# #Kyberuhat #Ukraina #Ranska #Tietoturva #Sanktiot
Uutiset Kansalliselta pankilta, joka vaatii pankkeja ja rahoituslaitoksia raportoimaan Venäjän ja Valko-Venäjän ohjelmistojen käytön ongelmista, ovat herättäneet huomattavaa keskustelua. Tämä toimenpide, joka annettiin määräyksessä NBU № 57−0008/86444, on osa laajempaa strategiaa, jossa tavoitteena on ”nolla toleranssia” venäläiselle ja valkovenäläiselle ohjelmistolle rahoitusmarkkinoilla. On tärkeää ymmärtää, miksi tämä on niin keskeistä ja mitä seurauksia sillä voi olla.
Ensinnäkin, kuten dokumentissa korostuu, venäläiset ohjelmistot voivat aiheuttaa merkittäviä kyberriskejä. Tämä on asia, josta regulatiiviset tahot ovat varoittaneet jo aiemmin. Pankkien tulee raportoida kahdesta tärkeästä asiasta: ensinnäkin siitä, miten ne vähentävät venäläisestä ohjelmistosta johtuvia kyberriskejä, ja toisekseen, mikä on niiden nykyinen riippuvuus venäläisestä tai valkovenäläisestä ohjelmistosta. Tämä on tärkeää, koska aiemmat kyberhyökkäykset ovat osoittaneet, että tällaiset ohjelmistot voivat olla taustalla monissa tietoturvaongelmissa.
Erityisesti on huolestuttavaa, että monet organisaatiot jatkavat venäläisten ohjelmistojen käyttöä, vaikka tiedämme, että se rahoittaa suoraan aggressiivista toimintaa Ukrainaa vastaan. Tämä on paitsi taloudellinen myös eettinen kysymys. Kun käytämme venäläistä ohjelmistoa, annamme samalla viholliselle pääsyn tietoihimme ja järjestelmiimme. Tämä ei ole vain liiketoiminnan riski, vaan se on myös kansallinen turvallisuusuhka.
Olennaista on, että vaikka monet julkiset ja yksityiset organisaatiot ovat alkaneet siirtyä pois venäläisestä ohjelmistosta, ongelmia esiintyy edelleen. Esimerkiksi 1C-ohjelmistoa käytetään edelleen laajasti, vaikka se on virallisesti kielletty. Tämä osoittaa, kuinka tärkeää on, että organisaatiot ovat tietoisia siitä, mistä ohjelmistoista ne hankkivat palvelujaan.
Kyberrikolliset käyttävät monia menetelmiä murtautuakseen järjestelmiin, ja venäläiset ohjelmistot tarjoavat heille helpon pääsyn tietoihin. Tämän vuoksi on elintärkeää, että yritykset ja julkiset organisaatiot ottavat kyberturvallisuuden vakavasti. On suositeltavaa käyttää vain lisensoitua ohjelmistoa ja varmistaa, että kaikki päivitykset tehdään ajallaan.
Lisäksi on tärkeää tarkistaa ohjelmiston valmistaja. Venäläiset yritykset saattavat muuttaa tuotteen nimiä tai rekisteröintimaata pysyäkseen markkinoilla. Tämän vuoksi on hyödyllistä hyödyntää työkaluja, kuten @checker_products_bot, joka voi auttaa tunnistamaan venäläisiä ohjelmistoja.
Lopuksi, on ensiarvoisen tärkeää ilmoittaa kyberhyökkäyksistä nopeasti. Kyberuhkien torjuminen vaatii nopeaa reagointia, ja yhteistyö CERT-UA:n kanssa voi olla ratkaisevaa. Mitä nopeammin ilmoitamme uhista, sitä tehokkaammin voimme suojautua niiltä.
Kansallisen pankin toimet ovat askel oikeaan suuntaan, mutta ne vaativat myös meiltä kaikilta aktiivista osallistumista ja sitoutumista kyberturvallisuuteen. Olemme vastuussa omasta ja yhteiskuntamme turvallisuudesta, ja meidän on otettava tämä vastuu vakavasti.