Fingridin kumppani Entso-E kärsi tietomurron - Tietoturva - Ilta-Sanomat

Fingridin kumppani joutui tietomurron uhriksi – ”Verkot ovat hyvin suojassa edelleen”

Sähköverkot ovat kiinnostava kohde kyberhyökkääjälle. Tämän vuoksi ne ovat myös suojauksiltaan tukevia.

Julkaistu: 10.3. 15:22

Hyökkäys Entso-E:n tietojärjestelmiin ei aiheuta vaaraa Suomen sähköverkoille, Fingrid vakuuttaa.

Euroopan kantaverkkoyhtiöiden yhteistyöjärjestö kertoi maanantaina joutuneensa toimistojärjestelmiinsä suunnatun tietomurron kohteeksi.

Riskiarvio on tehty, ja Entso-E pyrkii vähentämään murron aiheuttamaa riskiä ja mahdollisten jatkohyökkäysten vaikutuksia. Järjestön mukaan toimistoverkko ei ole yhteydessä yhteenkään operationaaliseen kantaverkkojärjestelmään.

Suomen kantaverkkoyhtiö Fingridin mukaan hyökkäys ei kohdistunut siihen tai muihin kantaverkkoyhtiöihin, eikä se vaikuta Fingridin asiakkaisiin tai muihin sidosryhmiin. Entso-E ei spekuloinut hyökkäyksen motiiveilla.

Fingridin asiantuntija kommentoi hyökkäyksen mahdollisia motiiveja IS Digitodaylle.

– Entso-E:n kaltaiseen toimijaan kohdistuneella hyökkäyksellä on tuskin taloudellisia tavoitteita. Puhdas tietojen kalastelu on mahdollinen ja todennäköinen syy. On myös hyvin mahdollista, että hyökkäys ei ollut suunniteltu ja kohdennettu, Fingridin ict-johtaja Kari Suominen viittaa maailmalla yleisiin automatisoituihin pääsy-yrityksiin.

Hyökkäys onnistui, koska Entso-E:llä oli verkossa käyttämätön ja päivittämätön palvelin.

Suomisella ei ole tietoa hyökkäyksen tekijästä. Hän on kuitenkin varma, että Entso-E:llä ei ole hallussaan mitään sellaisia tietoja, jotka voisivat väärissä käsissä vaarantaa Suomen sähkönjakelua.

Hyökkäys vaikuttaa ainoastaan tiedonvaihtokäytäntöihin Fingridin ja Entso-E:n kesken. Lisäksi hyökkäys voi pidentää Fingridin myöntämien EIC-koodien myöntämiseen kuluvaa aikaa. EIC-koodit ovat keino tunnistaa kansainväliseen energiakauppaan osallistuvat markkinaosapuolet luotettavasti.

Fingrid sanoo ohjeistaneensa henkilöstöään ja toteuttaneensa teknisiä varautumistoimenpiteitä.

Kaatamiseen tarvitaan ”fyysisiä toimenpiteitä”

Fingridin Kari Suominen kertoi vuonna 2017, että Suomen kantaverkkoon kohdistuu kymmeniä hyökkäysyrityksiä viikoittain.

Suomisen mukaan tilanne ei ole juuri muuttunut muuten kuin että Fingrid on entistä paremmin varautunut hyökkäyksiin.

– Ehkä suurin näkyvä kasvu on tapahtunut sähköpostin ja sosiaalisen median kautta tapahtuvassa tietojenkalastelussa.

Suominen ei ole nähnyt todisteita valtiollisten hyökkäysten kasvusta. Mutta kuinka hyvin Suomen sähköverkot ovat suojassa, jos joku yrittäisi ne todenteolla kaataa?

– Verkot ovat hyvin suojassa edelleen. Puhtaalla tietoturvahyökkäyksellä pystytään häiritsemään verkon operointia, mutta kaatamiseen tarvitaan jo järeämpiä, fyysisiä toimenpiteitä, Suominen arvioi.

Sähköjen pimentämistä on jo nähty osana kybervaikuttamista. Joulukuussa 2015 ukrainalaisesta Ivano-Frankivskin kaupungista katkesivat sähköt useaksi tunniksi Prykarpattyaoblenergo-energialaitokseen tehdyn kyberiskun seurauksena. Iskusta on epäilty Venäjää.

Osion tuoreimmat

Luitko jo nämä?