Kyberturvallisuuskeskuksen viikkokatsaus - 13/2025

Miten viestiä kyberhyökkäyksistä? Traficomilta ohje organisaatioiden kriisiviestintään

Viime vuosien aikana entistä useampi organisaatio on joutunut kyberhyökkäyksen kohteeksi. Kyberhyökkäyksen tapahduttua organisaation on kiinnitettävä erityistä huomioita selkeään, ohjeistavaan sekä mahdollisimman avoimeen viestintään, sillä hyökkäysten seuraukset voivat olla vakavia yksilöille, organisaatioille ja valtioille. Traficom on julkaissut 27.3. ohjeen kyberhyökkäyksiin liittyvästä viestinnästä.

Miten organisaatioiden tulisi viestiä kyberhyökkäyksestä?

Kyberhyökkäyksen tapahduttua organisaation on kiinnitettävä erityistä huomioita selkeään, ohjeistavaan sekä mahdollisimman avoimeen viestintään. Tiedontarve tapahtuneesta on suurta.

"Käytännön kokemus kyberhyökkäyksistä on osoittanut, että organisaatioiden on varauduttava ja panostettava erilaisiin kybertilanteisiin myös viestinnällisesti. Viestinnän merkitystä ja roolia tilanteiden hallinnassa ja johtamisessa ei saa unohtaa", sanoo viestintä- ja yhteiskuntasuhdejohtaja Anna Karjalainen Traficomista.

Kyberhyökkäyksiin liittyvässä viestinnässä erityispiirteitä

Viestintäpäällikkö Jussi Toivanen Traficomilta kertoo, että kyberhyökkäyksien viestintään liittyy erityispiirteitä, jotka on hyvä tuntea. Erityisen viestinnällisen haasteen asettaa se, että tilannekuva ja -ymmärrys tapahtuneesta usein muuttuvat selvitystyön edetessä. Organisaation on kuitenkin viestittävä nopeasti, oikea-aikaisesti sekä mahdollisimman avoimesti uhreille tapahtuneesta.

"Kyberhyökkäystilanteessa yritys tai organisaatio joutuu usein viestimään vajavaisilla tai muuttuvilla tiedoilla, joskus hyvin pitkäkestoisesti. Lisäksi osa päivittäin käytössä olevista tiedonvaihdon tai viestinnän kanavista ei välttämättä ole alkuvaiheessa käytettävissä. Tietoa ja selkeitä toimintaohjeita on tästä huolimatta kuitenkin kyettävä tuottamaan myös tilanteen jälkeenkin. Uhrien näkökulmaa ei saa unohtaa", Toivanen muistuttaa.

Tukea ja ohjeistusta organisaatioiden kybertilanteiden kriisiviestintään

Traficomin Kyberturvallisuuskeskus on julkaissut organisaatioille suunnatun kriisiviestintäohjeen, jossa kerrotaan erilaisista kyberhyökkäyksistä sekä rikollisten käyttämistä menetelmistä ja keinoista. Lisäksi ohjeessa annetaan vinkkejä viestinnällisen varautumiseen sekä viestintään kyberhyökkäysten aikana ja sen jälkeen.

Ohje on suunnattu organisaatioiden johdolle, turvallisuuden ja viestinnän asiantuntijoille sekä tilannekuvasta ja varautumisesta vastaaville asiantuntijoille. Ohje on laadittu yhteistyössä Finanssivalvonnan, Keskusrikospoliisin, Kuntaliiton, Poliisihallituksen, Suojelupoliisin ja tietosuojavaltuutetun toimiston kanssa. Ohjeen luonnosversioita ovat kommentoineet useat asiantuntijat ja organisaatiot.

Kyberturvallisuuskeskuksen verkkosivuille on ohjeen liitteeksi koottu tiivis viestinnän tietopaketti, jossa on mm. malliviestejä erilaisista kyberhyökkäyksistä viestimiseen.

Vaikuta EU:n kyberkestävyyssäädökseen

Euroopan komissio pyytää sidosryhmiltä palautetta CRA:n täytäntöönpanoasetusluonnoksesta liitteen III ja IV tuotteiden teknisistä kuvauksista. Komissio täsmentää EU:n kyberkestävyyssäädöksen (CRA) liitteiden III (tärkeät tuotteet) ja IV (kriittiset tuotteet) teknisiä kuvauksia. Tällaisiin tuotteisiin voidaan soveltaa tiukempia vaatimustenmukaisuuden arviointimenettelyjä 32 artiklan mukaisesti.

Täytäntöönpanoasetuksen luonnokset löytyvät komission sivuilta. Samalla sivulla on ohjeet palautteen jättämiseen. Säädösluonnoksesta voi antaa palautetta 15.4. asti. 

Kyberturvallisuuslain toimeenpano voi vaatia toimenpiteitä juuri sinulta - selvitä suhteesi uuteen direktiiviin

Kyberturvallisuuslailla toimeenpannaan Suomessa EU:n viime vuonna voimaan tullut kyberturvallisuusdirektiivi NIS2. Direktiivin tavoitteena on vahvistaa EU:n ja jäsenvaltioiden kyberturvallisuutta kriittisillä toimialoilla. Soveltamisalaan kuuluvien toimijoiden on jatkossa arvioitava ja hallittava riskejä, joita kohdistuu niiden käyttämien viestintäverkojen ja tietojärjestelmien turvallisuuteen. Toimijoiden on myös ilmoitettava viranomaisille merkittävistä poikkeamista viestintäverkoissaan ja tietojärjestelmissään.

Kyberturvallisuuslaissa säädetään näistä kyberturvallisuusdirektiivin mukaisista velvoitteista sekä niiden valvonnasta ja muista toimeenpanon edellyttämistä viranomaistehtävistä. Soveltamisalaan kuuluvia toimijoita edellytetään myös ilmoittamaan yhteystietonsa valvovalle viranomaiselle soveltamisen alkaessa.

Kyberturvallisuuslain valvovien viranomaisten yhteistyötä koordinoi Traficom. Traficomin Kyberturvallisuuskeskukseen sijoitetaan tietoturvaloukkauksia tutkivan ja niihin reagoivan yksikön eli CSIRT-yksikön tehtävät, jotka vastaavat pitkälti Kyberturvallisuuskeskuksen nykyisiä tehtäviä esimerkiksi kyberuhkien seurannan ja analysoinnin osalta. Yksikkö koordinoi myös haavoittuvuuksien julkaisemista EU:n suuntaan. Yksikkö voi toimia kyberturvallisuustietoja koskevien vapaaehtoisten jakamisjärjestelyiden koordinaattorina.

Hallitus on esittänyt uutta kyberturvallisuuslakia Tasavallan presidentin vahvistettavaksi. Kyberturvallisuuslain on tarkoitus tulla voimaan 8.4.2025.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.