Kun rosmo tulee bittiavaruudesta

Kuvituskuva. Kuva: Bigstock

Rikollinen etsii maksimaalista hyötyä minimaalisella panoksella – myös kyberrikollinen. Taloyhtiöt ovat usein helppoja kohteita. Koulutuksella, riskikartoituksella ja siihen perustuvilla ennakkotoimilla voidaan useimmat riskit minimoida. Kyberhaasteet kannattaa aina yrittää ennaltaehkäistä. Jälkien korjaus on vähintään kalliimpaa, ellei mahdotonta.

Kyberturvallisuus ja muuttuvat uhkakuvat koskettavat kaikkia. Uhkat kohdistuivat aluksi suuriin yrityksiin, valtioihin ja valikoituihin yksittäisiin ihmisiin.

– Seuraavassa aallossa hyökkäykset ja muu toiminta suuntautuvat yhä laajemmalle yhteiskuntaan. Taloyhtiöt ja asunnot ovat mahdollisia kohteita, joiden turvallisuuteen on panostettava enemmän, sanoo Cyberwatch Finlandin toimitusjohtaja Aapo Cederberg.

Taloyhtiön päätöksenteko on hajautettua. Osakkaina on eri elämäntilanteissa olevia, ja myös yrityksiä ja säätiöitä. Lisäksi ovat isännöitsijä, huoltoyhtiö ja hallitus, joka koostuu pitkälti maallikoista. Useimmat jäsenet asuvat taloyhtiössä, mutta heillä ei aina ole tarvittavaa erityisosaamista.

– Maallikkohallitus ohjaa lukuisia alihankkijoita: huoltoa, siivoojia, laitehuoltoa ja remonttifirmoja. Talossa liikkuu myös postinjakajia, kuljetusliikkeitä, suunnittelijoita, arkkitehtejä; monia henkilöitä eri rooleissa. Useimmissa taloyhtiöissä ei ole kamera- tai kulunvalvontaa tai edes järjestelmien lokeja. Tekemisiä ei pystytä valvomaan, toteaa 360 Cyber Academyn johtaja Pertti Jalasvirta.

– Useimmat huolto- ja isännöintiyhtiöt osaavat fyysisen huollon ja ylläpidon. Uuden teknologian hyödyntämisessä ne ovat vanhalla vuosikymmenellä. Isännöinti voi olla erittäin altis inhimillisille virheille ja kyberuhkille. Isännöinti- ja huoltoyhtiöt tarvitsisivat nopeasti riskeihin liittyvää valistusta ja koulutusta.

Ovatko ne varmasti osaavia ja luotettavia?

Suurin riski olemme me?

Taloyhtiöissä suurin kyberriski ovat ihmiset, heidän vastuidensa määrittely ja valvonta. Jos nämä ovat kunnossa, puhutaan enää lähinnä perinteisestä rikollisuudesta, kuten asuntomurroista.

Mobiilisti toimiva lukitusjärjestelmä voi olla tietoturvauhka, Pertti Jalasvirta muistuttaa. On tärkeää ottaa käyttäjäoikeudet pois, kun esimerkiksi huoltohenkilöstö vaihtuu.

– Vastuussa ja valvonnassa tarvitaan huomattavia kehitysaskeleita taloyhtiöissä. Langattomat ja muut etäohjattavat lukitusjärjestelmät voivat toimia teknisesti, mutta koska prosessit niiden ympärillä ovat vanhentuneita, kyberuhat kasvavat. Merkittävä haaste voivat olla etäohjauksella lukitusjärjestelmiä hallitsevat yritykset: ovatko ne varmasti osaavia ja luotettavia?

Kiinalaisten laitteiden tuomasta kyberuhasta puhutaan paljon. Talotekniikassakin on kiinalaisia komponentteja, samoin muun muassa lämpökuvauksiin käytettävissä droneissa.

