Vuonna 2014 tietoturvaongelmat pitivät sisällään hyvin monitasoisia kybermaailman uhkia sekä Suomessa, että maailmalla.
Esimerkiksi viime keväänä pankkitunnusten huijauskampanja oli kuluttajien riesana usean kuukauden ajan.
– Onnistuimme tiiviillä viranomaisten ja yritysten yhteistyöllä vähentämään merkittävästi taloudellista haittaa, kun huijaussivustot saatiin ripeästi tietoon ja irrotettua verkosta, kommentoi Viestintäviraston Kyberturvallisuuskeskuksen johtaja Kirsi Karlamaa. Hänen mukaansa kokemukset osoittavat koordinaation merkityksen ja kannustavat jatkossakin yhteistyöhön.
Maailmalla tapahtuneiden, paljon julkisuutta saaneiden kohdistettujen hyökkäysten vaikutukset heijastuivat myös Suomeen. Karlamaan mukaan Kyberturvallisuuskeskus välitti kuluneen vuoden aikana kohdistettuihin hyökkäyksiin liittyen tietoja vähintään tuplamäärän edellisvuoteen nähden.
– Suuntaus vaikuttaa olevan pysyvä ja laajenemassa entistä moninaisimpiin toimijoihin, Karlamaa kertoo.
– Kohdistettujen hyökkäysten uhan ja sen vaikutusten tiedostaminen organisaatioissa on edelleen ongelmana, sillä sekä hyökkäysten havainnointi että niihin reagointi eroavat tavanomaisista haittaohjelmista.
Merkittävin laajoista, kaikkia verkon käyttäjiä koskettaneista verkkoliikenteen salaukseen liittyvistä haavoittuvuuksista on ollut OpenSSL-kirjaston Heartbleed-nimellä tunnetuksi tullut haava. Sen seurauksena myös muiden salauskirjastojen haavoittuvuustutkinta lisääntyi ja vuoden aikana niistäkin paljastui huolestuttavia haavoittuvuuksia.
– Äkkiseltään voi päätyä epäilemään salausten ja tietoturvan uskottavuutta. Ilmiö osoittaakin tietoturvan herkkyyden, mutta toisaalta systemaattinen testaaminen mahdollistaa ongelmien paikantamisen ja korjaamiseen, toteaa Karlamaa.
Hän myös lisää, että tuloksena ovat todennäköisesti entistä tietoturvallisemmat ja sietokykyisemmät salausratkaisut.
Suomessa tietoturvaverkkoihin on kohdistunut useita uhkia viimeisen vuoden aikana, mutta suomalaiset käyttäjät ja toimijat ovat kuitenkin onnistuneet pitämään verkon laitteet puhtaina. Kansainvälisessä vertailussa Suomi on menestynyt hyvin.
– Kyberuhat eivät noudata kansallisia rajoja, joten vertailuissa pärjääminen kertoo, että kokonaisuutena Suomi on kyberturvallisuuden kärkimaita maailmassa, Karlamaa tiivistää.