Yleisesti hyväksytään, että seuraava maailmansota on hybridisota, jossa yritykset ja hallitukset joutuvat kyberhyökkäysten, kumouksellisten toimien ja vakoilun kohteeksi. Meneillään olevan COVID-19-pandemian ja kaiken verkottumisen, älykkyyden ja automatisoinnin keskellä on erittäin todennäköistä, että seuraava maailmanlaajuinen kriisi sisältää katastrofaalisen kyberturvallisuuspandemian.
Kiinan, Venäjän, Iranin ja Pohjois-Korean kaltaisten vihamielisten valtioiden aiheuttama uhka kasvaa epäilemättä. Kun yhä useammat järjestelmät liitetään internetiin - mukaan lukien kriittiset kansalliset infrastruktuurit, kuten vesi- ja sähköala, jotka ovat riippuvaisia SCADA-järjestelmistä (valvonta- ja tiedonkeruujärjestelmät) - kyberhyökkäyksen mahdollisuus aiheuttaa todellista vahinkoa on pelottavan todellinen.
CNI:hen kohdistuvan hyökkäyksen uhka tuli ensimmäisen kerran selväksi kymmenen vuotta sitten, kun Stuxnet-niminen mato aiheutti merkittävää vahinkoa Iranin ydinohjelmalle suuren kyberhyökkäyksen avulla. Kuka voisi unohtaa WannaCry-kryptomatoa, joka vuonna 2017 tuhosi lunnasohjelmalla järjestelmiä kaikkialla maailmassa hyökkäyksessä, jonka uskotaan olleen Pohjois-Korean tekemä ja jossa hyödynnettiin NSA:n EternalBlue-hyökkäysohjelmaa.
Tietoturvayhtiö Avast piti WannaCrya yhtenä historian laajimmista ja vahingollisimmista verkkohyökkäyksistä, ja se iski organisaatioihin, kuten Ison-Britannian NHS:ään, tehden elintärkeät laitteet, kuten magneettikuvauslaitteet, käyttökelvottomiksi, mikä aiheutti 92 miljoonan punnan laskun menetetyistä tuotannoista ja IT-kustannuksista.
Kyberturvallisuuspandemia yhä digitaalisemmassa maailmassa
Digitaalisen automaation käytön kiihtyessä viimeisten viiden vuoden aikana riski WannaCrya pahemman suuren kybertapahtuman syntymisestä kasvaa. Organisaatiot hyödyntävät muuntuvia teknologioita, kuten tekoälyä (AI), esineiden internetiä (IoT) ja 5G:tä.
COVID-19-kriisin aikana siirtyminen digitaaliseen viestintään on kiihtynyt entisestään. Selviytyäkseen tällä hetkellä jokaisen yrityksen on oltava digitaalisessa muodossa, ja tämä on kiihdyttänyt muutosohjelmia. Se ei ole missään nimessä huono asia, mutta se on avannut vastustajille lisää hyökkäysmahdollisuuksia.
Kaikki käyttävät pilvipalveluja, ja yritykset turvautuvat päivittäin yhä enemmän Zoomin ja Microsoft Teamsin kaltaisiin videoneuvottelupalveluihin. Työntekijät ottavat usein yhteyttä kotoa käsin, mahdollisesti turvattomilla laitteilla ja omia verkkojaan hyödyntäen.
Kun yhä useammat työntekijät työskentelevät kotoa käsin, myös sisäpiiriläisten tekemät tietoverkkohyökkäykset ovat entistä todennäköisempiä - olivatpa ne sitten tahattomia tai tahallisia. Esimerkkinä voidaan mainita äskettäinen Twitter-hakkerointi, jossa tunnettujen poliitikkojen, julkkisten ja teknologiamoguleiden tilit vaarantuivat ja ihmiset ympäri maailmaa huijasivat yli 100 000 dollaria bitcoineina.
Pian kerrottiin, että sisäpiiriläinen oli vastuussa hyökkäyksen mahdollistamisesta auttamalla tekijöitä pääsemään sisäiseen kojelautaan, joka oli tarkoitettu vain Twitterin työntekijöille. Tämä oli ilmeisesti antanut rikollisille mahdollisuuden ottaa tilit haltuunsa muuttamalla niihin liittyviä sähköpostiosoitteita heidän tietämättään.
Twitter-hyökkäys oli kohdennettu ja taloudellisesti motivoitu, mutta se olisi voinut olla paljon pahempi ja laajempi, jos siihen olisi liittynyt haittaohjelma.
Kansallisvaltioiden hyökkäykset
CNI:n toimialoilla toimivien organisaatioiden osalta uhka on vieläkin suurempi. Venäjällä, Kiinalla, Pohjois-Korealla ja Iranilla on kasvavat voimavarat, joita ne eivät pelkää käyttää hyökätäkseen länttä vastaan.
