EU käy sotaa verkossa 🕷 | Kyberuhat koskevat kaikkia
Kyberrikollisuuden aiheuttamat taloudelliset menetykset ovat voimakkaassa kasvussa samaan aikaan, kun myös sotaa käydään yhä enemmän tietoverkoissa.
Mika Horelli | 16.10.2024 | #15
Yhteiskunnan digitalisoituessa kyberturvallisuudesta huolehtiminen on kasvanut EU:ssa yhä tärkeämmäksi. Tuoreeltaan Suomessa muun muassa Nordea ja Fortum ovat joutuneet verkkohyökkäysten kohteeksi. Terveydenhuollon tietojärjestelmiin kohdistunut kyberhyökkäys aiheutti aikaisemmin tänä vuonna vakavia häiriöitä sairaanhoidossa ja potilastietojen hallinnassa pitkin Eurooppaa.
Yksin vuonna 2023 arvioitiin, että kyberrikollisuuden aiheuttamat maailmanlaajuiset taloudelliset tappiot olivat yli 7 600 miljardia euroa. Rikollisuuden lisäksi myös sodankäynti on laajentunut verkkoon.
1/5 EU:lle kyberturvallisuuden lisääminen on elintärkeää
Kyberrikollisuus kasvaa. Kuva: Antoni Shkraba
Lähtökohta: EU:n tavoitteena on parantaa suojaustamme laajasti eri sektoreilla. Euroopan unioni on viime vuosina ottanut useita tärkeitä askeleita kyberrikollisuuden hillitsemiseksi. 🛰
Ensimmäinen EU-tason lainsäädäntö, joka pyrki parantamaan verkko- ja tietojärjestelmien turvallisuutta jäsenvaltioissa, oli vuonna 2016 voimaan tullut Verkko- ja tietojärjestelmien turvallisuutta koskeva direktiivi (NIS). Se velvoitti jäsenmaita kehittämään kyberturvallisuutta sekä huoltovarmuuskriittisten toimijoiden, kuten energiayhtiöiden ja vesilaitosten, suojausta. Sen jälkeen uusia säädöksiä on tullut tasaisesti:
2018 Yleinen tietosuoja-asetus (GDPR): GDPR ei ole suoraan kyberturvallisuuslainsäädäntöä, mutta sisältää merkittäviä tietoturvavaatimuksia, jotka koskevat henkilötietojen suojaamista. GDPR:n myötä yritykset ovat velvoitettuja varmistamaan riittävä tietoturva ja raportoimaan tietomurroista viranomaisille.
2019 Kyberturvallisuusasetus (Cybersecurity Act): Perusti EU:n kyberturvallisuusviraston (ENISA) ja antoi sille pysyvän mandaatin tukea jäsenvaltioita ja EU-instituutioita kyberturvallisuusasioissa. Loi lisäksi EU:n laajuisen kyberturvallisuuden sertifiointikehyksen, jonka tarkoituksena on parantaa tuotteiden, palveluiden ja prosessien turvallisuutta.
2020 Kyberturvallisuusstrategia (Cybersecurity Strategy):Sisältää useita suosituksia ja toimenpiteitä, joilla parannetaan EU:n kyberturvallisuutta. Strategialla on pyritty vahvistamaan jäsenvaltioiden yhteisiä toimia ja yhteistyötä kyberuhkien torjumiseksi, ja sen toimenpiteitä on edistetty asteittain vuodesta 2021.
2022 NIS 2 -direktiivi: Laajensi kyberturvallisuusvaatimuksia uusille sektoreille, kuten terveydenhuoltoon, viestintään ja energiaan. Asettaa tiukemmat vaatimukset jäsenvaltioiden valmiuksille, raportoinnille ja yritysten tietoturvatoimille. Jäsenmaiden on saatettava se voimaan 18.10.2024 mennessä.
2022 Digitaalisen toiminnan sietokykyasetus (DORA): Keskittyy finanssisektorin kyberresilienssiin ja pyrkii varmistamaan, että EU:n finanssialan toimijat kestävät, reagoivat ja toipuvat kyberuhkista sekä muista operatiivisista häiriöistä. DORA astuu täysimääräisesti voimaan tammikuussa 2025.
Lisää on tulossa: Euroopan kyberturvallisuudesta huolehtiminen on jatkuvaa kilpailua rikollisten ja vihamielisten valtioiden kanssa. Siksi EU joutuu koko ajan kehittämään uusia työkaluja ja säädöksiä turvallisuuden parantamiseksi. 🔋
Kaupallinen yhteistyö: Finanssiala ry
Eurooppa kaipaa kansankapitalismia – Suomen eläkesäästöpäätökset kulkevat vastavirtaan
“Kansankapitalismin edistäminen olisi erittäin tärkeää ja eläkesäästämistä piti hallitusohjelmankin mukaan edistää. Nyt hallitus tekee täysin päinvastaisen päätöksen ja kulkee EU-tasollakin aivan vastavirtaan", Arno Ahosniemi arvioi. (Kuva: Finanssiala)
Tausta. Kansalaisten säästämisen ja sijoittamisen mahdollisuudet ja niihin tarttuminen heijastuvat suoraan koko yhteiskunnan taloudelliseen tilaan. Koko Euroopan tasolla kansankapitalismilla on iso merkitys pääomamarkkinoiden ja kilpailukyvyn kehittämisessä.
