Metsä

Asiantuntija kertoo: Tietomurtojen takana ovat joskus myös kilpailevat yritykset

Metsä 10.01.2018

Metsäyhtiö Metsä Group julkisti tiistaina tulostietojaan etuajassa siksi, että yhtiö epäilee joutuneensa tietomurron uhriksi.


Flickr
Riippumatta siitä, miten iso yritys on, Limnell kannustaa kertomaan tietoturvaan liittyvistä ongelmista julkisuuteen heti, kun niitä havaitaan.

Metsäyhtiö Metsä Group julkisti eilen tiistaina tulostietojaan etuajassa siksi, että yhtiö epäilee joutuneensa tietomurron uhriksi. Keskusrikospoliisi on tänään keskiviikkona tiedottanut, että se tutkii epäiltyä tietomurtoa törkeänä tietomurtona.

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnell ei halua vielä tässä vaiheessa lähteä arvioimaan tietomurron mahdollista tekijää tai sen motiivia, sillä tapauksesta on saatu vasta niin vähän tietoa.

Yleisellä tasolla tietomurtojen takana ovat usein Limnellin mukaan rikolliset. Limnell arvioi, että kyberrikollisuus muuttuu kokoa ajan yhä ammattimaisemmaksi ja järjestäytyneemmäksi. Toisaalta myös keinot murtautua yrityksen tietojärjestelmiin muuttuvat jatkuvasti. Yrityksiin murtaudutaan yleensä joko järjestelmien haavoittuvuuksien kautta tai niin, että ihmisiä houkutellaan klikkaamaan saastuneita linkkejä.

Yrityksiin murtautuvat rikolliset kiristävät professorin mukaan kohdeyrityksiä jonkin verran. Tällöin kyse on siitä, että arkaluontoisella tiedolla pyritään saamaan yritykseltä rahaa. Varastettuja tietoja myös kaupitellaan jonkin verran internetin pimeillä markkinoilla.

"Kyllä rikollisilla yleensä on motivaationa saada rahaa", Limnell kertoo.

Millaisia tietoja yrityksistä sitten yleensä murtojen yhteydessä viedään? Kyberturvallisuusprofessorin mukaan tietomurtojen yhteydessä viedään usein esimerkiksi asiakastietoja. Ne voivat olla hyvinkin arkaluontoista tietoa silloin, jos niistä paljastuu asiakkaasta tarkempia tietoja.

"Jos asiakkaiden luottamus siihen, että asiakastiedot eivät päädy vääriin käsiin, menee, sillä voi olla hyvinkin kohtalokkaita vaikutuksia yritysten liiketoimintaan", professori muistuttaa.

Toisaalta tietomurtojen taustalla voi olla se, että kilpailija yrittää niin järisyttää yrityksen vahvaa asemaa ja hankkia itselleen kilpailuetua. Limnell kertoo, että tällainen ilmiö on viime aikoina lisääntynyt varsinkin Yhdysvalloissa. Hän ennakoi, että lähivuosina asian tiimoilta tullaan näkemään suuriakin oikeudenkäyntejä.

"Toivottavasti missään päin maailmaan tämänkaltainen toiminta ei tule ainakaan lisääntymään", hän sanoo.

Yleisen käsityksen mukaan tietomurroista tulee esiin vain jäävuoren huippu. Siitä, minkä verran yrityksiin tietomurtoja tehdään, ei tarkkoja tietoja ole. Tässä on taustalla se, että professorin mukaan yritykset pyrkivät usein salaamaan tietovuodot siihen asti, kunnes siitä on aivan välttämätöntä kertoa.

"Tämä saattaa antaa ulospäin väärän kuvan siitä, missä kunnossa kyberturvallisuus yleisellä tasolla on", Limnell huomauttaa.

Riippumatta siitä, miten iso yritys on, hän kannustaa kertomaan tietoturvaan liittyvistä ongelmista julkisuuteen heti, kun niitä havaitaan. On nimittäin tärkeää, että myös muut tahot pystyvät varautumaan siihen, että hyökkäykset leviäisivät laajemmalle.

EU:n uusi tietosuoja-asetus tulee voimaan tämän vuoden toukokuussa. Asetus velvoittaa yritykset ilmoittamaan tietomurtotapauksista. Limnell ennakoikin, että asetuksen myötä tietomurroista ja niiden ilmenemisen laajuudesta saadaan asetuksen myötä nykyistä paremmin tietoa.

Etenkin suomalaisissa suuryrityksissä on kyberturvallisuuden professorin mielestä huolehdittu varsin hyvin kyberturvallisuuteen liittyvistä asioista.

"Ei ole olemassa täydellistä turvallisuutta. Sen takia on tärkeää, että näitä juttuja harjoitellaan etukäteen", hän muistuttaa.

Lue lisää:

Metsä Group epäilee joutuneensa tietomurron kohteeksi – julkaisi tulostietojaan etuajassa

Aiheeseen liittyvät artikkelit