Kyberkriisi - nouseva uhka, johon et halua
A ikamme yksi ikävä uusi sana ja ilmiö on kyberhyökkäys. Muoviteollisuuskaan ei ole kokonaan välttynyt näiltä digiti- hutöiltä. Olemme kyllä varuillamme pysyäksemme erittäin turvallisena ja luotettavana teollisuushaarana, etenkin Suomessa. Olemme korottaneet toiminnan ja oman valvonnan tasoamme koko 2000-luvun. ICT-maailman riskit jo tiedostetaan laajasti, mutta ovat- pa myös mustalakkisten ilkiöiden intensiteetti ja taitotaso nousseet. Maailman rauhattomuus on lisännyt meidän kaikkien todennäköisyyt- tä joutua kyberkiusan kohteeksi. Klikkaa tästä niin pelastut Statistan mukaan vuonna 2022 joka neljäs cyber -hyökkäys kohdistui tuotannolliseen tehtaaseen. Tämä on mielestäni yllättävän iso osuus. Toisen arvion mukaan 40 % teollisuuteen tunkeutujista yrittää tulla sisään vain päästäkseen verkossa eteenpäin, käyttää uhria välineenä kohti seuraavaa kohdetta. Pyritään kenties myymään löydettyjä heik- kouksia tai ongittuja tietoja eteenpäin. Enimmäkseen rosvot yrittävät iskeä yritysten rahaliikenteeseen ansaintamielessä. Teon takana voi olla myös kaunaa tai vihaa jotain yrityksen edustamaa vastaan tai pelkkää näyttämisen halua. Teollista ja valtiollista vakoilua on harjoitettu jo pitkään kyberina. Kiristysohjelmat ovat yleistyneet ja ihan viime aikoina on ollut pyr- kimystä sekoittaa ja epävakauttaa yleisesti yhteiskuntaa. Yritykseen tunkeutumisen avulla voi yrittää sotkea paljon laajemmin muita toi- mintoja, urkkia asioita, tehdä vääriä hälytyksiä tai häiritä jotenkin muutoin. Ja näin on tehtykin kaikissa viime aikojen sodissa ja hyök- käyksissä. Kyberterrori haluaa valaa epävarmuutta ja turvattomuutta kansalaisiin, henkilöstöön, sijoittajiin ja muihin. Olivatpa hyökkääjän motiivit, mitkä hyvänsä, tulipa hän ovesta tai verkosta, hänelle ei tule antaa mahdollisuutta päästä sisään teke- mään pahojaan. Tehtaanjohtaja kertoo myrkyn valumisesta tuotteisiin - oikeasti? Yhteiskunnan horjutusmielessä on jaettu niin sanottua fake new- sia tai sen kehittyneempää muotoa deep fake -spotteja, joissa hyvin todentuntuiset virtuaali-ihmiset ja tapahtumat ovat täyttä puppua. Palveluksenestohyökkäys on sinänsä klassinenkin kyberkiusa, mutta se kohdistuu enemmän ehkä virastoihin, pankkeihin ja vas- taaviin - ei juuri teollisiin kohteisiin. Generatiivinen tekoäly on uusi ase sekä hyökkääjälle että puolustajalle. Sen kanssa pitää olla hereillä. Muoviteollisuus ry on osaltaan auttanut maamme viranomaisia ja yrityksiä ehkäisemään kyberrikollisen toiminnan tuhoja Suomessa. Varautuminen ei lopulta kovin ihmeitä edes edellytä. Normaali valppa-
us, tietoisuus ja asianmukainen turvataso on aina syytä pitää mielessä kaikkialla, etenkin muutoksissa. Laiminlyönnit niissä puolestaan on oven avaus useidenkin viikkojen painajaisille. Olemme toimialajär- jestönä osallistuneet mm. Tieto-harjoituksiin sekä opastaneet opitun pohjalta jäseniä. Omissa valmiusharjoituksissa on simuloitu hakke- rien pimeää ajatusmaailmaa ja mietitty, mitä kyberilkeää joku voisi halutessaan jollekin muovialueelle tuottaa. Jo tapahtuneita ikävästi läpi päässeitä kyberhyökkäyksiä olem- me kuvanneet ilman firmatietoja muille vastaaville yrityksille, jotta muut oppisivat yhden vahingoista. Yksi laajimmin julkisesti raportoi- tuja on ollut Toyotan 14 tehdasta viikoiksi lamauttanut muovituottei- ta tekevän alihankkijan kautta tehty ns. Kojiman isku kevättalvella 2022. Siinä oli vahvoja viitteitä valtiollisesta toimijasta ja liitännästä Venäjän hyökkäykseen Ukrainassa. Ilman nimiä voidaan sanoa, että vastaavan tapaisia, pienempiä on yritetty meilläkin Kojiman aikaan ja sen jälkeen. Varautuminen on valttia Ydinopetuksena kyberturvasta voisi todeta, että kannattaa kyllä testata omat järjestelyt säännöllisesti ja korjata viipymättä kaikki vähänkin epävarmat järjestelmät. Lisäksi yrityksessä on hyvä yh- dessä miettiä erittäin inhorealistisesti ennalta ihan kaikki korjaustoi- minnot, varajärjestelmät, viestinnät sekä muut suunnitelmat siihen tilanteeseen, että kaikki kuitenkin menisi pahimman kaavan mukaan ja digimaailma ei olisi yhtäkkiä lainkaan hallinnassamme. Tällöin toi- puminen on nopeampaa ja haitat pienempiä. Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskus kehittää ja valvoo jatkuvasti viestintäverkkojen ja -palveluiden toimin- tavarmuutta ja turvallisuutta maassamme. Lämmin suositus tutustua huolella heidän materiaaleihinsa. Vesa Kärhä Kirjoittaja on Muoviteollisuus ry:n toimitusjohtaja. Hän tietää kokemuksesta, että muovituotteen voi valmistaa, vaikka olisi bitit kuinka poikittain jumissa maailman tietokoneissa, mutta myös sen, että nykyteollisuus sairastuu vakavasti pienestäkin digimyrkystä, jos ilkiöt osaavat pistää sen heidän kantilta oikeaa kohtaan.
Kyberturvallisuuskeskus on avannut haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönot- toon. Rahoitustukea voivat hakea mikroyritykset sekä pienet ja keskisuuret yritykset. Haku on auki 2.1.–1.3.2024 klo 16:15 asti.
MUOVIPLAST 1/2024 29
Made with FlippingBook - Online magazine maker