkälainen vaikutus julkiseen infrastruktuuriin kohdistuvilla painostuskeinoilla, kuten sähkökatkoilla olisi sen toiminnalle. Kaiken kaikkiaan varautuminen pahimman skenaarion mukaan on aina viisasta, vaikka tässä tekstissä kuvatut tilanteet eivät omaa yritystä tai yhteiskuntaamme loppuviimein tulisikaan koskettamaan.

Frendyn tietoturvan ammattilaiset tarjoavat mielellään vahvan osaamisensa yrityksesi käyttöön kyberturvallisuuteen liittyvissä asioissa. Kannattaa myös ottaa Frendy somekanavat seurantaan, sillä sieltä löytyy lisää tietoturvainfoa muun muassa erilaisten videoiden muodossa.

Frendyn Facebook: https://www.facebook.com/IT.kaveri

Frendyn LinkedIn: https://www.linkedin.com/company/frendygroup/

Frendyn YouTube: https://www.youtube.com/channel/UCbycErSVxOwed1BmbONq5Jg

Mikäli haluat kuulla lisää tietoturvasta tai mistä tahansa IT-palveluihin liittyvistä asioista, kerromme mielellämme lisää – aina yhtä matalan kynnyksen avuliaisuudella. Soita meille tai jätä yhteydenottopyyntö: https://frendy.fi/yhteystiedot