Säkylään tehty kyberhyökkäys on varoittava esimerkki – entä jos vastaava isku kohdistuisi vaikkapa Suomen sähkön jakeluun?

Tietojärjestelmien moninkertaiset tunnistautumiset saattavat tuntua käyttäjistä hätävarjelun liioittelulta. Niille on kuitenkin perusteensa.

7.1. 3:00

Kun Suomen eduskunta, valtiojohto ja kansa alkoivat kevättalvella 2022 toden teolla harkita ja kannattaa Nato-hakemuksen jättämistä, esiin nousivat Venäjän mahdolliset vastatoimet. Sellaisina mainittiin ennen kaikkea kyberiskut sekä kriittisen infrastruktuurin sabotaasit.

Ainakin toistaiseksi iso provokaatioiden aalto on jäänyt tulematta. Sen sijaan harmaita hiuksia ovat aiheuttaneet Naton omien jäsenmaiden reaktiot. Vielä kahdeksan kuukauden odotusajan jälkeenkään kukaan ei tiedä, milloin Turkki ja Unkari kenties ratifioivat Suomen ja Ruotsin jäsenyydet.

Venäjän uhkaa ei kuitenkaan pidä aliarvioida. Vakavimmillaan mikä tahansa onnistunut kyberhyökkäys voi lamauttaa tietoverkostoista riippuvaisen yhteiskunnan ydintoimintoja pahemman kerran.

Säkylän kunnan tietojärjestelmiin viikko ennen joulua tehty isku on tästä varoittava esimerkki. Itänaapurin osuudesta siihen ei ole – eikä todennäköisesti tule – mitään tietoa, mutta hyökkäyksellä on ollut runsaasti haittavaikutuksia kunnalle sekä sen työntekijöille ja asukkaille. Jälkien korjaaminen kestää kauan ja maksaa paljon.

Jatkuvia hyökkäyksiä

Sähkön jakelun kaltaiset keskeiset toiminnot lienevät Suomessa niin hyvin kyberhyökkäyssuojattuja kuin se on mahdollista. Taitaville sabotööreille riittää kuitenkin pienikin murtuma muurissa.

Suomeen kohdistuneita iskuja on tehty onnistuneesti muun muassa verkkopankkipalveluihin ja eduskuntaan. Maailmalta löytyy lukemattomia esimerkkejä häirinnästä ja hyökkäyksistä lentoliikenteen viestintäyhteyksiin, teollisuuspalveluihin, parlamentteihin ja jopa Pentagoniin eli Yhdysvaltojen puolustusministeriöön.

”Salasanojen on oltava kryptisempiä kuin tessu12345.”

Jos luvattomat tunkeutujat onnistuisivat Suomessa vakavasti vahingoittamaan yhtä kuntaa suuremman organisaation järjestelmää, vaikkapa verottajan tai Kelan, seuraukset saattaisivat olla arvaamattomia.

Siksi käyttäjistä kenties ylimitoitetuilta ja hätävarjelun liioittelulta tuntuvia suojaustoimia tarvitaan. Tunnistautumisten ja varmennusten on oltava moninkertaisia ja salasanojen jotakin kryptisempää kuin ”tessu12345”.

Vaikeita selvitettäviä

Yksi aihealueen monista ongelmista on, että tekijät saadaan hyvin harvoin selville. Vielä harvemmin heidät saadaan oikeuteen vastaamaan teoistaan.

Suomalaisittain tunnettuja tapauksia ovat psykoterapiakeskus Vastaamon tietomurrosta epäilty Julius Kivimäki sekä Yhdysvaltojen kriittisiin järjestelmiin tunkeutunut suomalais-brittiläinen Lauri Love.

Heidän kaltaistensa tekijöiden motiiveja lienevät epäterve oman edun tavoittelu ja näyttämisen tarve sekä silkka vahingonteko. Jos tekojen takana on sen sijaan vieraan valtion tapainen taho, rikosten selvittämisen vaikeusaste nousee entisestään.

Säkylän kunta on tehnyt kyberhyökkäyksestä rikosilmoituksen. Lisäksi tapausta on tutkittu Traficomin Kyberturvallisuuskeskuksen ja kansainvälisen kyberturvallisuusyrityksen avustuksella. Todennäköistä silti on, ettei jutussa päästä koskaan nostamaan syytettä tai syytteitä.

Hakkerit ja sabotöörit voivat iskeä yllättäviinkin kohteisiin. Lehtileike on joulukuulta 2016.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion uusimmat

Mainos

Tuoreimmat tähtijutut