Tämän sivuston päivittäminen on lopetettu 20.12.2019
Iiro Törmä
3.5.2013 12.09
Kyberiskut ovat tänä keväänä riehuneet pitkin verkkoa. Pohjois-Koreaa epäiltiin syylliseksi eteläkorealaisiin pankkeihin ja mediataloihin kohdistuneeseen hyökkäykseen.
Roskapostitietokantaa ylläpitävään Spamhaus-palvelimeen kohdistettiin ehkä jopa historian suurin palvelunestohyökkäys, johon valjastettiin myös suomalaisia nimipalvelimia.
Helmikuussa amerikkalainen tietoturvayhtiö Mandiant väitti selvittäneensä, että useisiin tietomurtoihin Pohjois-Amerikassa ja Britanniassa syyllistynyt ryhmittymä on Kiinan armeijan tukema.
Kybersodankäynti voi tarkoittaa muutakin kuin palvelunestohyökkäyksiä tai tietomurtoja. Historian merkittävimpänä kyberaseena on pidetty vuonna 2010 paljastunutta Stuxnet-matoa, joka oli kohdistettu Iranin uraaninrikastamoihin. Se sai laitoksen taajuusmuuttajat syöttämään rikastuksessa käytettävien sentrifugien moottoreihin korkeataajuista sähköä, mikä vahingoitti sentrifugeja.
Viime kesänä The New York Times kertoi, että Stuxnet-mato oli osa Yhdysvaltojen salaista kybersotaohjelmaa. Koodinimellä Olympic Games tunnettu ohjelma sai alkunsa presidentti George W. Bushin aloitteesta 2006, ja sitä on jatkettu Barack Obaman kaudella.
”Vaikuttaa siltä, että kyseessä on ensimmäinen kerta, kun Yhdysvallat on käyttänyt toistuvasti kyberaseita toisen maan infrastruktuurin rampauttamiseksi. Suurvalta saavutti tietokonekoodilla sen, mikä aiemmin oli saavutettavissa vain ilmapommituksilla tai agenttien asentamilla räjähteillä”, toimittaja David E. Sanger kirjoitti.
Vaikka Stuxnet levisikin myöhemmin verkkoon, vietiin se alun perin kohteeseensa usb-muistitikulla. Kaikkein tärkeimpien ja herkimpien järjestelmien tulisikin olla – kuten Iranin ydinlaitoksien järjestelmät olivatkin – irti verkosta tai ainakin hyvin piilotettuja. Näin ei kuitenkaan aina ole.
Aalto-yliopistossa julkaistiin maaliskuussa selvitys, jonka mukaan Suomessa on 2 915 automaatiolaitetta, joihin kuka tahansa voi ottaa yhteyden internetin kautta. Tällaisia hyökkäyksille haavoittuvia laitteita oli muun muassa pankeissa, vankiloissa ja sairaaloissa. Tutkijoiden mukaan haavoittuvien laitteiden määrä on moninkertaistunut viime vuosina.
Viime vuoden lopussa julkistetussa puolustuspoliittisessa selonteossa todetaan, että kyberuhkat muodostavat laaja-alaisen ja merkittävän haasteen kokonaisturvallisuudelle, ja ne ovat kehittyneet vaikutuksiltaan aiempaa vaarallisemmiksi koko yhteiskunnan kannalta.
Suomen kyberpuolustusta hahmotellaan selontekoa tarkemmin valtioneuvoston tammikuussa hyväksymässä kyberturvallisuusstrategiassa. Siinä asetetaan tavoitteeksi, että Suomi on maailman johtava kyberturvallisuusmaa 2016.
Vihreän Langan haastattelemat yritysmaailman tietoturvavastaavat ovat tyytyväisiä, että valtiovalta suhtautuu kyberuhkiin vakavasti.
”Koska rahaliikenteen varautumisen kokonaisuudessa energianjakelu ja teleoperaattoreiden tarjoamat runkoverkkopalvelut ovat aivan keskeisessä asemassa, toivomme yhteiskunnalta erityistä huomiota niiden suojaamisessa”, sanoo OP-palveluiden kehitysjohtaja Kai Koskela.
Perusinfrastruktuurin toimivuuden lisäksi yhteskunnalta toivottiin ajantasaista tilanneseurantaa ja ohjeistusta parhaista käytännöistä. Toisaalta vastaajat pitivät itsestäänselvänä, että valveutuneet yritykset varautuvat uhkiin myös itsenäisesti.
Käytännön toimet ovatkin valtiovallan osalta jäämässä toistaiseksi lähinnä siihen, että Viestintäviraston alaisen CERT-FI-tietoturvayksikön toiminnasta tehdään ympärivuorokautista. Tätä noin miljoonan euron investointia on pidetty täysin riittämättömänä suhteessa kunnianhimoiseen tavoitteeseen.
”Vesihuollon tuotantoa ohjaavat suljetut automaatiojärjestelmät ovat irrallisia HSY:n verkosta palomuurien takana, joten tuotantohäiriöiden tai vesikatkojen aiheuttaminen on erittäin vaikeaa ja hyvin epätodennäköistä.”
Ovatko tärkeimmät järjestelmänne yhteydessä internetiin? ”Tuotantoa ohjaavat suljetut automaatiojärjestelmät eivät ole yhteydessä internetiin.”
