Hyppää sisältöön

Kolumni: Pysähtynyt tehdas tai polttoaineen jakelu ovat varoitusmerkkejä - kyberrikollisuudella voi olla vakavia yhteiskunnallisia seurauksia

Julkaisuajankohta 12.10.2021 13.56
Kolumni
Erikoistutkija Veli-Pekka Kivimäki
Erikoistutkija Veli-Pekka Kivimäki

Suojelupoliisi varoitti Kansallisen turvallisuuden katsauksessaan syyskuussa, että kyberrikollisuus voi pahimmillaan uhata yhteiskunnan kriittisiä toimintoja. Erikoistutkija Veli-Pekka Kivimäki avaa blogissaan, minkälaisista uhkista on kyse.

Polttoaineen jakelu jalostamoilta huoltoasemille on seisahtanut. Ruokakauppaketju Ruotsissa on sulkenut ovensa kassajärjestelmän mentyä epäkuntoon. Kulutuselektroniikan komponentteja tekevä tehdas pysähtyy. 

Näitä kaikkia kolmea todellista esimerkkiä yhdistää se, että toiminnan pysähtyminen on johtunut tietojärjestelmien saastumisesta haittaohjelmalla – nimenomaisesti kiristyshaittaohjelmalla.

Kiristyshaittaohjelmat pyrkivät leviämään tietokoneiden käyttöjärjestelmissä tai niihin asennetuissa sovelluksissa olevien tunnistettujen haavoittuvuuksien kautta. Päästyään sisään esimerkiksi yrityksen tietoverkossa olevaan järjestelmään, kiristyshaittaohjelma pyrkii mahdollisimman nopeasti levittämään itseään yrityksen verkossa muille haavoittuville laitteille. 

Saastutettuaan tietokoneen, kiristyshaittaohjelma salaa koneeseen tallennetut tiedot ja lukitsee koneen niin, etteivät käyttäjät tai ylläpitäjät pääse enää koneen tietoihin käsiksi – paitsi maksamalla haittaohjelman liikkeelle panneille rikollisille. Tästä juontaakin juurensa nimi kiristyshaittaohjelma, englanniksi ransomware.

Milloin kiristyshaittaohjelma uhkaa kansallista turvallisuutta? 

Vaikka lähtökohtaisesti kiristyshaittaohjelmissa taustalla ovat rikollisten taloudelliset motiivit, ne voivat saada aikaan myös kansallisen turvallisuuden vaikutuksia. Yhtenä tuoreena esimerkkinä tästä on Etelä-Afrikan satamissa heinäkuussa 2021 ilmennyt tapaus, jossa konttirahdin purkuun liittyvät järjestelmät lakkasivat toimimasta. Julkisuudessa olleiden tietojen perusteella kyseessä oli jälleen kiristyshaittaohjelma. 

Jos tämän tyyppisen tapauksen seurauksena esimerkiksi sairaaloiden käyttämät järjestelmät tai ruokahuolto häiriintyisivät, voidaan puhua jo yhteiskunnan elintärkeisiin toimintoihin kohdistuvasta uhkasta.

Myös muualla on herätty uhkaan. Yhdysvalloissa alkuvuonna 2021, juuri ennen Colonial Pipeline -yhtiöön kohdistunutta ransomware-tapausta, ryhmä asiantuntijoita esittikin kiristyshaittaohjelmien muodostavan kansallisen turvallisuuden uhkan, kun ne kohdistuvat esimerkiksi kriittiseen infrastruktuuriin. 

Yhdysvaltojen oikeusviranomaiset ovat myös perustaneet erillisen työryhmän vastaamaan kiristyshaittaohjelmauhkaan Viranomaiset ovat korostaneet kansallisen ja kansainvälisen yhteistyön merkitystä tapausten tutkimisessa ja syyllisten saattamisessa vastuuseen. 

Kyberuhkien torjuminen on jatkuvaa kilpajuoksua

Kyberturvallisuus vaatii monen viranomaisen yhteystyötä. Suomessa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus tutkii tietoturvapoikkeamia sekä havainnoi ja ylläpitää kyberturvallisuuden tilannekuvaa. Keskusrikospoliisi ja poliisilaitokset puolestaan tutkivat kyberrikoksia eli esimerkiksi tietoliikenteen häirintää, tietomurtoja ja kiristystapauksia. 

Suojelupoliisin työtä on torjua kansallista turvallisuutta eli yhteiskuntaan laajemmin kohdistuvia uhkia myös kybermaailmassa. Supo tekee aktiivista yhteistyötä kansallisten ja kansainvälisten yhteistyökumppaniensa kanssa muun muassa kybervakoilun ennaltaehkäisyssä sekä kriittisen infrastruktuurin turvaamisessa. 

Suomessa kriittinen infrastruktuuri on usein yksityisessä omistuksessa, joten yritysten ja järjestelmien haltijoiden rooli kyberturvallisuudessa on keskeinen. Viranomaisten ja elinkeinoelämän yhteistyötä kyberturvallisuuden parantamiseksi on syytä syventää entisestään.

Kyberosaajia tarvitaan entistä enemmän sekä julkisella että yksityisellä puolella. Kyberturvallisuus ei voi jäädä missään organisaatiossa it-osaston huoleksi, vaan sen merkitys pitää tiedostaa johdosta ruohonjuuritasolle. 

Kyberturvallisuus on jatkuvaa kilpajuoksua, jossa niin valtiolliset kuin rikolliset toimijat etsivät jatkuvasti haavoittuvuuksia. Viranomaisten ja yritysten tehtävä on pysyä askeleen edellä tässä kilpajuoksussa.

Lue lisää kyberuhkista Kansallisen turvallisuuden katsauksesta