Nollat ja ykköset käyvät kimppuun

Yhä useampi laite on jotain kautta kytketty verkkoon. Kyberrikollisille tämä tarjoaa uusia mahdollisuuksia. Verkossa oleva, suojaamaton laite on aina riski.

Viestintäviraston pääjohtaja Kirsi Karlamaa toteaa, että digitaalisella maailmalla on vaikutuksensa myös fyysiseen maailmaan. Menneisyyteen ei ole paluuta, vaan jatkossa ollaan yhä riippuvaisempia digiyhteiskunnasta.

Palvelunestohyökkäyksellä aiheutettiin marraskuun [2016] alussa kahden kerrostalon lämmityksen katkeaminen Lappeenrannassa. Lämmityksen automaatiojärjestelmää käytettiin tuolloin hyökkäyksen välikappaleena.

Ukrainassa sen sijaan aiheutettiin viime vuoden [2015] joulukuussa sähkökatko haittaohjelman avulla. Noin 80 000 ihmistä menetti tuolloin sähkönsä.

- Voidaan sanoa, että internet tuottaa kyberrikollisuutta. Mutta voidaan sanoa myös, että netti on hienoin asia, mitä meille on tapahtunut. Elämme tällä hetkellä murrosta: toimintaympäristö muuttuu valtavan kiihtyvällä vauhdilla, Karlamaa huomauttaa Huoltovarmuuskeskuksen Mediapoolin seminaarissa.

- On olemassa kahdenlaisia organisaatioita: niitä, jotka ovat joutuneet hyökkäyksen kohteeksi sekä niitä, jotka eivät vielä tiedä siitä.

Jyväskylän yliopiston kyberturvallisuuden professori Martti Lehto kokee, että kyberturvallisuus on Suomessa suhteellisen hyvissä uomissa. Ihmisten uhkatietoisuus on kasvanut, mutta se ei silti ole vielä toivotulla tasolla.

- Yleisesti ottaen perusrakenteemme on kunnossa. Kun yhteiskunnan digitalisaatiota on kehitetty, ulkoiset uhat ollaan otettu huomioon. Organisaatiot ja ihmiset ymmärtävät uhkia koko ajan paremmin ja järjestelmien kyky suojautua on jo parantunut, Lehto sanoo Ruotuväen haastattelussa.

-Yhä on ihmisiä, jotka eivät tunne riskejä ja ajattelevat, ettei minulle nyt voi sattua mitenkään. Tätä mentaliteettia on olemassa ja tällöin suojautumisratkaisut voivat jäädä puolitiehen. Ajatellaan, että palomuurilla ja virustorjunnalla pärjätään.

Karlamaa muistuttaa, ettei medialukutaito, kyberturvallisuustaito ja datanlukutaito ovat nykypäivän perusvaatimuksia sille, että pärjäämme yhteiskunnassa. Hän korostaa myös yhteistyön merkitystä kyberturvallisuuden ympärillä.

Media on kyberrikollisille erittäin houkutteleva kohde, sillä se tavoittaa suuren kävijämäärän. Iskut verkkoon ovat näkyviä ja niillä voi olla suuria vaikutuksia.

- Media-alasta on tullut erittäin tärkeä ja nykypäivänä toiminnan jatkuvuus on entistä tärkeämpää. Internet-liikenne on kasvanut seitsemässä vuodessa 700 prosenttia ja nykyään lähes jokaisen yrityksen bisnes on kiinni verkoissa, Karlamaa havainnollistaa.

Esimerkiksi erään uutistoimiston Twitter-tili kaapattiin muutamia vuosia sitten ja siellä uutisoitiin [USA:n silloisen presidentin] Barack Obaman haavoittuneen. Se sai aikaan merkittävän pörssiromahduksen. Kun uutinen kumottiin, kaikki palasi toki ennalleen, mutta tällaisia vaikutuksia voidaan saada aikaan väärällä uutisoinnilla.

