Useamman suomalaisen kiinteistön lämmitysjärjestelmään tehtiin verkkohyökkäys viime viikon keskiviikon ja torstain välisenä yönä. Järjestelmiä pommitettiin ulkopuolelta tulevalla verkkoliikenteellä, jolloin ne lakkasivat toimimasta.
Ainakin kaksi kiinteistöistä sijaitsi Lappeenrannassa. Niihin kohdistuneesta hyökkäyksestä kertoi ensimmäisenä Etelä-Saimaa.
– Järjestelmät alkoivat lähettää hälytyssignaalia. Menimme tarkistamaan tilanteen, ja saapuessamme paikalle järjestelmä oli käynnistymässä uudelleen, sanoo kiinteistöautomaatiojärjestelmiä asentavan ja ylläpitävän Valtian toimitusjohtaja Simo Rounela.
Rounelan mukaan järjestelmät ehtivät olla pois päältä alle tunnin.
– Asukkaat tuskin edes huomasivat sitä, Rounela toteaa.
Ohjaus oli kaadettavissa, sillä sen internetistä erottava palomuuriratkaisu oli puutteellinen. Tällöin se on nähtävissä erityisellä verkkoon kytkettyjä laitteita kartoittavalla hakukoneella.
Rounelan mukaan tällä hetkellä Suomessa näkyy noin 1000 avointa automaatiojärjestelmää. Ulospäin näkyvää järjestelmää vastaan on helppo hyökätä ja jollei salasanoja ole vaihdettu, koko järjestelmä voi olla mahdollista kaapata verkon kautta.
Ongelma olisi mahdollista välttää asentamalla automaatiojärjestelmien ja internetin väliin palomuuri ja hoitamalla mahdollinen etähallinta salatulla vpn-nettiyhteydellä, Rounela sanoo.
SAMAN valmistajan laitteistoon perustuvan Rauman jäähallin jäähdytysjärjestelmä lakkasi toimimasta sunnuntain ja maanantain välisenä yönä. Asiasta kertoi ensimmäisenä Länsi-Suomi.
Kaupungin liikuntapaikkapäällikkö Tommi Cederbergin mukaan vesi nousi yön aikana seurauksena jään pinnalle, eikä jäähallia ole pystytty käyttämään maanantain aikana uudelleenjäädytyksen vuoksi.
Cederberg on tietoinen muista hyökkäyksistä valmistajan laitteita kohtaan. Hän huomauttaa kuitenkin, että Rauman käyttämä etähallintayhteys on salattu, ja kyse saattaa olla yksinkertaisesti laiteviasta.
AUTOMAATIOLAITTEET valmistaneen Fidelix Oy:n tuotekehityspäällikkö Pekka Lanton mukaan yhtiö on saanut useampia ilmoituksia sen järjestelmiin kohdistuneesta hyökkäyksestä viime viikolla.
Yhtiö ei tiedä, kuinka monta järjestelmää päätyi hyökkäyksen kohteeksi, koska yhtiön tuotteilla ei ole keskitettyä hallintaa. Lantto sanoo kuitenkin hyökkäyksen olevan varmasti laajempi kuin kaksi Lappeenrannan kiinteistöä.
Lanton mukaan hyökkäys kohdistui mobiililiittymien vaihtuvia nettiosoitteita hallinnoivan palvelun kautta, eikä hyökkääjä välttämättä edes tiennyt iskeneensä lämmitysjärjestelmiä kohtaan. Kohteena oli verkkoselainten käyttämä yleinen niin sanottu 80-portti.
Fidelixin toimitusjohtaja Jussi Rantasen mukaan etähallittaville järjestelmille on kysyntää, sillä ne tuovat merkittäviä säästöjä. Järjestelmiä ei tarvitse käydä lukemassa ja säätämässä paikan päällä.
Nyt tapahtuneessa iskussa on kyse ensimmäisestä laajemmasta hyökkäyksestä, joka kohdistui myös Fidelixin järjestelmiä vastaan. Rantasen mukaan valmistaja tarjoaa myös tietoturvan sisältäviä ratkaisuja, mutta asiakkaat eivät valitse niitä.
– Tietoturva ei kiinnosta ihmisiä. Ammattimaiset, isot kiinteistöjen omistajat suojatuvat hyvin, mutta usein yksittäiset kiinteistöjen omistajat eivät halua panna siihen rahaa ja maallikot eivät välttämättä ymmärrä, Rantanen sanoo.
Taustalla on kiinteistöalan ajattelumalli, joka perustuu kertainvestointeihin. Tietoturva perustuu jatkuviin sopimuksiin, joista laskutetaan koko ajan.
– Ei haluta, että jää jälkikäteen laskuja pyörimään. Ihmisten pitäisi kuitenkin ymmärtää, että tietoturva on kuin sähkö. Siitä pitää maksaa koko ajan, Rantanen toteaa.
Rantanen myöntää, että myös laitetoimittajien tulisi tehdä enemmän asian eteen. Yksi vaihtoehto olisi tarjota ratkaisuja, joihin sisältyy esimerkiksi viiden vuoden mittainen sopimus. Tähän tarvitaan Rantasen mukaan kuitenkin kaikkien yhteistyötä alalla.
VIESTINTÄVIRASTON kyberturvallisuuskeskuksen tietoturva-asiantuntija Sami Orasaari pitää todennäköisenä, että Lappeenrannan ja Rauman tapahtumat liittyvät toisiinsa. Verkkohyökkääjät ovat saattaneet tutkia hakukoneella, miten päästä kiinni tietyn laitevalmistajan hallintajärjestelmiin.
Isku on Orasaaren mukaan poikkeuksellinen siinä, että laitteita on häiritty ulkoa käsin niihin murtautumisen sijaan. Kaapattua laitetta voitaisiin hyödyntää esimerkiksi palvelunestohyökkäyksissä muihin kohteisiin, mutta nyt näin ei ole tehty.
– Kyseessä on ensimmäinen tämäntyyppinen juttu, Orasaari sanoo.
Jotkut ovat jo ehtineet säikytellä kybersodankäynnin mahdollisuudella. Orasaaren mukaan syytä suurempaan paniikkiin ei kuitenkaan ole. Etähallittavat järjestelmät voidaan ottaa takaisin hallintaan käsipelillä ja etäyhteys estää.
Avoimet suojaamattomat järjestelmät joutuvat ennen pitkää kohteiksi. Myös kiusanteon mahdollisuudet ovat moninaiset.
– Tällä voi aiheuttaa talviaikana monenlaista vahinkoa. Esimerkiksi vesiputki voi haljeta, kun vesi sen sisällä jäätyy, Orasaari toteaa.
Myös kodinautomaatiojärjestelmiä on mahdollista nuuskia. Tällöin riskeihin kuuluvat esimerkiksi vesimittaritietoihin yhdistettyjen henkilötietojen lukeminen ja sen selvittäminen, onko kukaan kotona.
Orasaari painottaakin sitä, että laitteen omistajien tulisi aina huolehtia niiden suojauksesta. Valmistajat tarjoavat turvapalveluja tuotteilleen.
Ilmiö ei ole uusi. IS Digitoday kirjoitti asiasta helmikuussa 2015, jolloin hakukoneella löytyi noin 300 avointa lämmitysjärjestelmää.
