Miten sähköiset tulipalot sammutetaan?

Miten tietoturvapoikkeamaan varaudutaan ja kuinka mahdollisen hyökkäyksen kohdalla toimitaan yhteen? Elisan Digitalisaatio 300 -podcastissa Kimmo Pentikäisen vieraaksi saapui Elisan kyberpalveluiden johtaja Ilari Karinen. Millaisia ohjeita Ilari antaa kyberhyökkäysten varalle?

Esittelyssä vieraamme: kyberturvallisuuspalveluiden johtaja Ilari Karinen

Juontajamme Pentikäinen aloittaa: ”Elisan Digitalisaatio 300 -podcastissa käsittelemme kolmessasadassa sekunnissa digitalisaation eri ilmentymiä. Tänään vieraanamme on Elisan kyberturvapalveluiden johtaja Ilari Karinen. Ilarilla on hyvin laaja-alainen turvallisuuden tausta, lähtien fyysisestä turvallisuudesta ja maanpuolustuskorkeakoulusta”.

”Joo, pitää paikkansa”, Karinen tokaisee. Hän kertoo kokevansa itsensä onnekkaaksi, että on saanut työskennellä turvallisuusalalla, alkaen fyysisen turvallisuuden ytimestä: puolustusvoimista. Siellä hän työskenteli upseerina, ennen kuin siirtyi sähköisen turvallisuuden pariin.

Pentikäinen jatkaa, että ennen Elisalle siirtymistä Karinen toimi myös Viestintävirastossa, jossa oli monia kiperiä ongelmia ratkaistavana sähköiseen turvallisuuteen liittyen. ”Kyllä vain”, komppaa Karinen. Hän työskenteli Viestintävirastolla tietoturva-asiantuntijana kansallisessa SER-yksikössä, joka nykyisin tunnetaan kyberturvallisuuskeskuksena. Siellä Karinen sai nähdä kyberturvallisuuden etummaisia pesäkkeitä. Hän tuki ja auttoi suomalaisia organisaatioita, painopisteenä huoltovarmuuskriittiset firmat ja valtion hallinto, kun näihin kohdistui tietoturvapoikkeamia ja tietoturvattomuuden tilaa.

Kyberturvallisuus muuttuvassa maailmassa

Pentikäinen tiedustelee, miten Karisen mielestä kyberturvallisuus on viime vuosina muuttunut.

”Jos pitäisi nostaa kaksi isointa trendiä ja muutosta, ensimmäinen on se, että organisaatiot joutuvat nykypäivänä miettimään paljon ja panostamaan kyberturvallisuuteen – muuhunkin kuin tietoturvan rakentamista estävien mekanismien varaan”, asiantuntijamme vastaa.

”Nämä valitettavat ilmiöt, hyökkäykset ja uhat, joita maailma on tällä hetkellä pullollaan, ovat näyttäneet sen, että tietoturvauhat eivät tule enää väistymään, vaan ne pakottavat organisaatiota miettimään omaa varautumistaan – ja omaa tulokulmansa.”

Mietitään tilanne, jossa meihin kohdistuu tietoturvapoikkeama. Meidän toimitusjohtajan sähköpostitili kaapataan tai meidän asiakastiedot päätyy jonnekin verkkoon julkisesti saataville. Miten me siihen reagoimme, kysyy Karinen. ”Eli puhutaan siitä varautumisesta ja poikkeamanhallintamekanismeista. Eli miten organisaatio lähtee johtamaan sitä tietoturvapoikkeaman korjaamista. Miten estetään lisävahinkojen tapahtuminen?
Miten palautetaan luottamus, niihin omiin järjestelmiin? Muutamia esimerkkejä mainitakseni”, Karinen jatkaa.

Toisena keskeisenä muutoksena Karinen mainitsee pilvipalveluiden käyttöönoton yhä nopeamman kiihtymisen.

