Tietoturva

Tuhannet järjestelmät Suomessa avoinna hyökkäyksille

Julkaistu: , Päivitetty:

Suomessa on lähes 3000 automaatiolaitetta, joihin kuka tahansa voi saada yhteyden netin kautta. Aalto-yliopiston tutkimuksen mukaan esimerkiksi liikenteen ohjaus ja teollisuuden automaatiojärjestelmät ovat alttiina hyökkäyksille.


Suomalaisten pankkien, sairaaloiden, voimaloiden ja esimerkiksi kiinteistöjen automaatiojärjestelmiä uhkaa nettihyökkäys. Aalto-yliopiston tuore tutkimus löysi Suomesta 2915 automaatiolaitetta, joihin kuka tahansa pystyy ottamaan yhteyden internetin kautta. Tiedossa voi olla pahoja ongelmia.

Aalto-yliopisto teki ensimmäisen kartoituksen tammikuussa, ja työssä käytettiin apuna Shodan-hakukonetta. Sen avulla voidaan etsiä automaatiojärjestelmien laitteita, jotka näkyvät internetiin.

Aalto-yliopisto kertoo, että tutkimuksessa (pdf) löydetyt laitteet liittyivät esimerkiksi teollisuuden automaatiojärjestelmiin, sähkönhallintaan, järjestelmien etäkäyttöön, liikenteen ohjaukseen, vedenjakeluun ja rakennusautomaatioon. Järjestelmillä ohjataan esimerkiksi voimalaitoksia, hälytyksiä ja ovien lukitusta.

Hyökkääjä voisi tehdä pahaa jälkeä

Asiattomien pääsy tällaisiin järjestelmiin voi olla tuhoisaa, arvioi Aalto-yliopisto. Kokeilumielessäkin tehty tunkeutuminen voi aiheuttaa vaurioita ohjausjärjestelmässä tai sen hallitsemassa laitteistossa, kuten tehtaassa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Löysimme rakennusautomaatiolaitteita myös esimerkiksi pankkikonttorista, vankilasta ja sairaalasta. Monien löytämiemme laitteiden ei todennäköisesti kuuluisi olla julkisesti näkyvillä internetissä, kertoo professori Jukka Manner Tietoliikenne- ja tietoverkkotekniikan laitokselta.

Tutkimuksen mukaan erityisesti etäkäyttöliittymissä oli heikkouksia tietoturvan suhteen. Oletussalasanojen käyttö ja kaikkien internetin käyttäjien mahdollisuus päästä kirjautumissivulle ovat tutkijoiden mukaan merkkejä tietämättömyydestä ja huolimattomuudesta.

Vaikka hallintaliittymien salasanat olisivat vahvoja, hyökkääjä voi päästä sisään. Monissa järjestelmissä on tunnettuja turva-aukkoja, joiden kautta suojaukset voi ohittaa.

Viesti yrityksille: tarkistakaa laitteenne

Tilanne elää koko ajan. Maaliskuussa tehdyssä tulosten tarkistuksessa havaittiin, että osa löydetyistä laitteista oli poistettu verkosta. Laitteista 1969 oli kuitenkin vielä näkyvillä. Toisaalta Shodan-hakukone löytää vain osan Suomen automaatiolaitteista, joten todellinen tilanne voi olla paljon pahempikin.

Tutkijat toteavat, että löytöjen vakavuutta on vaikea arvioida ilman tarkempaa perehtymistä järjestelmiin. Paljon riippuu myös mahdollisen hyökkääjän taidoista ja motiiveista. Automaatiojärjestelmiä käyttävien yritysten tulisi kuitenkin tarkistaa omien järjestelmiensä suojaukset.

Aalto-yliopisto on toimittanut tarkemman tutkimusaineiston viranomaisille, jotta löydettyjä ongelmia voitaisiin korjata.

Kommentit

    Näytä lisää