Näin tietomurto näkyy Suomessa: ”Suurehkoja organisaatioita sekä yksityiseltä että julkishallinnon puolelta” - Tietoturva - Ilta-Sanomat

Näin tietomurto näkyy Suomessa: ”Suurehkoja organisaatioita sekä yksityiseltä että julkishallinnon puolelta”

Viranomaisella on tiedossa Suomessa noin kymmenen organisaatiota, joissa on käytetty haavoittuvaa SolarWindsin ohjelmistoversiota.

4.1. 14:36

Joulukuussa paljastuneen amerikkalaisen SolarWinds-ohjelmistoyhtiön Orion Platform -hallintatyökalun kautta tehty kyberhyökkäys on altistanut suuren määrän yrityksiä ja organisaatioita tietomurrolle.

Nykytietojen mukaan ohjelmistoa käyttää 18 000 organisaatiota maailmanlaajuisesti. Jo haavoittuvan ohjelmistoversion lataaminen on luonut takaoven yritysverkkoon ja altistanut organisaation hyökkäykselle. Yhdysvalloissa on tehty 250 murtoa, joista epäillään Venäjän ulkomaantiedustelu SVR:ää.

SolarWinds Orion Platformia käytetään myös Suomessa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turusen mukaan viranomaisilla on tiedossa ”kymmenkunta organisaatiota”, joissa on käytetty haavoittuvaa ohjelmistoversiota.

Mukana on ”suurehkoja organisaatioita sekä yksityiseltä että julkishallinnon puolelta”.

Turusen mukaan Kyberturvallisuuskeskus on auttanut organisaatioita selvittämään, onko näillä käytössään saastunut ohjelmistoversio ja neuvonut ohjelman päivityksessä sekä ympäristöpoikkeamien tarkastelussa. Tällä tarkoitetaan mahdollisten murtautujien liikehdintää verkossa.

– Kansainvälinen ja kansallinen tiedonvaihto on ollut tärkeää siitä, miltä näyttää takaoven kautta saastunut ympäristö. Sen perusteella pystytään neuvomaan organisaatioita, miten vahtia liikennettä, miten havaita haitallista liikennettä ja miten toimia siitä eteenpäin, Turunen sanoo.

Kärsivällinen ja taidokas murtautuja saattaa jäädä murtamaansa kohteeseen kuukausikaupalla ennen murron laajentamista.

Kyberturvallisuuskeskus tiedotti 18.12., että Suomessa ei ole tiedossa tapauksia, joissa hyökkäys olisi edennyt saastuneen ohjelmiston asentamista pidemmälle. Turusen mukaan tämä tieto pitää edelleen paikkansa.

– Ei ollut siis havaittu, että verkoissa olisi alettu siirtyä eteenpäin. Seuraamme tilannetta koko ajan kansallisesti ja kansainvälisesti tulevien tietojen kautta, Turunen sanoo.

Organisaatiot ovat peräisin eri sektoreilta. SolarWinds Orionin käyttäjille esitetty pyyntö olla yhteydessä Kyberturvallisuuskeskukseen on yhä voimassa. Viranomainen on ollut yhteydessä myös ohjelmiston jälleenmyyjätahoon.

Turunen ei kommentoi sitä, onko SolarWindsillä yhteyttä eduskuntaan kohdistuneeseen tietomurtoon. Kyberturvallisuuskeskus ei ota myöskään kantaa murron tekijätahoon.

– Ei ole kantaa [tekijään]. Olemme keskittyneet siihen, että autamme organisaatioita havaitsemaan poikkeavia tapahtumia ympäristössään ja neuvomaan, miten he pääsevät eteenpäin ettei heillä olisi enää haitallista tuotetta käytössään, Turunen sanoo.

Osion tuoreimmat

Luitko jo nämä?