Finanssiala ry:n toimitusjohtaja Arno Ahosniemi: “Esimerkiksi Ruotsissa säästämisen ja sijoittamisen kulttuuri on paljon Suomea vahvempi. Ruotsi on monilla mittareilla selvästi vauraampi yhteiskunta.”
Kehno eläkepäätös. Suomessa hallitus päätti kehysriihessään poistaa veroedun vapaaehtoiselta eläkesäästämiseltä.
Valtio on tukenut erilaisia eläkesäästötapoja veroeduin.
Vuosien varrella etuihin tehdyt muutokset ovat tyrehdyttäneet säästämistä.
Nyt verokannuste poistuu kokonaan.
“Kansankapitalismin edistäminen olisi erittäin tärkeää ja eläkesäästämistä piti hallitusohjelmankin mukaan edistää. Nyt hallitus tekee täysin päinvastaisen päätöksen ja kulkee EU-tasollakin aivan vastavirtaan.”
Kannusteet toimivat. Vapaaehtoinen eläkesäästäminen on Ahosniemen mukaan oivallinen keino täydentää lakisääteistä eläketurvaa ja helpottaa julkisen sektorin kustannuspainetta.
“Erilaisilla kannusteilla on ihan ratkaiseva merkitys. Ruotsin osakesäästötili on tässä hyvä esimerkki.”
Tilistä menee vuosittain pieni, varallisuusveron tyyppinen vero.
Muutoin Ruotsin osakesäästötili on verovapaa, silloinkin kun sieltä nostetaan varoja.
“Kannusteiden lisäksi pitäisi pystyä luomaan säästämisen ja sijoittamisen kulttuuria. Pitkäjänteiseen, erityisesti tiettyyn ikään sidottuun eläkesäästämiseen on vaikea sitoutua ilman kannusteita, jotka hallitus nyt meillä esittää poistettavaksi.”
Suunta pidettävä. “Suomessa kiinnostus säästämiseen ja sijoittamiseen on kasvanut huomattavasti kuluneen kymmenen vuoden aikana. Tämä kehitys tulisi saada jatkumaan. Siihen tarvitaan myös verokannusteita, Ruotsin malliin.”
2/5 Kyberrikollisuuden laajuus ja lajit
Kyberrikollisuuden kova hinta
Vuonna 2023 kyberrikollisuuden aiheuttamien maailmanlaajuisten tappioiden ennustettiin Cybersecurity Venturesin mukaan ylittävän 7 600 miljardia euroa. Luku sisältää laajan kirjon vahinkoja, kuten tietojen varkaudet, tuottavuuden menetykset, immateriaalioikeuksien varkaudet, petokset sekä hyökkäyksistä toipumisen kustannukset. Kyberrikollisuuden kustannusten arvioidaan kasvavan 15 prosenttia vuosittain, ja vuoteen 2025 mennessä tappioiden odotetaan nousevan jopa 9 800 miljardiin euroon.
Verkko tarjoaa loputtomasti mahdollisuuksia hyökkäyksille ja rikolliselle toiminnalle. 🕸 Tunnetuimpia uhkia ovat
Tietojenkalastelu (Phishing): Yritetään huijata käyttäjiä paljastamaan henkilökohtaisia tietojaan, kuten salasanoja tai luottokorttitietoja. 🐟
Haittaohjelmat (Malware): Virukset, madot, kiristysohjelmat (Ransomware) ja vakoiluohjelmat, jotka vahingoittavat, varastavat tai lukitsevat tietoja. 🪱
Palvelunestohyökkäykset (DDoS): Tavoitteena ylikuormittaa palvelin, jotta se ei pysty tarjoamaan palvelua normaalisti.
Tietomurrot (Data Breaches): Hyökkääjät pääsevät luvattomasti käsiksi arkaluonteisiin tietoihin. 🔑
Mies-välissä-hyökkäykset (Man-in-the-Middle): Hyökkääjä sieppaa ja muokkaa tietoliikennettä kahden osapuolen välillä.
Haavoittuvuuksien hyväksikäyttö (Exploits): Hyökkääjä käyttää hyväksi ohjelmistojen tai järjestelmien heikkouksia päästäkseen järjestelmään tai aiheuttaakseen vahinkoa.
