Globaaliin teleyhtiöön Lyca Mobileen kohdistui raju hyökkäys, joka häiritsi yhtiön palveluita useissa maissa. Seuraava hyökkäys on vain ajan kysymys, joten siihen on tärkeää varautua jo etukäteen, kirjoittaa TEHTRIS-tietoturvayhtiön aluejohtaja Torben Clemmensen.
Lyca Mobile on myös Pohjoismaissa toimiva brittiläinen teleyhtiö, joka keskittyy kansainvälisiin puheluihin. Sen palveluita käyttävät usein henkilöt, jotka soittelevat toisissa maissa asuville sukulaisilleen, ja hyökkäyksessä vaarantui juuri asiakastietoja.
Tapaus on merkittävämpi kuin ensinäkemältä vaikuttaisi. Lyca Mobile on Pohjoismaissa pieni toimija, eivätkä muut kuin yhtiön asiakkaat välttämättä ole kuulleetkaan koko tietomurrosta, jolleivat he sitten ole törmänneet tapaukseen uutisissa.
Kyse oli kuitenkin vakavasta asiasta. Hyökkäys aiheutti monissa maissa häiriöitä, jotka estivät puheluliikenteen, eikä asiakastietojen vaarantumisen tavasta tai laajuudesta ole vielä varmaa tietoa. Vaikka hyökkäyksessä kaapattiin tietoja, ne oli onneksi salattu.
Liikkeellä on entistä aggressiivisempia tietokonerikollisia, jotka hyökkäävät ennennäkemättömällä tavalla eurooppalaisen IT-infrastruktuurin kimppuun, ja myös me pystymme näkemään (verkkoliikenneanalytiikan perusteella), että pohjoismaisiin teleyhtiöihin kohdistuu hyökkäyksiä.
Olennainen kysymys onkin, mitä sitten tapahtuu, kun teleoperaattoreihin kohdistuvat hyökkäykset onnistuvat. Uskon, että suurin osa niistä ei ole varautunut reagoimaan laaja-alaiseen häiriöön. Esimerkkiä voisikin ottaa Ruotsista: siellä NIS2-kyberturvallisuusdirektiiviä on tulkittu ankarasti ja televiestintäalaan kohdistuu tiukempia vaatimuksia kuin esimerkiksi Tanskassa.
Pian, jo ensi vuoden lokakuussa voimaan tuleva NIS2 – EU-direktiivi, jonka nojalla yrityksille voidaan määrätä miljoonien sakot – tuo mukanaan vaatimuksia, jotka kohdistuvat eri aloilla toimiviin yrityksiin ja julkisiin laitoksiin. Isoveljensä GDPR:n lailla myös NIS2:ta tulkitaan eri tavoin.
Niin kutsutun kriittisen infrastruktuurin suojaus on osa NIS2:ta. Tämä tarkoittaa, että yrityksillä, joilla on merkittävä yhteiskunnallinen asema, on velvollisuus suojata järjestelmänsä ja tietonsa tehokkaasti yleisen edun vuoksi.
Esimerkiksi päivittäistavarakauppojen on huolehdittava järjestelmiensä suojauksesta niin, että niihin kohdistuva hyökkäys ei estä elintarvikkeiden myymistä. Tällaiset ehkäisevät toimet ovat osa yhteiskunnan suojausta hyökkäyksien yleistyessä.
Ruotsissa NIS2:n tätä osaa tulkitaan niin, että teleyhtiöiden on suojattava itsensä ja verkkonsa, mutta siellä uusien vaatimusten noudattamisessa mennään askelta pidemmälle: ei esimerkiksi riitä, että sähköyhtiöt suojaavat arkaluontoisten tietojen siirrot – jokaisella palveluntarjoajalla on lisäksi oltava toinen verkkoyhteys pääasiallisen verkkoyhteyden katkeamisen varalta.
Jos pääasiallinen verkko kaatuu, yrityksen on pystyttävä aktivoimaan varaverkkonsa, jonka kautta yhteydet voidaan toteuttaa. Usein operaattoreiden verkot limittyvät, joten tämä voidaan toteuttaa esimerkiksi roaming-palveluilla. Saa nähdä, mitä tosipaikan tullen tapahtuu.
En kaipaa raflaavia, suurta yleisöä pelottelevia otsikoita enkä halua kuulostaa tuomionpäivän profeetalta. Kyberuhka-asiantuntijamme näkevät kuitenkin merkittävää liikehdinnän kasvua kansallismielisissä ryhmissä, jotka pyrkivät aiheuttamaan yhteiskunnassa häiriöitä. Tähän asti tällainen toiminta on tarkoittanut laajoja palvelunestohyökkäyksiä (DDoS), joissa palvelimia ja verkkosivuja ylikuormitetaan, kunnes ne kaatuvat. Näin on saatu häirittyä lentoyhtiöitä ja jopa sairaaloita kaataen niiden asiakas- tai potilastietojärjestelmiä. Aikaisemmin DDoS-hyökkäykset olivat pääasiassa harmittomia, mutta nykyään niitä käytetään savuverhona.
Samalla kun DDoS-hyökkäys pitää sairaalan IT-osaston kiireisenä, rikolliset pääsevät hyödyntämään takaovia. Sen vuoksi ajatus monitasoisesta suojauksesta sekä toimijoiden entistä suuremmasta vastuusta huolehtia kriittisten verkkojen ja yhteyksien käytettävyydestä ja dataliikenteen suojauksesta on rauhoittava ja tärkeä.
NIS2-direktiiviin on siis syytä suhtautua vakavasti.
Kirjoittaja Torben Clemmensen toimii kyberturvayritys TEHTRISin Pohjois-Euroopan aluejohtajana.
Pääkuva: DALL-E.
Suuren nopeuden Ethernet-muuntajien tulee täyttää nykyaikaisille, tehokkaille verkkolaitteille asetetut vaatimukset. Niiden tehtävänä on turvata luotettava ja varma datansiirto, optimoida signaalin laatu ja tehostaa verkon yleistä suorituskykyä ja kapasiteetin hyödyntämistä.
