Sitten kuitenkin hiljeni, ja haittaohjelmien ongelma saattoi näyttää vähäiseltä. Todellisuudessa uhat eivät kadonneet, vaan muuttuivat entistä vaivihkaisemmiksi. Alkoi rahan perässä olevan järjestäytyneen verkkorikollisuuden aikakausi.
– Uskon, että keskiverto it-ammattilainen vietti kahdesta kolmeen vuotta väärän turvallisuudentunteen vallassa. Mutta viimeisten 24 kuukauden aikana on noussut esiin kokonaan uusia toimijoita, kuten Anonymous ja LulzSec.
Monet yritykset, kuten Sony, yllätettiin housut kintuissa. Yhtäkkiä harrastelijat varastivat niiltä valtavasti asiakastietoja yksinkertaisilla keinoilla. Sonyn viimekeväiset murtajat eivät vieläkään ole tiedossa.
Tuore peluri
Suomessa
Tietokoneyhtiö Dellin vuoden alussa ostama tietoturvayritys SecureWorks aloitti palvelujensa myymisen suomalaisille yrityksille vuoden 2008 alkupuolella. Myynti ja tarjonta laajeni vuotta myöhemmin.
Don Smith on SecureWorksin pitkäaikainen teknologiajohtaja ja tietoturva-asiantuntija. Hän arvioi, että yhdysvaltalainen ja Atlantasta johdettu SecureWorks oli jo ennen Dellin mukaan tulemista maailman johtava tietoturvan hallintapalvelujen tarjoaja.
Yhtiöllä on noin 3500 asiakasta yli 70 maassa, 700 työntekijää ja se prosessoi noin 15 miljardia tietoturvatapahtumaa päivittäin. Palvelut kattavat muun muassa yritysten tietoturvan ympärivuorokautisen valvonnan, tietoturvalaitteiden ylläpidon ja haavoittuvuuskartoitukset.
Suomessa SecureWorksin palveluista vastaava Trusted Advisor Miikka Kanto kokee yrityksen palvelujen sopivan muillekin kuin vain suurille asiakkaille.
– Yrityksen koolla ei ole väliä Dell SecureWorksin palveluille. Minkä tahansa kokoinen organisaatio hyötyy palveluista ulkoistamalla esimerkiksi palomuurien ja tunkeutumisen havainnoinnin/eston monitoroinnin ja/tai ylläpidon, Kanto sanoo.
SecureWorksin hankinta on osa Dellin suunnitelmaa profiloitua pelkästä laitteistojen myyjästä it-palvelujen monipuolisemmaksi tarjoajaksi. Kilpailijoita ovat esimerkiksi IBM, Symantec ja Suomessa DNA:n hiljattain ostama Forte.
Duqu eri tekijöiden
kuin Stuxnet
Yrityksillä leikittelevien amatöörien ohella toinen tuore ilmiö on valtioiden tukemat kyberiskut, joista Iranin ydinlaitoksessa vahinkoa aiheuttanut Stuxnet-mato on loistoesimerkki.
Nyt kohistaan Duqu-haittaohjelmasta, joka jakaa koodia Stuxnetin kanssa. Jotkut asiantuntijat uskovat, että tekijät ovat samat. SecureWorks ei jaa käsitystä.
– Emme usko, että kyseessä on sama ryhmä, Smith sanoo. Stuxnetissa ja Duqussa kun on myös merkittäviä eroja muun muassa epäiltyjen tarkoitusperien suhteen. Ei ole myöskään pitävää näyttöä, joka todistaisi tekijöiden olevan samat.
Kuulijat poistuivat
huolissaan
Kolmas ilmiö ja se, jota Don Smith eritoten alleviivaa suomalaisille, koskee kohdennettuja hyökkäyksiä. Ne ovat lisääntyneet "massiivisesti".
Tämä on uhka, joka Suomen kaltaisessa teollisessa ja innovaatiovetoisessa yhteiskunnassa pitää ottaa vakavasti, Smith korostaa. Kohteet seulotaan tarkasti ja niiden valituille työntekijöille lähetetään uskottavaksi räätälöity viesti.
Viestin mukana olevan linkin klikkaus saastuttaa tietokoneen, jonka kautta hyökkääjät voivat tunkeutua yritysverkkoon ja varastaa arkaluonteisia tietoja.
– Uskon, että yleisössäni olleet suomalaisyritysten edustajat lähtivät pois huolissaan yritystensä tietoturvasta. Mutta muuten ihmiset ovat yhä tietämättömiä uhkakuvista ja siitä, miten lahjakkaita rikolliset ovat.
Don Smith suosittaa yrityksille klassista kerrostetun tietoturva-arkkitehtuurin rakentamista ja ulkoisen palveluntarjoajan käyttämistä.
– Ei ole taikaluotia, joka todella suojaisi yritykset. Tietoturvatiimien ei ole enää mahdollista kattaa kaikki vaaratekijät itse, Don Smith arvioi. Hän tyrmää harhaluulot helpoista ratkaisuista.
– Jos joku väittää, että voit ostaa laatikon, jossa asetukset menevät 11:een, kuten Spinal Tapissa, hän puhuu hölynpölyä. (Digitoday)
