# #Kyberuhat #Ukraina #Venäjä #Pankki #Tietoturva
Viimeisimmät uutiset kertovat, että Ukrainan kansallinen pankki on asettanut tiukkoja vaatimuksia pankeille ja rahoituslaitoksille, jotka käyttävät venäläistä tai valkovenäläistä ohjelmistoa. Tämä on tärkeä askel, sillä ohjelmistot, jotka ovat peräisin maista, jotka ovat osoittaneet aggressiivista käyttäytymistä Ukrainaa kohtaan, voivat aiheuttaa merkittäviä kyberriskejä. NBU:n ilmoitus vaatii, että finanssilaitosten on raportoitava 21 päivän kuluessa toimenpiteistä, joilla ne pyrkivät vähentämään näihin ohjelmistoihin liittyviä kyberuhkia.
On selvää, että venäläisen ohjelmiston käyttö ei ole vain tekninen kysymys, vaan myös kysymys kansallisesta turvallisuudesta. Monet pankit ovat aiemmin tunnustaneet, että ne käyttävät venäläisiä ohjelmistoja, vaikka riskit niiden käytön suhteen ovat olleet tiedossa. Tällöin ei ole vain kyse taloudellisista menetyksistä, vaan myös siitä, että venäläiset kyberrikolliset voivat saada pääsyn tärkeisiin tietoihin, mikä voi uhata jopa valtion turvallisuutta.
Yksi keskeinen ongelma on se, että vaikka Venäjän ja Valko-Venäjän ohjelmistojen käyttö on virallisesti kielletty, monet yritykset edelleen ostavat ja käyttävät näitä ohjelmistoja. Aivan kuin sodan aikana joku voisi valita rahoittaa vihollista, tämä on täysin vastuuttomuutta. Tämä ei ainoastaan vaaranna liiketoimintaa, vaan se voi myös altistaa yritykset kyberhyökkäyksille.
Ukrainan presidentti on jo aiemmin määrännyt pitkiä kieltoja venäläisten teknologiayritysten tuotteille, mutta haasteena on, että jotkut näistä ohjelmistoista jatkavat toimintaa uusilla nimillä tai brändeillä. Esimerkiksi ohjelmisto 1C on muuttanut nimeään, mutta se on edelleen läsnä markkinoilla. Tämä korostaa tarvetta tarkistaa ohjelmistojen alkuperä ja varmistaa, että käytämme vain luotettavia ja turvallisia vaihtoehtoja.
Miksi venäläinen ohjelmisto on niin suuri uhka? Ensinnäkin, se voi sisältää takaportteja, joiden avulla venäläiset viranomaiset voivat päästä käsiksi tietoihimme. Toiseksi, kyberhyökkäykset, jotka perustuvat tällaisiin ohjelmistoihin, ovat lisääntyneet, ja monet niistä ovat yhteydessä Venäjän tukemiin rikollisiin ryhmiin.
Mitä sitten voimme tehdä suojautuaksemme? Ensinnäkin, meidän on käytettävä vain lisensoituja ohjelmistoja, jotka on ladattu virallisilta verkkosivuilta. Jos resurssit ovat rajalliset, on etsittävä ilmaisia vaihtoehtoja, jotka ovat turvallisia. Toiseksi, ohjelmistot on päivitettävä säännöllisesti, jotta tekniset haavoittuvuudet eivät pääse uhkaamaan organisaatiotamme.
Kolmanneksi, on erittäin tärkeää pysyä ajan tasalla uusista sanktioista ja tarkistaa ohjelmistojen valmistajat. Erityiset työkalut, kuten @checker_products_bot, voivat auttaa tunnistamaan venäläiset ohjelmistot ja niiden mahdolliset uudet brändit. On myös suositeltavaa käyttää keskitettyjä hankintapalveluja, jotka voivat varmistaa turvallisten tuotteiden ja palveluiden hankinnan.
Lopuksi, kyberuhkien ilmoittaminen nopeasti on elintärkeää. Mitä nopeammin saamme tiedon uhista, sitä tehokkaammin voimme reagoida niihin. Yhteistyö asiantuntevien tahojen, kuten CERT-UAn, kanssa voi olla avainasemassa, kun kohtaamme kyberhyökkäyksiä.
Tämä on aika, jolloin jokaisen on otettava vastuu omasta turvallisuudestaan ja varmistettava, että emme tue vihollista tietoisesti tai tietämättämme. Meidän on toimittava yhdessä suojellaksemme maamme ja liiketoimintamme tulevaisuutta.