Horisontissa siintää jatkuvasti uusia, entistä vakavampia kyberuhkia, joista myös kyberturvallisuusvirasto säännöllisesti varoittaa. Mitä nämä uhat ovat – ja ennen kaikkea miten yksittäisen yrityksen pitäisi niihin suhtautua?

Kyberturva = uhkien torjuntaa

Kyberturva merkitsee organisaatiossa ennen kaikkea varautumista uhkiin esimerkiksi palomuurien ja virustorjunnan avulla. Suojauksen pääasiallinen tarkoitus on pitää kyberuhat poissa torjumalla ne ennakolta.

Helposti syntyy tunne, että tilanne on yrityksen hallussa ja hoidossa. Ja näin yleensä onkin – niin kauan, kun ollaan tekemisissä taloudellista hyötyä tavoittelevien kiristyshaittaohjelmien eli ns. commercial grade -uhkien kanssa. Perinteiset tietoturvaohjelmat ja -ratkaisut tunnistavat nämä jo suhteellisen hyvin, ja mahdolliset tietovuodot tai uudet uhat hoidetaan päivittämällä ohjelmistot viimeisimpään versioon.

"Suojautumisen rinnalla on kehitettävä organisaation kykyä toipua kyberiskuista."

Pomminvarmaa kyberturvaa ei kuitenkaan ole – eikä tule. Suojautumisen rinnalla onkin ehdottomasti kehitettävä organisaation kykyä toipua kyberiskuista.

Kyberresilienssi = toipuminen hyökkäyksen iskiessä

Kiristyshaittaohjelmien rinnalle on noussut uudenlaisia uhkia, jotka koskettavat meitä kaikkia ja joiden kanssa perinteinen uhkien ennaltaehkäisyyn perustuva kyberturva on vakavien haasteiden edessä.

Suojautuminen ei enää auta tai riitä military grade -uhkia vastaan. Niiden tarkoitus on ohittaa kaikki mahdolliset suojaukset. Kiristyksen sijaan tuhotaan kaikki, mikä pystytään – ennen kaikkea kohteena ovat varmuuskopiot ja tuotantodata.

"Suojautuminen ei auta tai riitä military grade -uhkia vastaan."

Ne hyödyntävät tekoälyohjausta ja pyrkivät häivyttämään itsensä muuttamalla muotoaan sijaiten yhtenä päivänä keskusmuistissa, toisena uudelleenkäynnistyskoodissa ja kolmantena esimerkiksi Windows-rekisterissä. Ne eivät keskustele verkkoon ja pyrkivät hyödyntämään yleisesti tuntemattomia käyttöjärjestelmien vikoja ja puutteita. Edistyksellisimmät versiot tuhoavat laitteet esimerkiksi ylikuormittamalla huoltosuorittimen.

Entä, kun kaikki menee pieleen..

Yhdysvaltalainen palvelinten hallintaohjelmistojen valmistaja SolarWinds joutui edistyksellisen haittaohjelman uhriksi. Yrityksen tarjoamaan Orion-ohjelmistoon oli asennettu haittakoodi, jolloin kaikkiaan yli 18 000 asiakasta asensi itselleen valmiiksi saastuneen ohjelmiston. Se havaittiin vasta yhdeksän kuukauden jälkeen vahingossa ennen laukeamista.

Kyberresilienssi keskittyy siihen, mitä tehdä kriisin iskettyä. Vaaditaan kyvykkyyttä reagoida ja toipua nopeasti tilanteessa, jossa hyökkäys on läpäissyt puolustuksen.

Tärkeässä roolissa hyökkäyksestä toipumisessa ovat laiteratkaisut, erityisesti levyjärjestelmät ja niiden turvakopio-ominaisuudet (Safeguarded Copy). Ideana on tehdä tuotantodatasta kopioita palvelinten näköpiirin ulottumattomiin. Nämä kopiot ovat erittäin suojattuja ja niihin kajoaminen edellyttää fyysistä pääsyä laitteille. Ne tarjoavat palautuspisteitä, jotka voidaan ottaa käyttöön erittäin nopeasti. Siten viikkojen tuotantokatkot voidaan lyhentää jopa vain tunteihin.

Turvakopioiden lisäksi tarvitaan automaatiota nopeaan toipumiseen sekä lukuisia parannuksia tilannekuvan parantamiseen. IBM on kerännyt nämä tekniikat yhteen IBM Cyber Vault -kehykseen, jonka voi ajatella olevan tiekartta kyberresilienssin parantamiseksi.

Myös varmistusdatan suojaaminen on välttämätöntä. Haittaohjelmat pyrkivät löytämään varmistukset ja tuhoamaan ne samalla kun hyökkäys alkaa. Perinteisesti vain ulos otetut nauhat ovat hyökkäyksen kestävät. ExaGrid on tuonut markkinoille varmistuskäyttöön tarkoitetun levyjärjestelmän, joka suojaa varmistukset haittaohjelmilta.

Varmista, että viimeinen puolustuslinjasi pitää!

On edelleen tärkeää varautua perinteisiin kiristyshaittaohjelmiin ja pyrkiä torjumaan ne mahdollisimman hyvin. Se ei kuitenkaan enää yksin riitä, vaan on varauduttava myös uusiin, parhaatkin turvajärjestelmät läpäiseviin uhkiin.

Valmistautuminen mahdollisimman nopeaan hyökkäyksistä toipumiseen sekä siihen, että kriittiset tiedot ovat varmasti suojassa ja palautettavissa, on aloitettava nyt.

Autamme mielellämme seuraavissa askelissa – ota yhteyttä!

Kari Karunen
puh. 040 838 7140
kari.karunen@pedab.fi