Skip to main content

Pekka Riipinen käy työssään jatkuvaa kamppailua kybermaailman pimeässä ytimessä suojatakseen yritystään ja yhteiskuntaa järjestäytyneen rikollisuuden ja vihamielisten valtioiden hyökkäyksiltä. Hän istuu tiiminsä kanssa kyberturvallisuuden näköalapaikalla.

 

Pekka Riipinen vetää syvään henkeä ja istahtaa tuoliin. ”Hoidetaan tämä nopeasti.” Takana on taas yksi hikinen aamupäivä, kun ilmeisesti vieraan valtion toimijat ovat yrittäneet käyttää hyväkseen yhden amerikkalaisyrityksen järjestelmässä havaittuja heikkouksia tiedusteluun ja vakoiluun. ”Nyt näyttäisi siltä, että prosessit purevat ja tilanne on hallinnassa.”, Riipinen hymähtää.

 

Riipinen on kamppaillut verkon pimeitä voimia vastaan toistakymmentä vuotta erilaisissa organisaatioissa. Kyberhyökkäykset, järjestäytynyt rikollisuus ja valtioiden vakoilu ovat tulleet hänelle kovin tutuiksi.

 

”Hyökkäykset yrityksiä ja valtioita vastaan ovat kasvaneet jatkuvasti. Yhden tutkimuksen mukaan vuonna 2020 tapahtui enemmän tietomurtoja ja -vuotoja kuin edellisenä 15 vuonna yhteensä. Enkä näe yhtään syytä, miksi kehitys ei jatkuisi samanlaisena, valitettavasti”, Riipinen sanoo.

 

Riipinen on erityisen huolissaan uhkatoimijoiden lisääntyvästä ammattitaidosta, mikä näkyy kyberhyökkäysten nopeutena, tehokkuutena ja luovuutena. Myös kiristyshaittaohjelmat ja kiristynyt geopoliittiinen tilanne näkyvät selvästi Riipisen työpöydällä.

 

”Valtiot sekä niitä lähellä olevat toimijat ovat koko ajan valmiita menemään yhä pidemmälle. Niillä on pelottavan paljon osaamista ja resursseja käytössään”, Riipinen kertoo.

 

Verkkohyökkäysten näköalapaikalla

 

Pekka Riipinen istuu kyberturvallisuuden näköalapaikalla, sillä hänen tiiminsä tehtävänä on havaita ja hallita Telian tietoturvapoikkeamat maailmanlaajuisesti. Aika ei käy pitkäksi, sillä uhkia torjuvalla yksiköllä on joka päivä käsiteltävänä lukuisia ”poikkeamia”.

 

”Operaattorit ovat digitalisoimassa ja verkottamassa koko yhteiskuntaa. Olemme valtava datan kuljettaja ja keskittymä, ja sen takia houkutteleva kohde esimerkiksi rikollisille ja verkkovakoilua käyttäville valtioille.”

 

Nopeasti digitalisoituva yhteiskunta vaatii sen puolustajilta koko ajan enemmän osaamista ja resursseja kyberhyökkäysten torjumiseen. Työn merkitys kasvaa entisestään uuden 5G-teknologian myötä.

 

”Mobiiliteknologia ja it-ratkaisut siirtyvät 5G:n myötä huomattavasti lähemmäksi toisiaan. Täysin uudenlaiset, kriittiset palvelut synnyttävät uusia haasteita valtiollisten uhkatoimijoiden etsiessä taukoamatta heikointa lenkkiä kyberturvan ketjussa. Etenkin geopoliittisten riskien vuoksi olen erittäin tyytyväinen, että yhtiömme valitsi kumppanikseen pohjoismaiset verkkovalmistajat, vaikka siitä huolimatta tietoturvasta huolehtiminen omissa ympäristöissämme on yksinomaan meidän vastuullamme”, Riipinen painottaa.

 

Riipinen on tyytyväinen, että yritykset ovat viime vuosina heränneet huomaamaan kyberturvallisuuden, tosin monet vasta pakon edessä.

 

”Vieläkin kuulee näitä lausahduksia: ei koske meitä, ei tästä mitään vakavaa voi seurata, kuka nyt meitä vastaan hyökkäisi, ei meillä ole aikaa keskittyä tähän asiaan, mutta onneksi koko ajan harvemmin”, Riipinen naurahtaa.

 

Taistelu, jolla on merkitys

 

Omaa työtään Pekka Riipinen kuvaa havaintojen tekemiseksi, reagoimiseksi ja ennen kaikkea asiakkaiden ja oman yhtiön liiketoiminnan ja henkilöstön suojaamiseksi. Hän kertoo saavansa tyydytystä työstään pystyessään suojaamaan yhteiskuntaa ja sen toimivuutta ”pahiksilta”.