Lännellä on omat kykynsä - Stuxnetin uskotaan olevan Yhdysvaltojen ja Israelin työtä - mutta on syytä uskoa, että kansallisvaltioiden vastustajat suunnittelevat hyökkäyksiä Yhdistynyttä kuningaskuntaa ja sen liittolaisia vastaan. Maat, Venäjä mukaan lukien, ovat jo vuosia tehneet tutustumismatkoja etsiäkseen CNI:n heikkouksia mahdollista tulevaa hyökkäystä varten.
CNI:n ongelma johtuu siitä, että SCADA-järjestelmiä, joihin monet voimalaitokset ja sähköverkot perustuvat, ei ole koskaan tarkoitettu liitettäväksi internetiin. Viime vuonna Ponemon-instituutin raportti paljasti, että 90 prosenttia kriittisen infrastruktuurin tarjoajien IT/OT-ympäristöistä oli kärsinyt verkkohyökkäyksestä kahden viime vuoden aikana.
Lue lisää: Iranin kyberhyökkäyksen aikajana
Internet-yhteyden katkaiseminen on hyvä ajatus, sillä manuaaliset toiminnot ovat paremmin hallittavissa ja pienentävät riskiä. Tämä oli keskeinen tekijä vahinkojen vähentämisessä vuonna 2015, kun Ukrainan sähköverkkoon tehtiin verkkohyökkäys ja maan sähkönjakelu keskeytyi.
Hallitukset ovat tietoisia tällaisten verkkohyökkäysten aiheuttamasta uhasta. Yhdistyneen kuningaskunnan EU:n laajuisella lainsäädännöllä, joka on osa verkko- ja tietotekniikkadirektiiviä, pyritään auttamaan CNI:n sisältämien keskeisten palvelujen turvaamisessa.
Hybridisodankäynnissä kybervakoilu on kuitenkin toinen riskialue. BBC:n uudessa raportissa kerrotaan yksityiskohtaisesti, miten hallitus pyrkii estämään Venäjän ja Kiinan kaltaisia vastustajia hyödyntämästä COVID-19-pandemiaa kyberhyökkäyksiin ja vakoiluun länttä vastaan. Muutama kuukausi sitten Yhdistyneen kuningaskunnan kansallinen kyberturvallisuuskeskus (NCSC) varoitti, että Venäjä yrittää varastaa COVID-19-rokotetietoja.
Samaan aikaan hallituksen ehdottama uusi vakoilulaki on yksi hark ittu toimenpide, jolla pyritään torjumaan vihamielisten kansallisvaltioiden nopeasti kehittyvää uhkaa.
Kybersodankäynti ja valojen päällä pitäminen
Yhdessä nämä uhat muodostavat täydellisen monimutkaisen myrskyn, joka luo pohjan täysimittaiselle kybersodalle. Se voisi alkaa esimerkiksi hyökkäyksellä sähköverkkoon, jolla katkaistaan Yhdistyneen kuningaskunnan sähköt. Tällainen tuhoisa hyökkäys voisi estää organisaatioiden - myös terveydenhuollon kaltaisten kriittisten organisaatioiden - toiminnan, mikä kirjaimellisesti maksaisi ihmishenkiä.
Koska suuren kybertapahtuman todennäköisyys kasvaa, on tärkeää varautua. Liiketoiminnan ja organisaatioiden näkökulmasta ainoa tapa pysäyttää tai rajoittaa kyberpandemian riskiä on sisällyttää kybertietoisuuden kulttuuri ihmisten työ- ja yksityiselämään. Se edellyttää koulutusta, jota olisi päivitettävä säännöllisesti vastaamaan uhkia, joita kaikki organisaatiot kohtaavat pahansuovien toimijoiden, myös kansallisvaltioiden, taholta.
Toinen keskeinen osa valmistautumista mahdolliseen kyberpandemiaan on vaaratilanteisiin reagoiminen. Sen lisäksi, että varmistetaan tietojen varmuuskopiointi lunnasohjelmahyökkäysten torjumiseksi, myös analoginen varmuuskopiointi, kuten puhelin, on olennaisen tärkeää.
Älä siis heitä analogisia puhelimia pois, jos pahin tapahtuu. Voice-over IP:n (VoIP) käyttöä ei tietenkään tarvitse lopettaa, mutta monet organisaatiot, kuten paikallisviranomaiset, ovat lopettaneet analogisten puhelinten käytön, ja se on virhe. Nyt on aika tehdä muutos. COVID-19-kriisi ei ollut minkään yrityksen asialistalla, mutta se tapahtui silti. Organisaatioiden olisi ajateltava samalla tavalla kyberturvallisuuspandemiasta: Suuri kybertapahtuma on mahdollinen - jopa todennäköinen - joten on tärkeää, että kaikki ovat valmistautuneet.
Webinaari: COVID-19 - Digitaalinen muutos ja kyberturvallisuus
Osallistu tulevaan webinaariin 'COVID-19 - Digitaalinen transformaatio ja kyberturvallisuus' 23. syyskuuta | 15:00 BST | 10:00 EDT | 07:00 PDT.
