Kaikkien kuntien tietoturvassa olisi parantamisen varaa – Lahteen kohdistuneessa kyberhyökkäyksessä tuhat tietokonetta saastui

STT

Lahden kyberhyökkäyksen kaltaista tapahtumaa oli osattu odottaa, toteaa Liikenne- ja viestintäviraston Traficomin johtava asiantuntija Kauto Huopio. Rikolliset etsivät jatkuvasti verkon haavoittuvuuksia ja iskevät heikkoon kohtaan heti sellaisen havaittuaan. Kyse voi olla tunneista.

– On todennäköistä, että osa kunnista on varautunut tietoverkkohyökkäykseen paremmin ja osa huonommin kuin Lahti. Joissain kunnissa on vakava peiliin katsomisen paikka, mutta aivan kaikilla kunnilla on tässä tehtävää, Huopio sanoo.

Merkittävyydessään Lahden tapaus oli silti erityinen, sillä vastaavan laajuinen verkkohyökkäys toteutuu harvemmin.

Keskusrikospoliisi (KRP) kertoi keskiviikkona, että se on aloittanut esitutkinnan Lahden kaupungin tietojärjestelmiin tiistaina kohdistetusta hyökkäyksestä. KRP:n mukaan tietojärjestelmän saastuttanut haittaohjelma on niin kutsuttu troijalainen.

Tutkinnanjohtaja, rikoskomisario Sami Siurola on kertonut, että ainakin tuhat tietokonetta saastui. Tekijätaho ei ole tiedossa.

Tietojenkalastelu arkipäivää

Kyberkeskukselle tulee päivittäin ilmoituksia organisaatioilta niin kutsutuista tietojenkalasteluyrityksistä vähintäänkin jonkun käyttäjän osalta. Hieman harvinaisempia ovat ilmoitukset organisaatioiden tietojärjestelmiin pääsystä – silti useita sellaisia tulee kuukausittain, joskus jopa viikoittain.

– Hyökkääjän tarvitsee onnistua vain kerran. Vastapuolen haasteena on onnistua torjumaan hyökkäys joka kerta, Huopio vertaa.

Huopio muistuttaa, että yhteiskunnassa ollaan riippuvaisia sähköisistä toiminnoista, ja digitaalisen yhteiskunnan rakentaminen vaatii valveilla oloa.

Tapaus Lahti

Tietoturvaongelma näkyi Lahden kohdalla reaalimaailmassa, koska se aiheutti häiriötä terveyskeskusten toiminnassa. Tässä yhteydessä oli kuitenkin kyse suojaustoimenpiteestä. Tietoliikenneyhteydet kaupungin ja hyvinvointiyhtymän välillä katkaistiin hyökkäyksen laajenemisen estämiseksi.

– Lahden tapauksessa oli mukana myös myönteistä huomattavaa: palveluntarjoajapuoli pystyi reagoimaan havaittuun hyökkäykseen hyvin nopeasti, Huopio kiittää.

Terveyspalveluista vastaava kuntayhtymä myös informoi tilanteesta terveyskeskuksen asiakkaita. Huopio ei näe tapahtuneen jälkeen tarvetta liialliseen huoleen.

– Sanoisin, että sosiaali- ja terveysalalla tehdään hyvää yhteistyötä tietoturva-asioiden osalta. Minä ainakin nukun kohtalaisen levollisin mielin tältä osin.

Tietoturvaongelmia tulee esille yhteiskunnassa eri tasoilla. Periaatteessa kenelle tahansa sähköpostiosoitetta käyttävälle ihmiselle voi aueta eteen viesti, jossa kerrotaan arpajaisvoitosta tai pyydetään rahaa jollekulle kaukaiselle ystävälle, jolla on terveysongelmia. Näissä tapauksissa verkkorikollinen voi pyrkiä identiteettivarkauteen ja taloudellisen hyödyn saavuttamiseen.

Tavallinen netin käyttäjä voi ylläpitää omaa valppauttaan ja tehdä päivityksiä aina kun niitä on saatavilla.

Kuntien tietoturvasta huolehtiminen on tärkeää, koska ne tarjoavat suuremmalle joukolle ihmisiä muun muassa terveys- ja sosiaalipalveluita, vesi- ja viemäripalveluita sekä liikenteenohjausta. Tietojenkäsittelyn tulisi voida sujua luotettavasti.

Hyökkääjät etsivät helppoja kohteita

Huopio ei erottelisi lähtökohtaisesti yksityisiä ja julkisia organisaatioita toisistaan kiinnostavuudessa verkkohyökkääjälle. Maalitauluna kyberrikolliselle on internet sekä siihen liitettyjen järjestelmien heikkoudet.

– Yleisesti ottaen keskivertohyökkääjät eivät erityisesti valitse kohteitaan. Etsitään vain verkosta haavoittuvia järjestelmiä tai käyttäjiä, joiden hyväuskoisuutta voidaan hyödyntää erityyppisiin rikollisiin tarkoituksiin.

Kunnat ovat Huopion mukaan ehkä jossain määrin "pehmeä" kohde, sillä kuntien tietotekniset järjestelmät on toteutettu tyypillisesti pitkän ajan kuluessa. Palvelimissa voi olla tällöin hyvinkin perustavanlaatuisia ongelmia esimerkiksi puutteellisen tietoturvatason noston osalta. Kuntien tietotekniikkaa on voitu päivittää rakentamalla uusi kerros vanhan järjestelmän päälle. Lisäksi palveluita on voitu hankkia eri toimijoilta.

– Usein voi olla, ettei hyökkääjä tarkkaan tiedä tai ymmärrä mihin on päässyt sisään – onneksi. Tiedostava hyökkääjä voisi saada aikaan merkittävääkin tuhoa jakamalla arkaluonteisia tietoja eteenpäin tai tuhoamalla avainjärjestelmiä, Huopio sanoo.

