Julkaistu: 20.9.2023

Toukokuussa pääsin osallistumaan puolustusvoimien tutkimukseen, jossa tutkittiin kyberhyökkäyksen vaikutusta henkilöihin, jotka osallistuivat hyökkäyksen selvitykseen ja torjuntaan. Tutkimus tehtiin muutamien tuntien psykologin haastattelulla. Tuloksia on luvassa puolustusvoimilta, jossain muodossa, joskus jouluun mennessä. Tuntui helpottavalta keskustella hyökkäyksen etenemisestä, ympäristön uudelleenrakentamisesta ja jälkitoimista ulkopuolisen asiantuntijan kanssa, joka ei ollut ”it-ihminen”.

Haastattelun perusteella uskallan sanoa, että teimme monta asiaan oikein. Ympäristön sulkeminen, tiedotuksen avoimuus, ulkopuolisen avun palkkaaminen tutkintaan ja rakentamiseen ovat esimerkkejä, jotka takasivat palautumisen edes jollain aikataululla. Meillä oli monessa vaiheessa eri päätöksissä huonoa tuuria, mutta myös erittäin hyvää tuuria. Jälkikäteen palautumista olisi voitu nopeuttaa oikeastaan vain tutkinnan keskeyttämisellä, mihin ei käytännössä meillä ollut siinä vaiheessa mahdollisuutta eikä rohkeutta.

Lisäksi oli kiinnostavaa huomata, että puolustusvoimatkin on kiinnostuneet ”siviileihin” kohdistuneista hyökkäyksistä ja niiden vaikutuksista.

Eli tällaisen hyökkäyksen vaikutukset eivät olen niin yksiselitteiset kuin usein voisi kuvitella ja läheskään aina ei ole kyse vain tekniikasta.

Hyökkäyksen alkuvaiheessa on ehdottomasti kiitettävä koko meidän henkilökuntaamme, joka pystyi sopeutumaan muuttuvaan ympäristöön nopeasti. Lisäksi saimme käytännön apua sekä laitteiden tarkistamiseen että töihin, jotka normaalisti kuuluivat vain tietohallinnolle. Henkilöstömme joustavuus oli ihailtavaa, eritysesti näin jälkikäteen ajatellen.

Teknisesti ympäristö on nyt lähes kokonaisuudessaan palautunut hyökkäystä edeltävään tilanteeseen. Tarkemmin sanottuna ei kuitenkaan samaan, vaan päivitettyyn uuteen tilanteeseen. Ympäristöä uusittiin samalla kertaan usealla tavalla. Näistä mainittakoon esimerkiksi langaton verkko, mikä on kokonaan uusittu, palvelinympäristö on DNA:n konesalissa (ei kuitenkaan vielä kaikki palvelimet). Näiden lisäksi on verkkoa ja varmistusympäristöä uusittu sekä työasemissa on siirrytty laajasti jo Windows11 versioon. Ympäristöä valvotaan nyt myös ulkopuolisen toimijan voimin, syksyn myötä myös 24/7 aikataululla, mikä luo lisää turvallisuutta ympäristöön. Valitettavasti kaikkia järjestelmiä ei voitu vaihtaa samalla kertaa.

Kokonaisuudessa psyykkisen kuormituksen osalta ei olla kuitenkaan vielä palauduttu.

Jälkikäteen voi todeta, että varmasti heti hyökkäyksen alkuvaiheessa olisi osalle aktiivisessa roolissa olevalle henkilöstölle tullut pitää jonkin tasoinen ”debrifing” tilaisuus. Vaikka yksittäistä ”syyllistä” hyökkäykseen ei ollut, niin useampi kantoi ja kantaa henkistä kuormaa hyökkäyksestä. Lisäksi tällä hetkelläkin luottamus ympäristöön ei ole täysin palautunut, vaan kaikista… myös pienistä häiriöistä pelätään aina pahinta.

Ehkä tämä kaikki tuntuu turhalta kertaukselta, mutta kuitenkin tulevaisuutta ajatellen… sitä se ei missään tapauksessa ole. Elokuun aikana tietohallinto testautti esimiehillä (Microsoftin välineellä) täysin valheellisella sähköpostilla tekemään ”pikaisen työaseman päivityksen”. Noin 10 % esimiehistä suoritti tämän ”päivityksen”. Jos viesti olisi lähetetty koko henkilökunnalle, noin 100 henkilöä olisi suorittanut tämän päivityksen. Jos tässä olisi ollut ”aito” hyökkäys olisi pahimmassa tapauksessa riski uudelle hyökkäykselle. Näin ollen ja tästä viisastuneena, vetoan käyttäjien vastuuseen erityisesti sähköposteissa ja eri linkeissä. Lukekaa viesti, aihe ja katsokaan ehdottomasti, mistä osoitteesta se tulee. Osatkaa epäillä viestin alkuperää.

Veli-Heikki Anttolainen

Keski-Uudenmaan koulutuskuntayhtymä Keuda toteuttaa Suomen viidenneksi suurimpana ammatillisen koulutuksen järjestäjänä opiskelijoilleen sekä työelämälle yksilöllisiä, vaikuttavia koulutus- ja osaamisen kehittämispalveluja. Keski-Uudellamaalla sijaitsevissa 10 toimipisteessämme työskentelee 850 innostunutta keudalaista. Toimintamme sisältää 80 eri tutkintoihin johtavaa ammatillista, työvoima- ja valmentavaa koulutusta sekä aikuisten perusopetusta, joissa opiskelee vuosittain yli 12 000 opiskelijaa. Opetus- ja kulttuuriministeriö laatupalkitsi Keudan vuonna 2020 ammatillisen koulutuksen järjestäjänä. Keuda katsoo tulevaan vuoteen vastuullisesti, kestävästi ja digitaalisesti. 

Keuda

Keudalainen

Uncategorized

Vastuullinen ja kestävä

Jaa sivu