 

”Tämä on kamppailua, jolla on merkitys. Yksi tietoturvayhtiö on kuvaillut tätä sivilisaation suojaamiseksi, mikä on aika osuva ilmaus. Loppupelissä kyse on tahtotilasta: ymmärrämmekö, mikä toiminnassamme on kriittistä ja haluamme suojata sen. Yhteiskuntahan muuttuu joka hetki verkottuneemmaksi ja digitaalisemmaksi.”

 

”Verkkorikollisten iskut valitettavasti ovat muuttuneet koko ajan vakavammiksi, mistä on lähikuukausilta valtavasti todisteita. Esimerkiksi USA:ssa maan suurin polttoaineen siirtoon rakennettu putkilinjasto joutui keskeyttämään toimintansa kyberhyökkäyksen vuoksi. Mutta tietoturvayhteisö tekee koko ajan kaikkensa, että näitä ei pääsisi tapahtumaan”, Riipinen tiivistää.

 

”Sori, mutta nyt täytyy juosta, siellä on uusi tilanne päällä.”

 

Teksti: Janne Kaijärvi

Kuva: Otto Uotila

 

--

 

Tutustu myös näihin:

No 5G:n käyttäjä on ainakin hyvin suojassa muulta maailmalta, kun liittymässä ei ole edes julkista IP-osoitetta! Eipä ole Riipisellekään kauheasti haasteita sillä puolella, vaikka 5G olikin yritetty vetää mukaan tähänkin postaukseen.


Uskon, että teknisenä kaverina @SINAD sinäkin tiedät, että verkkojen sekä myös mobiiliverkkojen turvallisuus on muutakin kuin vain kiinteä julkinen ip-osoite. Aiheesta muualla esimerkiksi:



 





Muokkaus: Ja aiheesta tietenkin lisää myös artikkelissamme Te kysyitte – me vastaamme: Tunne nämä kuusi faktaa 5G-verkon turvallisuudesta 



Muokkaus 2: Korjasin ajatusvirheeni, kyse oli tietenkin julkisesta ip:stä


Tarkoitin siis JULKISTA IP-osoitetta. Jos ja kun sitä ei ole, niin laitteisiin ei silloin Internetin suunnalta suoraan pääse, eli siis normi 5G käyttäjä on turvassa eikä siitä kannattaisi kirjoitella artikkelia. Julkisen IP:n tapauksessa (koskee kiinteitä yhteyksiä sekä 4G:tä missä on ko.palvelu tilattuna)  jos verkkoon liitetty laite on heikosti suojattu tai on joku etäportti avoinna oletussalasanoilla niin Intenetin suunnalla on koko ajan porukka skannaamassa näitä automatisoidusti ja löydettyään haavoittuvan laitteen se voidaan valjastaa esimerkiksi osaksi bottiverkkoa, jota voidaan käyttää apuna palvelunestohyökkäyksissä yms. tai sitten ihan vaan käyttäjän dataan murtautumiseen.

 

Linkkasit myös artikkeleihin joissa pidetään Huawein verkkolaitteita tietoturvariskinä. Miksi sitten käytätte Huawein valmistamia laitteita kiinteän verkon puolella, esimerkiksi kiinteistökytkiminä? Yhden kiinteistökytkimen kauttahan voi kulkea kymmenien eri asiakkaiden liikenne! Tulkitaanko tämä siis siten, että kiinteän verkon asiakkailla ei ole mitään väliä, kunhan 5G  asiakkaat ovat turvassa?

 

Voisin myös arvata että kiinteän verkon Huaweita on käytössä myös alue/runkoverkon kytkimissä, jolloin myös 5G tukiasemien liikenne menee niiden läpi. Eli jos haluatte tietoturvamielessä vältellä kyseistä laitemerkkiä niin sitten se olisi tehtävä verkonlaajuisesti. Edessä olisi melkoinen savotta jos ne kaikki pitäisi tuon takia vaihtaa. Kuitenkin kyseessä on kalliit kytkimet (jopa yli kymppitonnin kappaleelta) joilla on pitkät elinkaaret (yli 40 vuotta jne) eli ei mitään leluja missään tapauksessa, vaan kovinta ammattipuolen rautaa.


Pahoittelut @SINAD , minulla tuli kommenttiini ajatusvirhe. Puhuit tosiaan julkisesta ip:stä.



 



Mitä tulee kommenttiisi niin tietoturva on viime kädessä kiinni verkon kokonaisuudesta ja operaattorin kyvystä valvoa verkon liikennettä. Operaattori vastaa kokonaisuudesta, emmekä ole asettaneet mitään laitevalmistajaa boikottiin. Emme lähtökohtaisesti lähde kuvaamaan verkkojemme laiteratkaisuja yksityiskohtaisella tasolla. 5G-verkossa luotamme kotimaiseen Nokiaan.


Vastaa