Hyökkäys verkosta voi tulla kalliiksi - Mielipidekirjoitus - Maaseudun Tulevaisuus
Tiesitkö? Voit lukea viikossa 3 artikkelia ilman tilausta - hanki rajaton lukuoikeus nyt 9,90€/kk
Mielipiteet

Hyökkäys verkosta voi tulla kalliiksi

Kela, Poliisi, Suomi.fi, Väestörekisterikeskus ovat kohteita joihin Suomessa on tehty verkkohyökkäyksiä, ulkomailla Maailman terveysjärjestön (WHO) tietojärjestelmiin on äsken hyökätty.

Osa hyökkääjistä lupaa, nimettömänä, lopettaa vastaavat hyökkäykset koronaviruksen aikana, osa jatkaa edelleen, rikollisten koronahuijauksista puhumattakaan. Näissä myydään olemattomia tai hyödyttömiä virustarvikkeita tai -ohjelmia. Korona-tiedon lipun alla levitetään haittaohjelmia.

Valtion kyberturvallisuusjohtaja Rauli Paanasen arvioi, että Suomea koskevat suurimmat uhat ovat palvelunestohyökkäykset ja teknologiaan keskittyvä yritysvakoilu.

Euroopan Unionin tutkimuksen mukaan yli 60 prosenttia organisaatioista on viimeisen 12 kuukauden aikana kohdannut kyberhyökkäyksen.

Kyberturvallisuuskeskus laskee että hyökkäyksiä suoma­laisiin kohteisiin on ollut jo 1990-luvun alusta lähtien. Niitä on kuukausittain 180 vakavaa ”punaista” hyökkäystä, pieniä tehdään tuhansia vuodessa.

Jos isojen hyökkäysten lukumäärä on pysynyt tasaisena, kohteet ovat suurempia ja itse hyökkäykset jo tulvia. Silti Suomen luvut ovat vähäisiä.

Valtaosa hyökkäyksistä Suomessa on vielä ilkivaltaa ja halua näyttää – joskin on jo haittaohjelmakiristyksiä ja valtiojohtoisten toimijoiden hyökkäyksiä.

Karkeasti hyökkäyksiä on kahta tyyppiä. Toisaalta kohdejärjestelmä voidaan haluta pois toiminnasta valtaisalla tulvalla kyselyjä. Toisaalta voidaan etsiä kohdejärjestelmän tietoja, tavoitteena voi olla joko yritys- tai valtiovakoilu.

Yritykset eivät paljasta olevansa haavoittuvia. Yrityshyökkäysten määristä ei siis ole tarkkoja lukuja. Vakuutusyhtiö Hiscox arvioi, että globaalisti viime vuonna 85 prosenttia yrityksistä koki hyökkäyksiä.

Globaalisti vuoden 2018 hyökkäykset aiheuttivat 1 000 miljardin, eli biljoonan dollarin kustannukset. Suomelle aiheutuvaa hintaa, tai kodeissa tapahtuvan puhdistuksen hintaa, ei ole tarkasti tiedossa.

Hyökkäyksissä käytetään palvelunestoa eli pommitetaan palvelimia jopa miljoonien koneiden kyselyillä. Kenen hyvänsä kone kotona tai työssä voi tietämättään osallistua hyökkäykseen. ”Kone” ei tar­koita ainoastaan tietokoneita, vaan mitä hyvänsä kotona internetiin liitettyä laitetta lämpöpumpusta nettikameraan.

Hyökkäyksiä myös ostetaan. Vaikka hyökkääjällä olisi omaa osaamista, osto auttaa salaamaan syyllisyyden. Palveluja jopa mainostetaan, kuten ”salaisessa” Tor-verkossa.

Kansainvälisten vuoden 2019 tilastojen mukaan (Privacy Affairs) 30 prosentti hyökkäyksistä tulee Kiinasta, toisena Venäjä 25 prosenttia ja järjestyksessä Pohjois-Korea ja Yhdysvallat. Kiinan hyökkäykset tapahtuvat valtion toimesta, enimmät suunnittelee Kiinan armeijan yleisesikunnan kolmas osasto, rakennuskin tiedetään.

Kyberhyökkäys voi olla myös salainen. Valtioiden tai yritysten koneille ujutetaan urkkivia ohjelmia, jotka piilottavat itsensä kuukausiksi. Työnsä tehtyä ne tuhoavat itsensä. Älypuhelimia on urkittu jo vuosia.

Teollisuuslaitteet eivät ole turvassa. Tämän todisti viimeistään Yhdysvaltain ja Israelin jo klassinen isku Iranin ydinohjelmaan ujutetulla USB-tikulla, jonka haittaohjelmat rikkoivat tuhat uraanin­rikastamisen sentrifugia.

Viestintävirasto löysi pari vuotta sitten tuhansia avoimia automaatiolaitteita kuten kauppakeskusten, sairaaloiden, vankiloiden kiinteistöjärjestelmiä. Erityisesti avoin esineiden internet helpottaa hyökkääjiä.

Hyökkäyksiin käytetään ”botiksi” kutsuttuja ohjelmia, lyhennys sanasta robotti. Bottiverkko muodostuu vähintään tuhansista kaapatuista koneista, suurimmat verkot ovat sisältäneet yli kymmenen miljoonaa konetta.

Koti- tai yrityskoneet saastutetaan avatuilla sähköpostin liitteillä, selaimen tietoturva-­aukoilla tai käyttäjiä houkutellaan petossivustoille. Käyttäjä ei edes huomaa koneensa osallistuvan hyökkäyksiin. Kun verkko on neulottu, sillä on bottipaimen, joka voi vuokrata verkkoja hyökkäyksiin.

Vuokrahinnat ovat muutamasta sentistä kaapattua laitetta kohden aina isojen hyökkäysten satoihin tuhansiin euroihin. Globaalisti bottiverkkojen määrä lasketaan miljooniksi, pahimmillaan on laskettu, että joka viides kone on saastunut.

Suuri hyökkäys saa minkä tahansa Internetin palvelun toimimattomaksi. Nato-maiden sotilaalliset organisaatiot myöntävät, että kaikkia hyökkäyksiä – erityisesti osana kybersotaa – ei voi torjua.

Kotona ja yrityksille ensimmäisen kevyen puolustuslinjan tekee ohjelmallisten palomuurien tai älykkäiden verkkolaitteiden suodatus. Jatkuvaan hyökkäykseen pyydetään operaattoreilta liikenteen katkaisua. Ulkomailta tulevan hyökkäyksen torjumiseen Viestintävirasto tarvitsee kansainvälistä yhteistyötä.

Useat maat pitävät kyberhyökkäystä infrastruktuuriin, kuten voimaverkkoihin, yhtä aggressiivisena toimena kuin asein hyökkäämistä.

Erkki Niiranen

YTL

Älypuhelimia on urkittu jo vuosia.

Lue lisää

Kyberhyökkäys Tanskaan halvaannutti Hankkijan kassat – viidettä päivää jatkuvien ongelmien taustalla rikollinen toiminta ja vaatimus lunnasrahoista

Poliisi kannustaa vanhempia valvomaan, etteivät lapset syyllisty etäopetusaikana rikoksiin: "Poikkeustilanteessa on aikaa keksiä arveluttavaakin tekemistä"

Uutissuomalainen: Postin ja muiden logistiikkayhtiöiden nimissä kalastellaan luottokorttitietoja

Kuntien tietoturva paikoin rempallaan – verkostoitumisesta toivotaan lääkettä