Taso 3: Kybervakoilu

Kybervakoilun avulla voidaan hankkia salaisia tietoja esimerkiksi yksityisiltä ihmisiltä, yritysmaailman kilpailijoilta tai oman tai vieraan valtion hallitukselta. Tavoitteena on saavuttaa poliittista, sotilaallista tai taloudellista etua. Salaiset tiedot voidaan määritellä tavalla tai toisella arkaluonteisiksi, henkilökohtaisiksi tai esimerkiksi turvaluokitelluiksi. Kybervakoiluun käytetään laittomia menetelmiä Internetissä tai ohjelmistoihin tai tietokoneisiin liitettyjä ohjelmia tai lisälaitteita.

Yritysvakoilu

Vakoilu yritystasolla on erittäin yleistä, koska sillä halutaan saavuttaa taloudellista ja kilpailuetua. Yritystasolla kyberturvallisuus merkitsee sitä, että yrityksen tiedot ovat turvassa ja toiminta ei keskeydy tai vaarannu yrityksen tietoverkkoihin kohdistuneiden hyökkäysten vuoksi. Yrityksiin kohdistuva hyökkäys voi olla massahyökkäys, kohdistettu hyökkäys tai sen takana voi olla valtiollinen toimija.

Yritysten on mietittävä, mitä tietoa on suojattava sekä mikä toiminto on sellainen, joka ei saa lamaantua. Kaikkeen ei voi kuitenkaan varautua eikä kaikelta voi suojautua. Käytettävissä olevat resurssit rajaavat mahdollisuuksia. Siksi olisi hyvä miettiä, mikä tieto on sellaista, ettei sitä voi käsitellä koneissa, joista voidaan luoda yhteys Internetiin.

Yrityksellä on myös hyvä olla varautumis- ja jatkuvuussuunnitelmat (suunnitelmat, joiden avulla ennakoidaan ja varaudutaan eritasoisiin uhkiin ja uhkien toteutuessa vahinkojen minimointiin ja varmistetaan toimintojen jatkuvuus), joiden avulla kriittisten toimintojen jatkuvuus voidaan turvata.

Yritysvakoilu

“On suuri todennäköisyys, etteivät yritys ja sen työntekijät huomaa tunkeutumista ja sen tietoja viedään aivan kuin toimiston käytäviä pitkin kävelisi näkymätön mies, joka kopioisi mukaansa kaiken mielenkiintoisena pitämänsä, rahan arvoisen tiedon tai pyrkisi rikkomaan sen miksi hänet on palkattu vaeltamaan yrityksen digitaalikäytäville.” (Helsingin seudun kauppakamari, 2015)

Lisätietoa yrityksiin kohdistuvista kyberuhista

Yrityksiin kohdistuvat kyberuhat 2015

Helsingin seudun kauppakamarin Yrityksiin kohdistuvat kyberuhat 2015 -selvitys kuvaa kyberuhkia yritysten tietoverkoissa.

0 kommenttia

Yritysten ja niiden asiakkaiden tietojen suojaaminen

Yrityksillä voi olla hallussaan suuria määriä asiakkaiden tietoja. Huonosti suojatut tiedot ovat tarjolla kuin lehdet lehtikioskissa ja niiden välittäminen Internetissä on helppoa.

Valtioiden kybervakoilu

Vieraat valtiot eivät enää vakoile pelkästään siksi, että ne saisivat tietoa; valtiot haluavat yhä enemmän vaikuttaa toisen maan yhteiskunnan toimintaan. Sotilaallisten, poliittisten tai taloudellisten tavoitteisiin pääsyn keinona voidaan käyttää juuri valtion kriittiseen infrastuktuuriin vaikuttamista ja siksi vakoilu onkin yksi valtiollisen tason keskeinen kyberuhka.

Yleisesti kriittisen infrastruktuurin järjestelmiä ohjataan ja säädellään verkossa. Uhkat ovat erityisen suuria niin sanotuissa sulautetuissa järjestelmissä eli tietokoneohjatuissa laitteissa, joita löytyy esimerkiksi teollisuudesta, autoista ja kodinkoneista. Tällaiset sulautetut järjestelmät ovat tyypillisesti heikosti suojattuja, mutta palvelevat kriittistä infrastruktuuria. Suuriin kohteisiin vaikuttaminen vaatii yleensä pitkäaikaista tarkkailua.

Kansallista etua pyritään edistämään vakoilemalla muita. Tällaista vakoilua voi harjoittaa joko erityinen kybervakoiluryhmä, jota valtio tukee tai valtio itse.