Sähkökriisi, hybridiuhat, kyberhyökkäykset - miten varaudumme?

16.12.2022

Kuluneen vuoden aikana monet uhkakuvat ovat käyneet toteen ja yhteiskunnan riippuvuus tietoverkkopalveluista, sähkön saatavuudesta ja kriittisestä infrastruktuurista on käynyt kaikille ilmiselväksi. Samalla moni on herännyt pohtimaan omaa ja yhteistyökumppaneidensa varautumisen tasoa ja sen riittävyyttä.

Kyberhyökkäysten määrä tietoverkoissa on kasvanut ja monipuolistunut, kriittinen infrastruktuuri on osoittanut haavoittuvuutensa sabotaasille ja sähköpulan aiheuttamien kiertävien sähkökatkojen todennäköisyys on kasvanut tavalla, jota harva olisi osannut ennustaa. Omissa toimintasuunnitelmissamme palveluntarjoana olemme kartoittaneet ja varautuneet näihin uhkakuviin jo hyvissä ajoin, jo pitkään ennen nykyisten myrskypilvien ilmestymistä horisonttiin. Varautumisen tasoa seurataan ja päivitetään aina tarvittaessa.

Palvelintiloissa sähkön saatavuus on turvattu

Palvelintilojen osalta sähkökatkoksiin on aina pitänyt varautua. Tähän varaudutaan mm. UPS-akustojen ja diesel-generaattoreiden avulla. Diesel-generaattorit huolletaan ja testataan säännöllisesti. Polttoaineen saatavuus kriisitilanteissa varmistetaan toimitusvarmuussopimuksin palvelinkeskuksen ja polttoainetoimittajien kesken, jolla voidaan varmistua riittävän sähkön saannista myös pitkittyneissä poikkeustilanteissa.

Olemme myös varautuneet asiakaspalvelun toimintakyvyn ylläpitämiseen kiertävien sähkökatkosten aikana. Henkilökunnalla on mahdollisuus siirtyä etätyöpisteisiin jotka eivät kuulu käynnissä olevan sähkökatkon piiriin tai äärimmäisessä tapauksessa väliaikaisesti siirtymällä palvelinkeskukseen kiireellisten asioiden ja toimintojen suorittamiseksi.

Varmistetut verkkoyhteydet palvelintiloissa ja asiakaspalvelussa

Palvelinkeskuksessa verkkoyhteydet on varmistettu useamman operaattorin yhteyksien avulla. Yksittäisen operaattorin toimintahäiriöt eivät siis aiheuta katkosta palveluiden saatavuuteen. Verkkoyhteyksiä suojataan myös palvelunestöhyökkäyksiä vastaan, jonka lisäksi laajennettua suojaa palvelunestohyökkäyksiltä ja muilta kyberhyökkäyksiltä on saatavilla asiakaskohtaisesti Cloudflaren avulla.

Verkkoyhteyksiin ja verkon infrastruktuuriin voi kohdistua myös fyysisiä uhkia. Tällainen uhka voisi olla esimerkiksi merenalaisiin datakaapeleihin tai Internetin solmukohtiin kohdistuva sabotaasi, joka voisi pahimmillaan lamauttaa Suomen ulkomaanyhteydet, jotka ovat välttämättömiä tiettyjen verkkotunnusrekisterien, ohjelmistolisenssien, tietoturvapäivitysten ja teknisen tuen saatavuuden kannalta. Henkilökuntamme internet-yhteyden toiminta poikkeustilanteissa niin kotimaahan kuin ulkomaille on varmistettu Starlink -satelliittiyhteyksien avulla.

Voinko itse suojautua kyberhyökkäyksiltä?

Ehdottomasti! Yksi konkreettinen keino on suojata oma cPanel-tili kaksivaiheisella todennuksella. Se suojaa tiliäsi myös silloin jos salasanasi on joutunut vääriin käsiin. Kaksivaiheisen todennuksen käyttöönotosta omassa webhotellissa voit lukea blogistamme.

Vältä myös epäilyttävien sähköpostiviestien avaamista. Huijausmielessä liikkeellä oleva toimija voi esiintyä sähköpostissa vilpillisesti Scene Groupin tai jonkin toisen käyttämäsi palveluntarjoajan nimissä tai uskotella, että viesti on tullut omalta cPanel-tililtäsi. Tällaisissa kalastelu (phishing) - viesteissä saatetaan pyytää kirjautumistietoja tai pyydetään kirjautumaan webmailiin suodatettujen sähköpostiviestien lukemiseksi. Viestissä oleva linkki ohjaa pahaa aavistamattoman käyttäjän huijarin ylläpitämälle kirjautumissivulle, joka kerää talteen käyttäjän syöttämät kirjautumistiedot. Kaksivaiheinen todennus antaa lisäturvaa huijauksen uhreiksi joutuneille. Jos et ole varma onko vastaanottamasi viesti aito niin ota yhteys asiakaspalveluumme varmuuden saamiseksi. Autamme mielellämme kaikissa tietoturvaan liittyvissä kysymyksissä!