Kauniaisten kaupunki kärsi viime vuoden toukokuussa viikkojen mittaisen sähköpostikatkon, jonka syyksi kaupunki epäili jo tuolloin verkkohyökkäystä. Varsinaisesta tekijästä on niukasti tietoa.
– Näkemässäni raportissa viitattiin Euroopan suuntaan, mutta on vaikea sanoa, kuka se oikeasti oli, kaupunginjohtaja Christoffer Masar kertoo puhelimitse.
IS Digitoday on kuullut väitteen, että hyökkäys olisi ollut peräisin Kiinasta. Tämä ei ole Masarin käsitys.
Verkkohyökkäyksille on tyypillistä niiden alkuperän piilottaminen ja vaikea jäljitettävyys. On siksi yleistä, että merkittävienkään hyökkäysten tekijöitä ei voida tai uskalleta nimetä. Masarin mukaan Venäjää ei voi suoraan sanoa tekijäksi, mutta sitä ei voida myöskään sulkea pois.
Lue lisää: Kyberisku rampautti hammashoidon – SK: Satojentuhansien lasku, Säkylän röntgenkuvat kateissa
Oliko kyseessä kuitenkin valtiollinen toimija vai rivirikolliset?
– Ei sitä ole pystytty varmasti sanomaan, kummasta tahosta oli kyse, Masar vastaa.
Kaupunki alkoi epäillä hyökkäystä, kun @kauniainen.fi -osoitteista lähetettiin runsaasti kalasteluviestejä aitojen lähettäjien nimissä ja aidon näköisillä otsikoilla. Viestien sisältönä oli lyhyt tekstinpätkä sekä linkki ulkoiselle verkkosivulle, jonka kautta voitiin yrittää levittää viruksia tai haittaohjelmia sekä kalastella vaikkapa luottokorttitietoja.
Kaupunginjohtajan mukaan Kauniainen ei ollut ainoa kaupunki, johon samoihin aikoihin hyökättiin.
– Yksi hyvin samantyyppinen tapaus nähtiin Raaseporissa vähän meidän jälkeemme. Ei ole tiedossa, oliko se juuri sama hyökkääjä. Mutta silloin oli aktiivisempi jakso, ja voidaan ehkä epäillä, että siinä oli samoja tahoja taustalla, Masar sanoo.
”Yksi hyvin samantyyppinen tapaus nähtiin Raaseporissa vähän meidän jälkeemme. Ei ole tiedossa, oliko se juuri sama hyökkääjä.
Masar muistaa myös yksityisellä puolella olleen yrityksiä, jotka näkivät vastaavaa.
Kauniaisten sähköpostit suljettiin varotoimenpiteenä. Lisäksi kaupunki vaihtoi fyysisen sähköpostipalvelimensa internetissä palvelinpohjaisesti eli pilvessä toimivaan ratkaisuun, joka on ulkopuolisen kumppanin valvonnassa. Masarin mukaan tämä tekee vastaavanlaisista hyökkäyksistä paljon vaikeampia.
Christoffer Masar uskoo vastaavien hyökkäysten olevan nyt selvästi vaikeampia toteuttaa.
Masarin mukaan murtajat pystyivät näkemään sähköpostien otsikoita, mutta eivät niiden sisältöä. Tiedossa ei ole, että kukaan työntekijä olisi vastannut petollisiin sähköposteihin arkaluonteisilla tiedoilla. Jotkut klikkasivat haitallisia linkkejä, mutta virusturva esti tietokoneen saastumisen.
– Vaikka asiasta oli jo laajasti tiedotettu, aika pitkään kesti ennen kuin niiden linkkien klikkailu lopetettiin. Koulutustarvetta selvästi on ollut, Masar summaa.
”Vaikka asiasta oli jo laajasti tiedotettu, aika pitkään kesti ennen kuin niiden linkkien klikkailu lopetettiin. Koulutustarvetta selvästi on ollut.
Kaupunginjohtajan mukaan tietomurron suurin vahinko oli kuitenkin työajan menetys ja asian selvittämiseen käytetyt resurssit.
Kauniaisten kaupunginvaltuustossa on maanantaina 20.3. esillä kohta 600 000 euron lisärahan myöntämisestä yleishallinnolle. Masarin mukaan tietomurto ei kokonaan selitä tätä suurta summaa, mutta osa rahoista on määrä käyttää tietoturvan parantamiseen.
Rahantarvetta selittää myös hyvinvointialueuudistus, joka kuormittaa kaupunkia, ja tarve kartoittaa yleishallinnon kokonaistilanne muun muassa maailmanpoliittisen tilanteen vuoksi.