– Taloyhtiöiden ongelmia ovat enemmän osaamisvaje, vanhat työprosessit ja muut perusasiat, kuin yksittäiset laitteet. Arveluttavista laitevalmistajista kannattaa huolestua vasta, kun laajempi kokonaisuus on suunniteltu kyberturvalliseksi, Aapo Cederberg arvioi.

– Yksittäinen taloyhtiö ei ole esimerkiksi dronehyökkäysten ensisijainen kohde, mutta kuvaustulokset voivat laajemman kiinnostuksen osa. Niistä voidaan yrittää hahmottaa lämpöverkostojen rakennetta suurempien kyberoperaatioiden pohjaksi. Näitä uhkia tulee kuitenkin torjua enemmän yhteiskunnallisella tasolla.

Taloyhtiö on helppo mutta ei yleinen kohde

Rikolliset tai vahingonaiheuttajat eivät tavallisesti kohdista tietomurron avulla tekemiään toimia taloyhtiöihin, vaan korkeintaan asukkaisiin. Lukitsemattomat roska-astiat, huonosti suojatut WiFi-verkot ja huonosti suunniteltu lukitus ja kulunvalvonta auttavat rikollisia paljon. Nämä saattavat pyrkiä identiteettivarkauksiin tai ryöstämään tyhjiksi toteamiaan asuntoja. Lainsäädännössä on tehty huonoja ratkaisuja. Taloyhtiön on hyvin vaikea saada kameravalvontaa asukkaiden suojaksi.

Myös yksittäiset ihmiset voivat olla ryöstöyritysten kohteena. Uhkat kohdistuvat enemmän ikäihmisiin.

Taloyhtiön kotisivuja tai Facebookia voi käyttää esimerkiksi identiteettivarkauteen. Riski on myös, jos siellä on yksityiskohtaista tietoa asukkaiden poissaolosta tai taloyhtiön remonteista, varoittaa Pertti Jalasvirta.

– Linjasaneerauksen vuoksi kuukausia tyhjillään olleet asunnot ovat joskus houkutelleet varkaita. Jos paljastetaan liikaa tietoa remontteja tekevistä yrityksistä, rikolliset voivat tekeytyä niiden työntekijöiksi. Asukkaat eivät voi tuntea kaikkia remontin aikana yhtiön tiloissa liikkuvia henkilöitä.

Isännöitsijöillä ja hallitusten puheenjohtajilla on usein puutteita näiden asioiden tuntemuksessa.

Yhtiön olisi hyvä tehdä riskikartoitus ja kattava suunnitelma, kuinka riskeihin varaudutaan. Isännöitsijöille ja hallituksille tarvitaan koulutusta ja lisäoppia taloyhtiön turvallisuudesta laajemminkin, ja kyberturvasta sen osana.

Kirjoittaja on Kiinteistölehden toimituspäällikkö

Tutun väen rötökset havaitaan joskus hitaasti

Isännöitsijän ja muiden palvelutarjoajien taloudelliset väärinkäytökset ovat vaikeita havaita nopeasti.

– Ne paljastuvat yleensä tilintarkastuksessa tai yhtiökokouksessa. Joskus ne huomataan vasta vuosien kuluttua esimerkiksi remonttien yhteydessä. Yksittäisiin asukkaisiin kohdistuneet teot tulevat esiin usein aika nopeasti. Hallituksessa olisi hyvä olla ”talousviisas” puheenjohtajana tai jäsenenä. Hallituksen kannattaa myös edellyttää isännöitsijältä säännöllistä talousraportointia jokaisessa kokouksessa, painottaa Pertti Jalasvirta.

0 kommenttia

Jätä kommentti

Kirjaudu

Tervetuloa! Kirjaudu sisään tunnuksillasi

Muista kirjautumiseni Unohtuiko salasana?

Lost Password

Kiinteistölehti

Kiinteistölehti


Käytämme evästeitä, jotta voimme tarjota mahdollisimman hyvän käyttäjäkokemuksen.
Käyttämällä sivustoa hyväksyt evästeiden käytön. Lue lisää