Hän korostaa, että kuntien tulisi ensinnäkin kiinnittää huomiota tietoturvan perusteista huolehtimiseen ja toisaalta loppukäyttäjien kouluttamiseen.

– Kun talon sokkeli on kunnossa, voidaan miettiä monimutkaisempia valvontajärjestelmiä. Lopulta pitkän ketjun heikoin lenkki ratkaisee kokonaisuuden turvatason.

- - - - -

Juttua korjattu 16.6.2019 kelo 15.00: Kyberhyökkäys ei pysäyttänyt verinäytteiden ottoa Lahden terveyskeskuksissa, kuten jutussa aiemmin luki. Ongelmista asiakkaita ei informoinut Lahden kaupunki vaan palvelusta vastaava kuntayhtymä.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Etusivulla nyt

  1. Liiketilaansa laajentavassa Järvisen pyörä ja urheilu -liikkeessä sähköpyörien kysyntä räjähti koronapandemian aikana kasvuun – "Myynti on lisääntynyt merkittävästi"
  2. Lakkiaisten ja lukukauden päättäjäisten juhlinta alkoi Lahdessa iltapäivällä maltillisesti – "Veikkaan, että tänään on enemmän meininkiä kuin eilen"
  3. Ilpo Kaikkonen julkaisi kahden vuoden tauon jälkeen uuden biisin, Tuhat tarinaa kertoo Nastolan Aurinkolinnasta
  4. Mies anasti moottoripyörän Nastolassa ja kurvasi kohti Kouvolaa – poliisi puuttui peliin
  5. Nastolan tarunhohtoinen Ruuhijärvi-laiva ylitti maakannaksen mutta ajoi kiville sääntö-Suomen pykäläviidakossa
  6. Poliisi kerää kaikkien kiinteistöjen valvontakameratiedot yhteen paikkaan – kamerakartasto nopeuttaa rikoksen tutkintaa
  7. Korona aiheuttaa osalle potilaista pitkäkestoisia oireita, joihin ei ole selitystä – "Monella on ollut vähätteleviä kokemuksia lääkärissä", sanoo liki 3 kuukautta sairastanut Joni Savolainen
  8. Camping Messilä päättää Enonsaaren avaamisesta myöhemmin kesällä, keväällä tyhjentynyt mökkivarauskalenteri on alkanut taas täyttyä
  9. Kivimaan koulussa Lahdessa Suvivirsi raikaa tänä vuonna videolla – katso koulun kevätjuhlakooste
  10. Saunamökki tuhoutui tulipalossa Padasjoella
  11. Koko viime kauden huilannut hiihtosuunnistaja Siiri Saalo häkeltyi Lahden lyseon urheilulukiolta saamastaan tunnustuksesta
  12. Purkupiha oy:n tulipalon sammutustyöt päätökseen Lahdessa, pelastuslaitos tarkkailee palopaikkaa omatoimisesti – "Tilanne vaatii ammattilaisen silmää"
  13. Villähteen Korin jatsit pienentyy ja siirtyy sisätiloihin
  14. Malja keväälle virtuaalisesti – katso Vääksyn lukion kevätjuhla tästä
  15. Nuorehko mies kaahasi Heinolassa Lusin suoralla ja ohitti poliisimoottoripyörän

Näytä lisää

Luetuimmat

  1. Fingerpori 29.5.2020
  2. Fingerpori 30.5.2020
  3. Fingerpori 28.5.2020
  4. Purkupiha oy:n tulipalon sammutustyöt päätökseen Lahdessa, pelastuslaitos tarkkailee palopaikkaa omatoimisesti – "Tilanne vaatii ammattilaisen silmää"
  5. Nuorehko mies kaahasi Heinolassa Lusin suoralla ja ohitti poliisimoottoripyörän
  6. Mies anasti moottoripyörän Nastolassa ja kurvasi kohti Kouvolaa – poliisi puuttui peliin
  7. Katso video: Lahtelaiset muusikot taltioivat Suvivirren, solistina Dimitri Keiski - katso esitys täältä
  8. Malja keväälle virtuaalisesti – katso Vääksyn lukion kevätjuhla tästä
  9. Pääkirjoitus: Hoitajille jäi käteen vain luu
  10. Uutissuomalaisen debatti: Varman Risto Murto varoittaa: Suomelle voi käydä kuten Italialle ja Kreikalle – talouskriisien lasku jää nuorille työikäisille
  11. Saunamökki tuhoutui tulipalossa Padasjoella
  12. Enni Ahtiainen, 29, luki salaa ylioppilaaksi ja löi koko sukunsa ällikällä – "Ostin äidilleni lahjaksi lyyran ja videokuvasin reaktion, kun hän avasi paketin"
  13. Camping Messilä päättää Enonsaaren avaamisesta myöhemmin kesällä, keväällä tyhjentynyt mökkivarauskalenteri on alkanut taas täyttyä
  14. Korona aiheuttaa osalle potilaista pitkäkestoisia oireita, joihin ei ole selitystä – "Monella on ollut vähätteleviä kokemuksia lääkärissä", sanoo liki 3 kuukautta sairastanut Joni Savolainen
  15. Tuomo Nieminen oli juuri aloittamassa uudessa työssä johtajaylilääkärinä, kun pandemia levisi Suomeen – Lahden loistavat maastot auttoivat tuulettamaan päätä hektisinä aikoina

Näytä lisää

Tilaa uutiskirje

Tilaa ESS.fi-uutiskirje, saat Päijät-Hämeen ajankohtaiset ja kiinnostavimmat uutiset sähköpostiisi kerran päivässä.