Mitä tehdä, kun apteekin serverille yritetään sisään tuhansilla väärillä salasanoilla? Ei mitään, koska Receptumin tietoturvayksikkö on jo asian kimpussa! Järjestelmäspesialisti Tuomas Savonius kertoo, millaisia ovat yleisimmät apteekkien tietoverkoissa havaitut tietoturvahälytykset ja miten tekoäly on mullistanut tietoturvapalvelun.
Mietityttääkö apteekkisi tietoturvallisuus?
Ole yhteydessä ja laitetaan asia kuntoon!
- sales@receptum.fi
Kyberturva auttaa pysäyttämään tietomurrot myös silloin, kun joku on onnistunut tunkeutumaan järjestelmiisi.
- Lue lisää Receptumin Kyberturva-palvelusta
On perjantai-iltapäivä. Viikonloppu on aluillaan, mutta Receptumin tietoturvallisuusyksikössä hälyttää.
Tietoturvan tekoäly on havainnut epäilyttävää toimintaa apteekin ympäristössä: apteekin tietokoneeseen koitetaan kirjautua ehdottamalla kolmatta tuhatta erilaista salasanaa sisäänpääsyä anoen.
Järjestelmäspesialistit ryhtyvät toimeen ja eristävät tietokoneen tietoverkosta estääkseen ongelman leviämisen. On aika tutkia, mikä on vialla.
Tietoturva-asiantuntijat tutkivat jokaisen hälytyksen taustat
Järjestelmäspesialisti Tuomas Savonius kertaa kyseisen hälytystehtävän kulkua. Receptumin tietoturva-asiantuntijat totesivat tarvitsevansa lisäapua hälytyksen syyn löytämiseksi ja ottivat yhteyttä F-Securen kollegoihin. Paljastui, että salasanojen sarjatulta syöksi apteekin tietokoneelle asennettu etätyöpöytäohjelma, joka pyrki automaattisesti sisään apteekkijärjestelmään sen jälkeen, kun käyttäjä oli kirjautunut ulos järjestelmästä.
Uloskirjautumisen syyksi paljastui vanhentunut salasana, joka vaati uusimistaan juuri silloin, kun tietokoneen käyttäjä ei ollut paikalla.
–Halusimme varmistua, että kaikki on kunnossa, ja kone oli lopulta eristettynä koko viikonlopun. Vapautimme tietokoneen takaisin apteekin verkkoon maanantaina ja apteekkiympäristö oli jälleen toimintavalmiina, Savonius muistelee.
Tietoturvatiimi tutkii jokaisen apteekin ympäristössä lauenneen hälytyksen, joka kerta – oli kyseessä sitten ”kevyt” tai haastavampi ratkottava.
–Jokaisesta hälytyksestä nousee tiketti, jonka myötä tutkimme hälytyksen teknisessä tuessa. Analysoimme tilanteen ja katsomme, vaatiiko se lisätoimenpiteitä. Usein juttelemme hälytykseen liittyvän henkilön kanssa hälytyksen taustoista.
Isomman ongelman sattuessa Receptumin teknisestä tuesta soitetaan F-Securelle, jonka kanssa tutkitaan asiaa pidemmälle. Kaikista hälytyksistä raportoidaan aina apteekkarille. Apteekkiarjen asiantuntijakumppanina Receptum on tietoisesti kehittänyt tietoturvallisuuspalvelujaan vastaamaan apteekkien ja toimialan tarpeita.
Useimmat hälytykset johtuvat ihmisten toiminnasta
Moni hälytys on saanut alkunsa ihmisen toiminnasta ja on liittynyt jollain tavalla salasanoihin, Tuomas Savonius kertoo.
–Usein yksittäinen käyttäjä on unohtanut salasanansa ja yrittää moneen kertaan sisään apteekin ympäristöön väärällä salasanalla. Sitten jossain vaiheessa hän on muistanut sen oikean salasanan ja on kirjautunut sisään. Siinä kohtaa tekoäly on mieltänyt asian niin, että joku on syöttänyt summittaisesti salasanoja päästäkseen sisään järjestelmään ja on yrittänyt keksiä oikean salasanan, Savonius kuvailee.
Toinen hyvin yleinen syy hälytyksille on apteekkiympäristöissä käytetyt jo vanhentuneet ohjelmat. Esimerkkinä Savonius mainitsee vaarattomat ohjelmat, jotka laukaisevat hälytyksiä, koska käyttäytyvät samalla tavalla kuin haittaohjelmat.
–Apteekille vaarattoman ohjelman toiminta on ollut hyvin samantapaista, jota monet haittaohjelmat tekevät. Siksi tekoäly on merkannut asian epäilyttäväksi toiminnaksi ja hälytys on syntynyt.
Niissä tilanteissa Tuomas tiimeineen käy poistamassa havaitut ohjelmat käytöstä.
–Usein niillä ei enää tee mitään ja samoihin tarpeisiin löytyy nykyään paremmat ohjelmat, Savonius selventää.
Yleisin hälytyssyy saa järjestelmäspesialistin naurahtamaan.
–Suurin osa hälytyksistä johtuu Receptumin omista toimista! Teemme apteekin verkkoympäristöissä tukitoimenpiteitä usein apteekkien aukioloaikojen ulkopuolella. Ympäristölle vieraalla tunnuksella muutoksia tekevä toimija herättää tekoälyn huomion ja hälytys laukeaa.
Ja sitten tutkijatiimissä tapahtuu jälleen.
–Vertaamme esimerkiksi aikakoodeja omiin tietoihimme ja voimme todeta, kuka oli työskentelemässä kyseisessä ympäristössä samalla hetkellä, Savonius kertoo.
Tekoäly havaitsee poikkeavuudet ihmissilmää nopeammin, tarkemmin ja laajemmin
Järjestelmäspesialisti Tuomas Savonius kertoo, että valtaosa hälytyksistä saadaan selvitettyä saman päivän aikana – kiitos tekoälyn, joka huomaa ongelmat ja ehkäisee suurempia syntymästä.
–Itselläni ei ole tullut vuosien aikana vastaan vielä mitään suurempia tietoturvakatastrofeja. Sen myötä voi todeta, että tietoturvahälytysten tarkistusprosessi ja tekoäly toimivat, Savonius summaa.
Tekoäly osaa yhdistää ympäristössä tapahtuvia asioita laaja-alaisesti ja salamannopeasti.
Aiemmin tietoturvan apuna on pystytty tarjoamaan lähinnä ennalta estäviä ratkaisuja: havainnollisesti kuvaillen muureja verkkoympäristön ympärille tai lukkoja oveen. Tekoälyn mukaantulo on mahdollistanut poikkeavuuksien löytämisen ympäristön sisällä.
Tekoäly on kuin vartiokoira, joka nuuskii paikkoja ja hälyttää vartion paikalle eristämään ympäristön ennen ongelmien syvenemistä.
–Tekoäly pystyy siihen, mihin perinteinen valvoja ja estävä mekanismi ei pysty, Savonius summaa ja jatkaa:
–Menen nukkumaan turvallisin mielin, kun sellainen kohta ympäristössä, joka oli aiemmin pelkkä pimeä alue, ei ole sitä enää. Nykyään pystymme reagoimaan hälytysmerkkeihin.