# #Ukraina #Kyberriskit #Pankit #Ohjelmisto #Turvallisuus
Viimeisimmät uutiset kansalliselta pankilta herättävät vakavaa huolta ohjelmistojen käytöstä, jotka juontavat juurensa Venäjältä ja Valko-Venäjältä. Kansallinen pankki on vaatinut pankkeja ja rahoituslaitoksia raportoimaan 21 päivän kuluessa toimenpiteistä, joilla ne aikovat ratkaista tämän ongelman. Tämä askel on merkittävä osa laajempaa strategiaa, joka tähtää ”nollatoleranssiin” venäläistä ja valkovenäläistä ohjelmistoa kohtaan rahoitusmarkkinoilla.
On tärkeää ymmärtää, miksi tämä on niin kriittistä. Venäläinen ohjelmisto ei ainoastaan riko tietoturvaa, vaan se voi myös aiheuttaa merkittäviä kyberriskejä, joista on varoitettu aiemminkin. Viime vuosina on nähty useita kyberhyökkäyksiä, jotka ovat kohdistuneet ukrainalaisiin pankkeihin, ja näiden hyökkäysten taustalla on usein venäläisiä hakkeriryhmiä. Onko siis järkevää jatkaa venäläisten ohjelmistojen käyttöä, kun riski on niin suuri?
Raportoinnin pääkohdat ovat selkeät: pankkien tulee osoittaa, miten ne aikovat vähentää venäläiseen ohjelmistoon liittyviä kyberriskejä ja selvittää niiden nykyistä riippuvuutta venäläisestä tai valkovenäläisestä ohjelmistosta. Toisin sanoen, tämä on mahdollisuus pankkeille osoittaa, että ne ottavat kyberturvallisuuden vakavasti ja että ne ovat valmiita tekemään tarvittavat muutokset suojaakseen asiakkaitaan.
On myös syytä huomata, että vaikka monet julkiset organisaatiot ovat luopuneet venäläisten ohjelmistojen käytöstä, yksityissektorilla tilanne on erilainen. On hälyttävää, että jotkut organisaatiot edelleen hankkivat venäläistä ohjelmistoa, vaikka se rahoittaa suoraan maan aggressiivista toimintaa. Tämä voi johtaa siihen, että me itse altistamme itsemme ja liiketoimintamme turvallisuusuhille.
Kyberhyökkäysten luonne on muuttunut, ja venäläiset hakkerit käyttävät monia eri menetelmiä, kuten haittaohjelmia ja ohjelmistovaurioita, päästäkseen käsiksi arkaluontoisiin tietoihin. Kun ukrainalaiset organisaatiot asentavat venäläistä ohjelmistoa, ne käytännössä antavat venäläisille yrityksille pääsyn omiin tietoihinsa. Tällaiset toimet eivät ole vain liiketoimintariskin, vaan myös kansallisen turvallisuuden uhka.
Mitä sitten pitäisi tehdä? Ensinnäkin, on tärkeää käyttää vain lisensoitua ohjelmistoa, joka on ladattu virallisilta kehittäjien verkkosivuilta. Jos organisaatioilla ei ole varaa lisensseihin, olisi etsittävä ilmaisia vaihtoehtoja. Toinen askel on ohjelmistojen päivittäminen ajantasaisesti, sillä vanhentuneet ohjelmistot ovat alttiita hyökkäyksille.
Lisäksi on tärkeää tarkistaa ohjelmiston valmistaja ja olla tietoinen uusista sanktioista, joita Ukraina asettaa venäläisiin yrityksiin. Valtio voi myös hyödyntää keskitettyjä hankintapalveluita, jotka tarjoavat tarkistuksia ja varmistuksia digitaalisten tuotteiden turvallisuudesta.
Kyberhyökkäysten nopea ilmoittaminen on myös elintärkeää. Mitä nopeammin uhasta ilmoitetaan, sitä nopeammin se voidaan neutraloida. Suosittelen, että organisaatiot luovat yhteyksiä kyberturvakeskuksiin etukäteen, jotta tiedonkulku uhkatilanteissa on sujuvaa.
Tämä tilanne vaatii meiltä kaikilta valppautta ja vastuullisuutta. Emme voi aliarvioida kyberuhkia, jotka ovat arkipäivää nykymaailmassa, erityisesti konfliktin keskellä. On aika toimia ja suojata liiketoimintaamme sekä kansallista turvallisuutta.