Uusi Kyberturvassa-podcast aloittaa: Miten toimitusketjujen tietoturvaa voi vahvistaa?

“Pahimmassa tapauksessa toimittajakumppanilla saattaa olla niin kriittistä dataa, että hyökkäys pysäyttää palvelutuotannon. Esimerkiksi laitoksen rakennusprojekti saatetaan joutua keskeyttämään ja suunnitelmia muuttamaan lennosta. Hyökkäyksen vaikutuksia voi kuitenkin olla alkuvaiheessa vaikea arvioida, sillä tiedot ovat usein hyvin vajavaiset”, kuvailee Cinian uhkatiedustelupäällikkö Sami Borén.

Hän on vieraana uuden Kyberturvassa-podcastin ensimmäisessä jaksossa, jossa aiheena on toimitusketjujen tietoturva. Edes järein kyberpuolustus omien järjestelmien ympärillä ei näet riitä, jos kriittiset tiedot pääsevät vuotamaan rikollisille toimittajakumppanin tai alihankkijan kautta.

NIS2-direktiivi vaati myös suomalaisilta yrityksiltä lisätoimia kyberturvan vahvistamiseen. Toimitusketjujen tietoturvaankin tulee kiinnittää aiempaa enemmän huomiota. Vahvistaa pitäisi, mutta haaste ei ole ihan yksinkertainen, jos resurssit ovat jo ennestään tiukilla.

Kuuntele podcast-jakso toimitusketjujen tietoturvan vahvistamisesta

Ensimmäisessä jaksossa nostetaan pöydälle tapaus, jossa suuri kanadalainen insinööritoimisto joutui ransomware-hyökkäyksen kohteeksi. Toimisto tunnetaan mm. Kanadan puolustusvoimien sekä useiden kriittisen infrastruktuurin liikenne- ja energiayhtiöiden sopimuskumppanina. 

Millainen on toimitusketjuun kohdistuvan ransomware-hyökkäyksen logiikka? Miten tavallinen suomalainen organisaatio voi suojata omia tietojaan kymmenien, jopa satojen sidosryhmien verkostoissa? Ja ennen kaikkea, mistä lähteä liikkeelle, kun haluaa vahvistaa toimitusketjun tietoturvaa?

Kyberturvassa-podcast puhuu tietoturvauhkista, jotka kohdistuvat yhteiskunnan rattaita pyörittäviin yrityksiin ja kriittisiin toimijoihin. Äänessä ovat Cinian kokeneet kyberturvallisuusasiantuntijat. Laita podcast seurantaan Spotifyissa tai Apple Podcastissa tai liity uutiskirjelistalle!