Pelottava löydös: Kiristysohjelma iskee myös teollisuuteen - Tietoturva - Ilta-Sanomat

Pelottava löydös: Kiristysohjelma iskee myös teollisuuteen

Tavallisesti kiristyshaittaohjelmat tekevät rahaa salakirjoittamalla tiedostoja ja vaatimalla lunnaita.

Tavallisesti kiristyshaittaohjelmat tekevät rahaa salakirjoittamalla tiedostoja ja vaatimalla lunnaita.

Julkaistu: 4.2. 10:14

Tammikuussa löytynyt haittaohjelma rampauttaa teollisuusohjelmistoja muiden tihutöidensä ohella.

Tietoturvatutkijat ovat löytäneet uudentyyppisen kiristyshaittaohjelman, joka ei tyydy vain tavanomaiseen tiedostojen kaappaamiseen ja salakirjoittamiseen. Tietoturvayhtiö Dragosin viime kuussa löytämä ja Ekansiksi nimeämä ohjelma pyrkii vahingoittamaan myös teollisuuden hallintajärjestelmiä. Asiasta kirjoittaa myös Ars Technica.

Ekansiin on ohjelmoitu valmiiksi lista 64:stä teollisuudessa käytettävän ohjelman prosessista, jotka haittaohjelma lopettaa kun se aloittaa ”tavanomaisemman” tiedostojen salakirjoittamisen ja kaappaamisen. Listalla on muun muassa Honeywellin, General Electricin ja GE Fanucin ohjelmia.

Dragosin mukaan ohjelmisto ei ole toiminnaltaan erityisen elegantti, eikä sillä vaikuta olevan valtiollista alkuperää. On epäselvää, mikä teollisuushallintaohjelmistojen sammuttamisen rooli on. Ne eivät vaikuta olevan ohjelman pääkohde, eivätkä ne liity varsinaiseen kiristystoimintoon. Kohteena olevien ohjelmistojen lista on kopioitu aiemmasta Megacortex-nimisestä haittaohjelmasta.

Teollisuusohjelmistojen sammuttamisesta saattaa olla kuitenkin merkittäviä haittoja kohteilleen.

Kiristyshaittaohjelmat ovat aiheuttaneet jo aiemmin suuria taloudellisia vahinkoja teollisuudelle, vaikka ohjelmia ei olisi varsinaisesti suunnattu niitä vastaan. Varustamojätti Maersk joutui jäädyttämään toimintansa ja uudelleenasentamaan 4000 palvelinta ja 45 000 työasemaa Petya/NotPetya-kiristysohjelman iskun jälkeen vuonna 2017, kertoo Zdnet. Tämä johti 270 miljoonan euron tappioihin yhtiölle.

Norjalainen alumiinijätti Norsk Hydro joutui puolestaan vuonna 2019 LockerGoga-haittaohjelman uhriksi, mikä tuotti yhtiölle 53 miljoonan euron tappiot. Kiristysohjelma iski 22 000 tietokoneeseen 170 toimipaikalla 40 maassa, kertoo BBC.

Tunnetuin hallintajärjestelmiin iskenyt haittaohjelma on silti epäilemättä israelilais-amerikkalaista alkuperää oleva Stuxnet, jolla Iranin ydinohjelmaa rampautettiin iskemällä uraanirikastamon sentrifugeihin.

Myös iskuja kriittiseen siviili-infrastruktuuriin on nähty. Joulukuussa 2015 ukrainalaisesta Ivano-Frankivskin kaupungista katkesivat sähköt useaksi tunniksi Prykarpattyaoblenergo-energialaitokseen tehdyn kyberiskun seurauksena. Iskusta on epäilty Venäjää.

Tuoreimmat osastosta