Topi PaananenLokakuu on Euroopan kyberturvallisuuskuukausi. Siihen sopivasti KPMG:n järjestämällä DIF-aamiaisella 7.10.2025 keskusteltiin tietoturvauhista ja kyberhyökkäyksistä.
KPMG:n Mika Iivari lausui tilaisuuden avaussanat, jonka jälkeen Karri Tomula kävi läpi kyberhyökkäysten statistiikkaa.
Pilvihyökkäykset ovat lisääntyneet 136 prosenttia pelkästään vuoden 2025 ensimmäisellä neljänneksellä verrattuna koko vuoteen 2024. Iso osa (40 %) tästä kasvusta on kytköksissä Kiinaan. Puhelinsoitot tietojen saamiseksi ovat tuplaantuneet vuodesta 2024. Hyökkäyksen kohteena olevista toimialoista ykkösenä on teknologia-ala, mutta jo kolmantena listalla on valmistava teollisuus.
Yleisin kyberhyökkäyksen kohde on identiteetti: Tunnusten varastaminen antaa pääsyn järjestelmiin ilman perinteisten haittaohjelmien käyttöä. Tällaista hyökkäystä on myös vaikeampi havaita.
Peikko Groupin toimitusjohtaja Topi Paananen kertoi kokemuksia Peikkoon kohdistuneesta kyberhyökkäyksestä. Rakennusten runkorakenteita ja liitoksia valmistava Peikko on pienehkö mutta kansainvälinen yhtiö. Näin ollen hyökkäys Peikon IT-järjestelmiin kosketti useita maita, joissa kaikissa on oma lainsäädäntönsä.
Kyberhyökkäys havaittiin joulun välipäivinä vuonna 2024 ja se ulottui suurimpaan osaan Peikon servereitä sekä kaikkiin verkossa olleisiin tietokoneisiin. Tietoja varastettiin neljässä maassa. Varastetuissa tiedostoissa oli asiakastietoja, hintatietoja ja henkilötietoja. Rikolliset olivat saaneet haltuunsa Peikon työntekijän tunnukset, jotka he onnistuivat muuttamaan admin-tunnuksiksi.
Kun kyberhyökkäys havaittiin, siitä ilmoitettiin heti hallitukselle. Peikon hallitus antoi tukeaan muun muassa omien verkostojensa kautta mutta ei alkanut pommittaa johtoa vaatimuksilla antaen heille työrauhan.
Kyberhyökkäyksessä viestintä nousee keskiöön. Ylin johto kokousti kriisin keskellä vähintään kerran päivässä. Myös henkilöstölle oli tiedotettava: laadittiin sisäinen tiedote ja toimihenkilöille pidettiin infotilaisuus. Infopaketteja laadittiin lisäksi muille sidosryhmille, kuten hallitukselle, osakkeenomistajille, rahoituskumppaneille, tilintarkastajille ja kilpailijoille. Jo kolme päivää hyökkäyksen havaitsemisesta Peikko julkaisi asiasta ensimmäisen julkisen tiedotteen. Peikko valitsi tyylinsä mukaisesti olla asiassa avoin.
Lopuksi keskusteltiin vielä kriisiharjoittelusta Karri Tomulan johdolla. Kriisiharjoittelussa tärkeää on suunnitella harjoitus niin, että harjoituksella on selkeä kohde. Harjoittelutilanteen tulee olla todellinen ja kouriintuntuva. Tärkeää on myös valita harjoitukseen asiantuntijoita tarkkailijoiksi. Tarkkailijoiden kirjaamat havainnot kirjataan harjoituksen loppuraporttiin.
Tilaisuuden esitysmateriaali on DIFin jäsenten ladattavissa jäsensivuilla (edellyttää kirjautumisen).
