DriveSaversin kyberasiantuntija keskustelee St. Paulin kyberhyökkäyksestä KMOJ-radiokanavalla
DriveSaversin kyberasiantuntija keskustelee St. Paulin kyberhyökkäyksestä KMOJ-radiokanavalla
DriveSavers Data Recoveryn kyberpalautuspalveluiden johtaja Andy Maus osallistui KMOJ-radion lähetykseen Freddie Bellin kanssa jakaakseen asiantuntemuksensa hiljattain tapahtuneesta kyberhyökkäyksestä, joka kohdistui St. Pauliin, Minnesotaan, ja sen naapuriin North St. Pauliin.
Haastattelun aikaan St. Paulin kaupunki ei ollut vielä paljastanut, minkälaista digitaalista turvallisuusongelmaa oli tapahtunut. Sittemmin viranomaiset ovat vahvistaneet, että kyseessä oli kiristysohjelmahyökkäys.
Kuuntele koko haastattelu täältä:
Andy Maus, DriveSavers Data Recoveryn kyberpalautuspalveluiden johtaja, aloitti keskustelun KMOJ Radion Freddie B ellin kanssa selittämällä laajan käsitteen ”digitaalinen turvallisuusincidentti” ja kiristysohjelmaiskun välisen eron. Haastattelun aikana kaupungin hallinto ei vielä ollut paljastanut kompromissin tarkkaa luonnetta, joten Andy hahmotteli joukon mahdollisia skenaarioita — kalastelusta (phishing) ja palvelunestohyökkäyksestä toimitusketjun kompromisseihin ja kiristysohjelmiin. Hän korosti, että tällaisten termien käyttö antaa kaupungin johtajille mahdollisuuden jakaa sen, mitä he tietävät, ilman spekulointia ennen faktojen varmentumista.
Hän kuvaili, kuinka monimutkaista on diagnosoida tietoturvapoikkeamaa suuressa kunnassa. St. Paul työllistää yli 3 000 henkilöä useissa eri osastoissa, joista monet käyttävät toisiinsa yhdistettyjä — mutta erikseen suojattuja — järjestelmiä. Laajuuden ja vaikutusten määrittäminen vie aikaa, ja ilmoituksia voidaan viivästyttää, kunnes tiimit ovat tarkasti tunnistaneet, mitkä järjestelmät ovat vaikuttuneet.
Andy kiitti myös pormestarin toimistoa avoimesta viestinnästä ja totesi, että kaupungin johto oli rauhoittanut asukkaita varmistamalla, että hätäpalvelut ja julkiset palvelut pysyivät toiminnassa. Vaikka tietyt verkkomaksuportaalit keskeytettiin tilapäisesti, nämä toimenpiteet toteutettiin varotoimena yleisen turvallisuuden ja järjestelmän eheyden varmistamiseksi.
Andy kertoi, että 35–45 % kiristysohjelmahyökkäyksistä kohdistuu kuntiin, ja selitti, kuinka hyökkääjät usein ujuttautuvat järjestelmiin huomaamattomasti, tunnistavat arvokasta dataa ja vaativat sitten maksua pääsyn palauttamiseksi tai tiedon vuotamisen estämiseksi. Tämä tapahtumaketju vastaa monien muiden kunnallisten tapausten kaavaa — ja on nyt vahvistettu myös St. Paulin tapauksessa.
Lopuksi Andy antoi käytännön neuvoja asukkaille ja organisaatioille: varmuuskopioi laitteet, pidä tietoturvaohjelmat ajan tasalla, ota käyttöön monivaiheinen tunnistautuminen ja anna koulutettujen asiantuntijoiden hoitaa tutkimus ja palautus. Hän suositteli myös, että organisaatiot tunnistaisivat etukäteen luotettavan tietojen palautuspalvelun tarjoajan, jotta tämä voidaan tarvittaessa ottaa nopeasti osaksi laajempaa häiriötilanteiden hallintasuunnitelmaa.
Termi “digitaalinen tietoturvapoikkeama” mahdollistaa viranomaisille vastuullisen viestinnän käynnissä olevan tutkinnan aikana.
Avoin johtajuus auttaa säilyttämään kansalaisten luottamuksen epävarmoina aikoina.
Nopea rajaaminen ja järjestelmien eristäminen ovat ratkaisevia kriittisten palvelujen suojaamisessa.
Varautuminen on ratkaisevaa: varmuuskopiot, tietoturvatyökalut, luotettava palautuskumppani ja selkeä toimintasuunnitelma voivat rajoittaa vahinkoja.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)