Rikollinen etsii maksimaalista hyötyä minimaalisella panoksella – myös kyberrikollinen. Taloyhtiöt ovat usein helppoja kohteita. Koulutuksella, riskikartoituksella ja siihen perustuvilla ennakkotoimilla voidaan useimmat riskit minimoida. Kyberhaasteet kannattaa aina yrittää ennaltaehkäistä. Jälkien korjaus on vähintään kalliimpaa, ellei mahdotonta.
Kyberturvallisuus ja muuttuvat uhkakuvat koskettavat kaikkia. Uhkat kohdistuivat aluksi suuriin yrityksiin, valtioihin ja valikoituihin yksittäisiin ihmisiin.
– Seuraavassa aallossa hyökkäykset ja muu toiminta suuntautuvat yhä laajemmalle yhteiskuntaan. Taloyhtiöt ja asunnot ovat mahdollisia kohteita, joiden turvallisuuteen on panostettava enemmän, sanoo Cyberwatch Finlandin toimitusjohtaja Aapo Cederberg.
Taloyhtiön päätöksenteko on hajautettua. Osakkaina on eri elämäntilanteissa olevia, ja myös yrityksiä ja säätiöitä. Lisäksi ovat isännöitsijä, huoltoyhtiö ja hallitus, joka koostuu pitkälti maallikoista. Useimmat jäsenet asuvat taloyhtiössä, mutta heillä ei aina ole tarvittavaa erityisosaamista.
– Maallikkohallitus ohjaa lukuisia alihankkijoita: huoltoa, siivoojia, laitehuoltoa ja remonttifirmoja. Talossa liikkuu myös postinjakajia, kuljetusliikkeitä, suunnittelijoita, arkkitehtejä; monia henkilöitä eri rooleissa. Useimmissa taloyhtiöissä ei ole kamera- tai kulunvalvontaa tai edes järjestelmien lokeja. Tekemisiä ei pystytä valvomaan, toteaa 360 Cyber Academyn johtaja Pertti Jalasvirta.
– Useimmat huolto- ja isännöintiyhtiöt osaavat fyysisen huollon ja ylläpidon. Uuden teknologian hyödyntämisessä ne ovat vanhalla vuosikymmenellä. Isännöinti voi olla erittäin altis inhimillisille virheille ja kyberuhkille. Isännöinti- ja huoltoyhtiöt tarvitsisivat nopeasti riskeihin liittyvää valistusta ja koulutusta.
Ovatko ne varmasti osaavia ja luotettavia?
Taloyhtiöissä suurin kyberriski ovat ihmiset, heidän vastuidensa määrittely ja valvonta. Jos nämä ovat kunnossa, puhutaan enää lähinnä perinteisestä rikollisuudesta, kuten asuntomurroista.
Mobiilisti toimiva lukitusjärjestelmä voi olla tietoturvauhka, Pertti Jalasvirta muistuttaa. On tärkeää ottaa käyttäjäoikeudet pois, kun esimerkiksi huoltohenkilöstö vaihtuu.
– Vastuussa ja valvonnassa tarvitaan huomattavia kehitysaskeleita taloyhtiöissä. Langattomat ja muut etäohjattavat lukitusjärjestelmät voivat toimia teknisesti, mutta koska prosessit niiden ympärillä ovat vanhentuneita, kyberuhat kasvavat. Merkittävä haaste voivat olla etäohjauksella lukitusjärjestelmiä hallitsevat yritykset: ovatko ne varmasti osaavia ja luotettavia?
Kiinalaisten laitteiden tuomasta kyberuhasta puhutaan paljon. Talotekniikassakin on kiinalaisia komponentteja, samoin muun muassa lämpökuvauksiin käytettävissä droneissa.
– Taloyhtiöiden ongelmia ovat enemmän osaamisvaje, vanhat työprosessit ja muut perusasiat, kuin yksittäiset laitteet. Arveluttavista laitevalmistajista kannattaa huolestua vasta, kun laajempi kokonaisuus on suunniteltu kyberturvalliseksi, Aapo Cederberg arvioi.
– Yksittäinen taloyhtiö ei ole esimerkiksi dronehyökkäysten ensisijainen kohde, mutta kuvaustulokset voivat laajemman kiinnostuksen osa. Niistä voidaan yrittää hahmottaa lämpöverkostojen rakennetta suurempien kyberoperaatioiden pohjaksi. Näitä uhkia tulee kuitenkin torjua enemmän yhteiskunnallisella tasolla.