Verkkosivujen väärentäminen (Spoofing): Luodaan väärennettyjä verkkosivustoja tai sähköposteja, jotka näyttävät luotettavilta ja huijaavat käyttäjiä.
🔗 Merkillepantavaa: Verkkohyökkääjät käyttävät usein eri tekniikoiden yhdistelmiä lisätäkseen toiminnan tehokkuutta.
3/5 Hyökkääjät ja motiivit 👺
Kyberhyökkäysten takana ovat sekä valtiolliset toimijat että yksityiset rikolliset.
Valtiolliset toimijat: Venäjän, Kiinan ja Pohjois-Korean kaltaiset valtiot ovat alkaneet panostaa toden teolla kybersodankäyntiin erityisesti 2010-luvun alkupuolelta lähtien. Kyberhyökkäyksistä on tullut keskeinen osa autokratioiden lännen vastaista hybridisodankäyntiä. Operaatioiden tavoitteina ovat muun muassa tietojärjestelmien häirintä ja tiedustelu.
✔️ Tärkeää huomata: Kyberrikollisuuden lisäksi valtiollisten toimijoiden työkaluihin kuuluvat myös informaatiovaikuttaminen ja vaaleihin sekaantuminen, esimerkiksi väärän tiedon levittämisen tai tietomurtojen avulla. Tavoitteena on äänestäjien manipulointi, polarisaation lietsominen, luottamuksen heikentäminen demokraattisiin instituutioihin sekä yhteiskunnan vakauden horjuttaminen.
Rikolliset ja rikollisryhmät: Rikolliset käyttävät kyberhyökkäyksiä taloudellisen hyödyn tavoitteluun. Näistä tunnetuimpia ovat lunnasvaatimukset, tilitietojen varastaminen ja varastetuilla tiedoilla kiristäminen.
⚠️ On hyvä muistaa! Myös osa rikollisryhmistä työskentelee valtiollisten toimijoiden laskuun.
Kaupallinen yhteistyö: Finanssiala ry
Toimivat pääomamarkkinat ovat Euroopan elinehto – kilpailu Kiinan ja Yhdysvaltojen kanssa on kovaa
Pääomamarkkinat? Kaikki, mikä liittyy rahoitukseen.
Yritysrahoitus
Eläkejärjestelmät
Listautumiset
Yksilöiden sijoitukset osakkeisiin, rahastosijoitukset, henki- ja eläkevakuutustuotteet
Riskipääoma, venture capital
Finanssiala ry:n toimitusjohtaja Arno Ahosniemi: “Pääomamarkkinoiden toimivuus on nyt selvästi ‘talk of the town’ koko EU:ssa.
Yhdysvalloissa ja esimerkiksi Hong Kongissa on liikkeellä suurempia pääomia.
EU-maat ovat perinteisesti hyvin voimakkaasti pankkirahoitteisia.
Euroopassa tarvitaan toimivaa rahoitusta muun muassa vihreän siirtymän toteuttamiseen, innovaatiotoimintaan ja kilpailukyvyn kasvattamiseen.”
“Kaikki 27 maata kannattavat vahvasti pääomamarkkinoiden kehittämistä. Kun tullaan yksityiskohtiin, ei enää ollakaan niin yksimielisiä. Yksi merkittävimmistä keskusteluista on kansallisen ja unionitason sääntelyn suhde.”
Lähtötilanne. EU-maiden kesken vallitsee pitkälti yhteinen tahtotila siitä, että pääomien tulee liikkua ja liiketoiminnan sujua tehokkaasti rajojen yli. Eroja markkinoiden toimivuudessa on kuitenkin paljon alueiden ja maiden kesken. “Pohjoismaat ovat monessa suhteessa EU:n kärkitasoa, Ruotsi huipulla ja Suomikin hyvissä asemissa.”
Kehityskohteita.
Sääntely. “Finanssipalvelujen tarjonnan esteitä olisi purettava ja sääntelyä kevennettävä. Tätä komissio kertookin ajavansa, ja se on erittäin hyvä signaali. EU-tason sääntelyä käytettäisiin vain silloin, kun tarjonnan esteet ovat EU:n laajuisia.”
Eläkkeet. “Monessa maassa on vajetta työeläkkeissä. Ihmisten pitäisi pystyä varautumaan paremmin eläkkeisiin, erityisesti Etelä-Euroopan maissa.”
Kansankapitalismi. “Pääomia pitäisi saada liikkeelle kansalaisten tileiltä sijoituksiin.”
“EU:n suuri vahvuus on ollut sisämarkkina eli tavaroiden ja palvelujen vapaa liikkuvuus. Samaa ajatusta täytyy nyt soveltaa pääomiin. Meidän pitää pystyä purkamaan sääntelyä siten, että eurooppalainen pääomamarkkina toimii paremmin kaikkien parhaaksi.”
