Aiheet

Käyttäjätiedot

Käyttäjä:
Maksullinen sisältö:
Omat tiedot Kirjaudu ulos
Uutiset

Lahteen iskenyttä kyberkonnaa on työlästä löytää – Poliisi: "Mahdollisuudet ovat 50–50"

Haittaohjelma voi päästä tietojärjestelmään, jos siitä löytyy yksikin haavoittuva kohta. Myös käyttäjän varomattomuus voi johtaa ikäviin seurauksiin. Kuva: Päivi Tuovinen

Lahden kaupungin tietoverkkoon kohdistunutta kyberhyökkäystä tutkiva keskusrikospoliisi (KRP) ei ole vielä päässyt syyllisen jäljille. Eikä välttämättä pääsekään.

– Mahdollisuudet ovat 50–50. Se on karkea arvio, sanoo rikoskomisario Sami Siurola.

Poliisi on tallentanut kaupungin it-järjestelmistä runsaasti tietoteknistä todistusaineistoa, jonka toivotaan johtavan syyllisen jäljille. Aineistoa on runsaasti, ja sen perkaaminen tulee ottamaan oman aikansa.

– Töitä on puurrettava, jotta muutaman kuukauden aikana päästäisiin hyvään lopputulokseen, arvioi Siurola.

Haittaohjelma voi päästä järjestelmään esimerkiksi niin, että se löytää tietoverkosta heikon kohdan ja käyttää sitä hyväkseen. Näin voi käydä esimerkiksi silloin, jos jonkin palvelimen tai tietokoneohjelman suojaukset ovat päivittämättä.

Toinen vaihtoehto on, että joku kaupungin työntekijöistä on varomattomuudessaan avannut haittaohjelman saastuttaman liitetiedoston.

– Poliisilla ei tässä vaiheessa ole mitään viitteitä käyttäjien huolimattomuudesta, huomauttaa Sami Siurola.

Tekijä ulkomailla?

Kyberhyökkäyksen takana voi olla suomalainen tekijä, mutta jäljet voivat myös johtaa ulkomaille. Jälkimmäinen mahdollisuus on varsin suuri, koska verkkorikollisuus on paljolti kansainvälistä toimintaa.

Siurola pitää mahdollisena, että tutkinnassa edistytään nopeasti, jos haittaohjelman tekijästä saadaan uusia viitteitä. Mikäli lisätodisteita ei löydy, on tyydyttävä hitaampaan etenemiseen.

Sami Siurolan mielestä Lahden tapaus edustaa vastaaviin muihin tapauksiin verrattuna suomalaisittan suurehkoa kyberhyökkäystä. Joskus tällaiset haittaohjelmaiskut ovat pelkkää ilkivaltaa, mutta joskus taas kyse on taloudellisen hyödyn tavoittelusta.

Jälkimmäisestä voidaan puhua esimerkiksi silloin, kun haittaohjelma valjastaa tietokoneen omaan käyttöönsä louhimaan sähköistä kybervaluuttaa. Tähän ongelmaan Lahdessa törmättiin viime vuoden helmikuussa.

Kyberhyökkäystä tutkitaan törkeänä tietojärjestelmän häirintänä, josta rangaistuksena on vankeutta neljästä kuukaudesta viiteen vuoteen.

Lahdessa kaupungin tietoverkkoon päässyt haittaohjelma on kiusannut muun muassa terveysasemien ja hammashoitoloiden toimintaa. Päijät-Hämeen hyvinvointiyhtymä katkaisi verkkoyhteydet Lahteen, jossa vahingot eivät olisi levinneet laajemmalle yhtymän palveluihin.

Kybervahingon korjaaminen jatkuu Lahdessa yli juhannuksen.

Petri Koivisto
petri.koivisto@ess.fi
@
Tämä sisältö on avoinna tilaajillemme.

Haluatko lukea koko artikkelin?

Tilaa ESS VerkkoPlus 1 kk 9,90 € ja pääset lukemaan kaikki Etelä-Suomen Sanomien sisällöt.

Tilaa tästä 1kk
9,90€

Oletko jo tilaaja?

Mitä tunnetta juttu sinussa herätti? Vastaamalla näet, millaisia tunteita juttu herätti muissa lukijoissa.

Kommentit comments

Suosittelemme

Näitä luetaan nyt

Paikallismediat

Lue seuraavaksi