Rikolliset tai vahingonaiheuttajat eivät tavallisesti kohdista tietomurron avulla tekemiään toimia taloyhtiöihin, vaan korkeintaan asukkaisiin. Lukitsemattomat roska-astiat, huonosti suojatut WiFi-verkot ja huonosti suunniteltu lukitus ja kulunvalvonta auttavat rikollisia paljon. Nämä saattavat pyrkiä identiteettivarkauksiin tai ryöstämään tyhjiksi toteamiaan asuntoja. Lainsäädännössä on tehty huonoja ratkaisuja. Taloyhtiön on hyvin vaikea saada kameravalvontaa asukkaiden suojaksi.
Myös yksittäiset ihmiset voivat olla ryöstöyritysten kohteena. Uhkat kohdistuvat enemmän ikäihmisiin.
Taloyhtiön kotisivuja tai Facebookia voi käyttää esimerkiksi identiteettivarkauteen. Riski on myös, jos siellä on yksityiskohtaista tietoa asukkaiden poissaolosta tai taloyhtiön remonteista, varoittaa Pertti Jalasvirta.
– Linjasaneerauksen vuoksi kuukausia tyhjillään olleet asunnot ovat joskus houkutelleet varkaita. Jos paljastetaan liikaa tietoa remontteja tekevistä yrityksistä, rikolliset voivat tekeytyä niiden työntekijöiksi. Asukkaat eivät voi tuntea kaikkia remontin aikana yhtiön tiloissa liikkuvia henkilöitä.
Isännöitsijöillä ja hallitusten puheenjohtajilla on usein puutteita näiden asioiden tuntemuksessa.
Yhtiön olisi hyvä tehdä riskikartoitus ja kattava suunnitelma, kuinka riskeihin varaudutaan. Isännöitsijöille ja hallituksille tarvitaan koulutusta ja lisäoppia taloyhtiön turvallisuudesta laajemminkin, ja kyberturvasta sen osana.
Kirjoittaja on Kiinteistölehden toimituspäällikkö
Isännöitsijän ja muiden palvelutarjoajien taloudelliset väärinkäytökset ovat vaikeita havaita nopeasti.
– Ne paljastuvat yleensä tilintarkastuksessa tai yhtiökokouksessa. Joskus ne huomataan vasta vuosien kuluttua esimerkiksi remonttien yhteydessä. Yksittäisiin asukkaisiin kohdistuneet teot tulevat esiin usein aika nopeasti. Hallituksessa olisi hyvä olla ”talousviisas” puheenjohtajana tai jäsenenä. Hallituksen kannattaa myös edellyttää isännöitsijältä säännöllistä talousraportointia jokaisessa kokouksessa, painottaa Pertti Jalasvirta.
Isännöitsijän valitsee taloyhtiön hallitus ja valinta tehdään enemmistöpäätöksenä. Joskus isännöitsijä halutaan kuitenkin syystä tai toisesta vaihtaa. Tällöin on hyvä ottaa huomioon irtisanomisaika ja sopimusehdot.
Talojen yläpohjien eristeet tulee asentaa oikealla tavalla ja huomioida myös savupiippujen edellyttämät toimenpiteet ennen eristystöihin ryhtymistä. Väärät ratkaisut piippujen läpivienneissä nostavat tulipalon riskiä suuresti, muistuttaa Tulisija- ja savupiippuyhdistys.
Kodin paloturvallisuutta hoidetaan varautumalla ja tiedostamalla riskit. Toimivalla palovaroittimella ja alkusammutusvälineillä pääsee jo pitkälle. On hyvä myös perehtyä pelastussuunnitelmaan ja toimintaohjeisiin tulipalotilanteen varalle.
Safetum
Osakkaalla on laaja muutostyöoikeus hallitsemassaan huoneistossa. Muutostöistä tulee kuitenkin tehdä ilmoitus hallitukselle tai isännöitsijälle, jos muutostyö vaikuttaa yhtiön tai toisen osakkaan omistamaan kiinteistön osaan. Mitä tehdä jos osakas aloittaa muutostyöt ilman ilmoitusta?
Tilaajille
Haluatko kommentoida artikkelia? Luo tunnus ja kirjaudu sisään.
Luo tunnus Kirjaudu sisään