4/5 Haavoittuvimmat alat
Kriittiset infrastruktuurit ovat erityisen haavoittuvia kyberhyökkäyksille.
Energiantuotanto: Yhteiskunnan peruspilari, jonka häiriintyminen vaikuttaa laajasti kaikkiin aloihin. Kyberhyökkäykset voivat aiheuttaa sähkökatkoja ja häiriöitä kriittisissä palveluissa, mikä tekee energiasektorista erittäin houkuttelevan kohteen hyökkääjille.
Terveydenhuolto: Terveydenhuoltojärjestelmät sisältävät arkaluonteisia henkilötietoja, ja niiden toimintojen häiriintyminen voi vaarantaa potilasturvallisuuden. Terveydenhuoltoala on usein altis hyökkäyksille vanhentuneiden järjestelmien ja rajallisten kyberturvallisuusresurssien vuoksi. 🚑
Vedenjakelu: Vesi- ja viemäripalvelut ovat kriittisiä julkisen terveyden ylläpitämiseksi. Niiden toimintojen häiriintyminen voi johtaa vakaviin seurauksiin, kuten vedenjakelun katkeamiseen ja terveysriskien lisääntymiseen.
Lisäksi: Julkinen sektori on houkutteleva kohde kyberhyökkäyksille, koska se hallinnoi suurta määrää arkaluonteisia tietoja. Kunnat ja valtion virastot kärsivät usein resurssipulasta, joka vaikeuttaa kyberturvallisuusinvestointeja. Lisäksi monilla julkisilla toimijoilla on käytössään vanhentuneita tietojärjestelmiä, jotka ovat alttiita hyökkäyksille. 🏤
Hyvä muistaa: Euroopassa uhatuimpien toimialojen kybersuojausta on viime vuosina merkittävästi parannettu uusien säädösten ja lisääntyneen riskitietoisuuden ansiosta.
5/5 Parhaiten suojautuneet alat
Lähtökohta: Alat, jotka ovat erityisen houkuttelevia kyberhyökkäyksille, joutuvat jatkuvasti päivittämään tietotekniikkaansa, mikä tekee niistä myös parhaiten varautuneita.
Parhaiten ovat yleensä selvinneet finanssi- ja telekommunikaatioala. Syitä on useita.
Rahoitus 💼
Finanssialalla on tiukat sääntelyvaatimukset, jotka edellyttävät jatkuvaa riskienhallintaa ja turvallisuuden arviointia. Tämä on pakottanut toimijat parantamaan tietoturvaa ja investoimaan kehittyneisiin kyberturvallisuusjärjestelmiin.
Finanssialan toimijat panostavat merkittävästi uusimpaan teknologiaan, kuten tekoälyyn ja koneoppimiseen, tunnistaakseen epäilyttävää toimintaa ja estääkseen kyberhyökkäykset ennen kuin ne aiheuttavat vahinkoa.
Pankkien ja muiden rahoituslaitosten on pidettävä yllä korkeaa valmiustasoa, mukaan lukien säännölliset harjoitukset, joiden tarkoituksena on testata kyberuhkiin varautumista ja palautumiskykyä.
Telekommunikaatio 📡
Telekommunikaatioala on keskeinen osa tiedonvälitystä ja yhteyksiä, joten se on panostanut paljon kyberturvallisuuden vahvistamiseen. Tämä on sisältänyt laajoja investointeja verkkojen suojaukseen ja datan salaukseen.
Telekommunikaatioyritykset ovat ottaneet käyttöön kehittyneitä salausmenetelmiä, joilla varmistetaan tiedonsiirron turvallisuus. Tämä vähentää riskiä, että hyökkääjät pääsisivät käsiksi kriittiseen tietoon.
Telekommunikaatioala tekee tiivistä yhteistyötä viranomaisten ja muiden alan toimijoiden kanssa kyberuhkien torjumiseksi. Yhteistyö mahdollistaa nopean reagoinnin ja tietojen vaihdon, mikä parantaa kyberturvallisuutta koko sektorilla.
Huomattava: Myös puolustus- ja ilmailualalla toimivat organisaatiot ovat kansallisen turvallisuuden kannalta keskeisiä, ja ne ovat investoineet huomattavasti edistyneisiin kyberturvajärjestelmiin ja proaktiivisiin uhkien havainnointimenetelmiin. 🪖✈️
Digitalisaation nopea kasvu ja sodankäynnin laajeneminen verkkoon ovat pakottaneet Euroopan varautumaan yhä uusiin uhkiin. Vahvistamalla resilienssiään ja parantamalla eri sektoreiden suojaustoimia EU pyrkii varmistamaan turvallisemman digitaalisen tulevaisuuden kaikille eurooppalaisille. On tärkeää pysyä ajan tasalla. Kiitos, kun luit tämän uutiskirjeen loppuun.