Miten olette varautuneet tietojärjestelmiin kohdistuvaan sabotaasiin? ”Tietojärjestelmät on suojattu palomuureilla ja virustorjunnalla ja laitteet sijaitsevat lukituissa tiloissa, joissa on kulunvalvonta.”
”Sähköverkon pitkittyneet häiriöt saattavat vaikuttaa tietoliikenneverkkojen toimintaan, mutta verkkojen rakenteen ja varmistusten vuoksi tietoliikenteen pysäyttäminen kyberiskulla on hyvin epätodennäköistä. Tietoliikennettä voidaan yrittää myös häiritä erilaisiin verkon komponentteihin kohdistetuilla tietoverkkohyökkäyksillä, mutta tehokkaiden suojausmenetelmien ansiosta hyökkäys näkyisi ainoastaan häiriönä yksittäisillä käyttäjillä tai käyttäjäryhmillä.”
Ovatko tärkeimmät järjestelmänne yhteydessä internetiin? ”Osalla järjestelmistä tuotetaan palveluja internetiin, jolloin ne ovat luonnollisesti yhteydessä siihen. Tällaiset järjestelmät on kuitenkin suojattu tehokkaasti mahdollisilta hyökkäyksiltä, ja niiden toimintaa valvotaan jatkuvasti. Järjestelmät, jotka eivät tarvitse yhteyttä internetiin, on eristetty verkosta.”
Miten olette varautuneet tietojärjestelmiin kohdistuvaan sabotaasiin? ”Valvomme järjestelmien toimintaa ja tietoturvaa jatkuvasti. Poikkeus- ja sabotaasiepäilyiden ennakoimiseksi, tunnistamiseksi, selvittämiseksi ja torjumiseksi on testatut toimintamallit. Tarvittaessa toimimme yhteistyössä viranomaisten kanssa. Lisäksi varmistamme keskeisten järjestelmien ylläpidon poikkeustilanteissa.”
”Sähköverkon käyttö on riippuvainen tietojärjestelmistä. Periaatteessa on mahdollista aiheuttaa sähkökatko tunkeutumalla kriittisiin tietojärjestelmiin.”
Ovatko tärkeimmät järjestelmänne yhteydessä internetiin? ”Kantaverkon käytön kriittiset tietojärjestelmät pidetään irti internetistä.”
Miten olette varautuneet tietojärjestelmiin kohdistuvaan sabotaasiin? ”Olemme suunnitelleet tietojärjestelmämme mahdollisimman luotettaviksi ja turvallisiksi. Seuraamme tiiviisti alan kehitystä ja teemme yhteistyötä eri tahojen kanssa. Pidämme riittävän osaamisen yhtiössä.”
”TVO:n ydinvoimaloiden laitosjärjestelmät pidetään erillään ulkopuolisesta verkosta.”
Ovatko tärkeimmät järjestelmänne yhteydessä internetiin? ”Kaikki prosessijärjestelmät ovat irti ulkopuolisista tietoverkoista, siis myös internetistä.”
Miten olette varautuneet tietojärjestelmiin kohdistuvaan sabotaasiin? ”Uhka- ja riskikartoituksin, joissa on huomioitu sekä ulkopuolisen henkilön että insiderin, niin sanotun luotettavan työntekijän, tekemä sabotaasi. Näiden avulla on valittu riittävät tekniset ja hallinnolliset varautumiskeinot ja -ratkaisut.”
”Itellan logistiikkatoiminta on niin hajautettua, ettei sitä voi ihan helposti kokonaan pysäyttää. Koska tietojärjestelmät ovat oleellisessa roolissa kaikessa toiminnassamme, vaikuttamalla johonkin oleelliseen kohtaan voidaan jotain toimintaa mahdollisesti paikallisesti haitata.”
Ovatko tärkeimmät järjestelmänne yhteydessä internetiin? ”Eivät ole suoraan kytkettynä ulkopuolisiin verkkoihin.”
Miten olette varautuneet tietojärjestelmiin kohdistuvaan sabotaasiin? ”Turvallisuus- ja riskienhallintatoimi perustuu jatkuvaan tilanteen seurantaan, jonka mukaan säätelemme varautumistamme. Tällä hetkellä ei nimenomaan sabotaasia koeta todennäköiseksi uhaksi toiminnallemme.”
”Hajautettua kokonaisuutta ei yksittäisellä kyberiskulla kyetä pysäyttämään, vaikka jotakin sen osaa mahdollisesti sellaisella voidaankin häiritä. Rahaliikenteessä ovat mukana rahoituspalvelujen tuottajien ja niiden hyväksikäyttäjien sekä tietoliikennettä välittävien tahojen tuottamat tietotekniikka- ja muut palvelut. ”
Ovatko tärkeimmät järjestelmänne yhteydessä internetiin? ”Eivät ole.”
Miten olette varautuneet tietojärjestelmiin kohdistuvaan sabotaasiin? ”Järjestelmien kriittiset komponentit on vähintään kahdennettu sekä loogisesti että maantieteellisesti. Lisäksi muun muassa järjestelmien, tietovarastojen, laitteistojen ja tietoliikenteen tietoturva on varmistettu lukuisin eri keinoin.”