Suurimpana kyberturvallisuuden huolenaiheena Lehto pitää kybertiedusteluhyökkäyksiä, koska niissä käyttäjä ei välttämättä tiedä olevansa hyökkäyksen kohteena. Se, että tietoja voidaan varastaa huomaamatta, tekee tiedusteluhyökkäyksistä erittäin hankalia.

Palvelunestohyökkäykset ovat kohteen havaittavissa ja niitä vastaan voidaan tehdä toimia, mutta ne tästä huolimatta aiheuttavat päänvaivaa. Monet sähköjenohjausjärjestelmät tai talojen ilmastointijärjestelmät ovat rakennettu ajattelematta sitä, että verkon kautta voidaan hyökätä niitä vastaan.

- Ne on liitetty verkkoon ja niitä voidaan ohjata sekä hallinnoida verkon yli. Meillä on iso määrä järjestelmiä ja verkkoon liitettyjä laitteita, joiden suojaamista ei olla koskaan ajateltu, Lehto toteaa.

- Yhdysvalloissa tuli vähän aikaa sitten ilmi, että palvelunestohyökkäyksillä ohjattiin valvonta- ja web-kameroita. Esimerkiksi sähkökiukaita, ilmalämpöpumppuja ja kahvinkeittimiä on mahdollista ohjata verkon yli. Siellä on prosessorit ja tietotekniikkaa: jos laitetta ei ole suojattu, joku voi ottaa sen käyttöönsä.

Miljoonat verkkoon liitetyt laitteet joutuivat Yhdysvalloissa kyberrikollisten hyökkäysalustoiksi. Rikolliset onnistuivat Lehdon mielestä tehokkaimmin sen takia, että ihmiset eivät tunne verkon vaaroja.

Esimerkiksi sähköpostissa klikataan liitetiedostoja, joissa ilmoitetaan taulutelevision voittamisesta. Klikkaus johtaa väärille sivustoille ja haittaohjelmiin. Tietokoneiden palomuurit estävät hyökkäyksiä hyvin, mutta jokaisen käyttäjän tulisi keskittyä hyökkäysmuotojen tunnistamiseen.

- Nettisivustoilla lukee usein, että olet miljoonas kävijä, klikkaa tästä ja saat palkinnon. Olen käyttänyt ilmausta ”ajattele ensin, klikkaa sitten”: rikolliset käyttävät ihmisiä tuollaisilla tavoilla hyväkseen, Lehto muistuttaa.

Kiristysohjelmat ovat erityisesti kasvaneet viime vuosina. Esimerkiksi väärää sähköpostiliitettä klikattaessa ohjelmat lukitsevat käyttäjän tietokoneen. Se ei aukea muuten kuin lunnasrahoja maksamalla, ei välttämättä silloinkaan.

Isot henkilö tietovarkaudet, kuten kymmenien miljoonien ihmisten luotto- ja henkilötietojen varastaminen verkkokaupoista, on niin ikään huolestuttava ilmiö. Lehto peräänkuuluttaa yritysten vastuuta asiakkaidensa tietojen turvaamisesta.

Maailmalla tunnetuissa tapauksissa joku on usein toiminut väärin organisaation sisällä tai suojausrakenteet ovat vain olleet liian alkeellisia.

Rikolliset keksivät jatkuvasti uusia tapoja kalastella ihmisten tietoja ja saada heidät toimimaan väärin verkossa. Lehto näkee tähän parhaaksi reseptiksi tietoisuuden lisäämisen.

- Olen joskus sanonut, että netistä ei voita mitään. Terve epäluulo kaikelle, mitä siellä tarjotaan, estäisi paljon rikollisten toimintaa. Minullekin on tullut viestejä, joissa joku nainen haluaa tutustua ja lähettää kuvia. Ei hän ole sen näköinen mitä väittää olevansa, Lehto heittää naurahtaen.

Roni Raunola, Ruotuväki 21/2016