”Entistä enemmän organisaatiot vievät oman tietonsa ja käyttäjien identiteetin pilvipalveluun. Näin myös sen pilvipalvelun tietoturvasta tulee huolehtia. Se ei tapahdu itsestään, vaan se vaatii organisaatiolta omaa suunnittelua, miettimistä ja varautumista.”

Menestyvä organisaatio varmistaa, että on selkeät toimenpiteet, jos jotain tapahtuu – ja Karisen mukaan ennemmin tai myöhemmin jotakin tapahtuu. Niiden avulla pystytään vähentämään vahinkojen syntymistä.

”Pikkasen palomiehen hommaa”, Pentikäinenkin kommentoi. ”Siinä tarvitaan niitä niin sanottuja palomiehen taitoja”, Karinen komppaa. ”Tarvitaan myös sitä palotarkastajaa, joka etukäteen tarkistaa, suunnittelee, ja miettii sitä varautumista.”

Karinen on sitä mieltä, että nykypäivänä tulee varautua siihen, että tällainen tulipalo saattaa tapahtua. Tässä tapauksessa tulipalolla tarkoitetaan, että organisaation johonkin tietoturvajärjestelmään kohdistuu tietoturvapoikkeama. Sellaisen ilmentyessä tarvitaan sähköisen maailman palomiehiä. Tämä on yksi liiketoiminta-alueista, joita Karinen itse hoitaa.

Reaaliaikaista reagointia kyberturvallisuuden puolesta

Pentikäinen jatkaa Karisen tiimin töistä: ”Eli ollaan ripeästi valmiita tekemään toimenpiteitä kellon ympäri, jos tarve näin vaatii?”

”Juuri näin, on etukäteen mietitty ja sovittu, että jos poikkeama tulee – tai ensinnäkin kuka valvoo niitä meidän palohälyttimiä, jos jossain pärähtää – kuka ryhtyy hommiin, mitä tehdään, kuka tiedottaa ja niin edelleen”, Karinen avaa.

Juontajamme vie keskustelua eteenpäin toteamalla, että nykyään jopa maanpuolustusorganisaatiot ovat sosiaalisessa mediassa. Sitäkin kautta löytyy paljon hyvää informaatiota kyberturvallisuuteen liittyen. ”Mitä sosiaalista mediaa sinä seuraat aiheeseen liittyen?” hän kysyy.

Karisen henkilökohtainen suosikki on Twitter. ”Se on hyvä tapa löytää nopeasti tietoa, on se sitten kyberturvallisuuteen liittyvää tai oikeastaan mihin tahansa ajankohtaiseen ilmiöön, uutiseen tai asiaan. Siellä tieto on pakotettu kirjaamaan tiettyyn merkkimäärään ja sitä kautta tietoa on aika helppo lähteä seuraamaan”, hän pohtii.

”Ja kun sä löydät jotakin mielenkiintoista, niin sä pystyt aika helposti lähteä pureutumaan ja etsimään siitä aiheesta lisätietoja”, Karinen lisää.

”Mikä on viimeisin kiinnostava Twitter-uutinen, jonka luit?”, Pentikäinen kysyy.

Karinen nostaa esiin uutisen, joka liittyi parin vuoden takaiseen NotPetya-haittaohjelmakampanjaan, joka kosketti vahvasti isoja organisaatioita ympäri maailmaa. Twiitin kautta löytyneessä kirjoituksessa erään organisaation tietoturvaedustaja kertoo, miten heillä vältettiin isompia vahinkoja. ”Organisaatiossa oltiin tilanteen tasalla”, Karinen jatkaa. Kirjoituksessa kerrottiin, miten hyökkäyskampanjan alkuvaiheen rajoittaviin toimenpiteisiin ryhdyttiin – ja miten ne osaltaan estivät pahimpien vahinkojen tapahtumisen. Sitä edellä mainittua palomiesasennetta.

Haastattelun lopuksi on kiitosten aika: ”Kiitoksia Ilari, kiitoksia kuulijoille. Tämä oli Elisa Digitalisaatio 300 -podcast – lisätietoa löydätte osoitteesta elisa.fi/yrityksille.”