Suurvaltoja ja yksittäisiä yrittäjiä/Jatkuva kilpajuoksu: Suomen kantaverkkoon kymmeniä kyberhyökkäyksiä viikossa/ - Taloussanomat - Ilta-Sanomat

Suomen sähköverkkoon hyökätään jatkuvasti – myös suurvallat aktiivisia

Julkaistu: 24.2.2017 12:24

Fingridin mukaan erilaisia Suomen kantaverkkoon kohdistuvia kyberhyökkääjien tunkeutumisyrityksiä joudutaan torjumaan kymmeniä kertoja viikossa, johtaja Kari Suominen sanoo.

Suomen kantaverkkoon kohdistuu kymmeniä kertoja viikossa internetistä eri puolilta maailmaa tulevia tunkeutumisyrityksiä.

Fingridin ict-johtajan Kari Suomisen mukaan vakavimmat viime vuosina tapahtuneet tunkeutumiset sattuivat, kun hyökkääjät onnistuivat saamaan kolme vuotta sitten selville yhden käyttäjän viisi eri järjestelmien käyttäjätunnusta ja salasanaa. Järjestelmät eivät onneksi olleet kriittisiä, ja vuodosta saatiin välittömästi tieto Kyberturvallisuuskeskuksesta.

Yhtiön kriittisimmät järjestelmät eivät ole nettiin yhteydessä, joten niihin ei salasanojen avulla Suomisen mukaan olisi voitu päästä käsiksi. Hän lukee tapauksen kuitenkin Fingridin kannalta kriittisimpien hyökkäysten kastiin.

Lisäksi pari vuotta sitten tapahtui palvelunestohyökkäys, minkä takia keskellä yötä nettipalvelut kaatuivat 20 minuutiksi.

Jatkuva kilpajuoksu kyberhyökkäyksiä vastaan

Suomisen mukaan yhtiössä käydään jatkuvaa kisaa hyökkääjien osaamista vastaan.

– Pyrimme olemaan aina tilanteen tasalla. Se edellyttää jatkuvaa tekniikan ja osaamisen kehittämistä, että pystymme havaitsemaan ajoissa hyökkäykset, Suominen sanoo.

Hänen mukaansa yhtiössä on lähdetty siitä, että joku jossain vaiheessa onnistuu murtamaan verkon suojauksen ulkokuoren.

– Sen tähden olemme rakentaneet kyvykkyyksiä, joilla pystymme reagoimaan näihin tilanteisiin. Teknisesti tämä tarkoittaa erilaisten houkuttimien rakentamista, jotta hyökkääjät saadaan sitä kautta kiinni ilman, että se aiheuttaa meille vaurioita, Suominen selittää.

Hänen mukaansa hyökkäysten torjunnassa kehitetään tämän lisäksi jatkuvasti myös osaamista vaurioiden minimoimiseksi tilanteessa, jossa joku pääsee läpi.

Muutaman kerran vuodessa järjestetään muun muassa uhkakuvaharjoituksia. Osa harjoituksista tehdään yhteistyössä muiden pohjoismaalaisten verkkoyhtiöiden kanssa.

Hyökkäyksiä satelee yhtenään

Suomisen mukaan erilaiset kantaverkkoon kohdistuvat hyökkäysyritykset ovat jatkuvia.

– Niitä on koko ajan. Tunnistamme, että joku kolkuttelee verkkomme rajoja kuten palomuureja ja muita suojauksia. Joskus se on aktiivisempaa ja joskus vähäisempää, Suominen kertoo.

Näiden kolkuttelijoiden motiivi voi olla esimerkiksi taloudellisen hyödyn saaminen kiristämällä.

Yrittäjät ovat Suomisen mukaan todennäköisesti yleensä yksityishenkilöitä. Vahvan vaikuttamisen motiiveja ei näissä hänen mukaansa ole havaittu.

– Hyökkääjien profiilit ovat hyvin erilaisia. Osa heistä on harrastelijoita, jotka kokeilevat tunkeutumista huvin vuoksi. Näitä on suurin osa.

Suominen kertoo, että toisinaan näyttää siltä, että valtioidenkin tasolta kokeillaan kepillä jäätä.

– Ne eivät ole mitään massiivisia yrityksiä, vaan lähinnä kokeiluja, että löytyykö aukkoja.

Suomisen mukaan suurvallat ovat aktiivisia, mutta yrittäjiä tulee muualtakin.

Fingridillä on käytössään työkaluja, joilla se pystyy jäljittämään tunkeutumista yrittäneen tahon alkuperämaan.

– On toki sellaisiakin tapauksia, joista edes alkuperämaata ei aina näe, hän kertoo.

Valtiotason hyökkäysyritykset olisivat massiivisempia

Suominen uskoo, että mikäli Suomeen kohdistuisi valtiotason hyökkäyksiä, niiden vaikutus olisi huomattavasti kolkuttelijoita suurempi.

– Kyllä sieltä sitten tulisi paljon massiivisemmalla voimalla ne yritykset, Suominen sanoo.

Suominen kertoo, että varsinaisia hyökkäyksiä, jotka yrittävät lamauttaa kokonaisia palveluita, ei ole Fingridiin kohdistunut.

– Pitää olla hyvin edistynyt ja järjestelmällinen hyökkääjä, jotta pystyisi kaikki palveluntarjoajamme yhtäaikaisesti lamauttamaan, hän sanoo.

Valtakunnan tasolla jatkuvan kyberhyökkäyksiltä suojautumisen aiheuttamat kustannukset ovat Suomisen mukaan isot.

– Summaa on vaikea arvioida, mutta se on iso ja se kasvaa kokoajan. Sanotaanko, että siinä on nollia paljon.

Professori: Kyse on siitä, haluaako joku testata

Jouluaaton aattona vuonna 2015 Länsi-Ukrainaan laskeutui pimeys, kun kolmeen sähkönjakelukeskukseen iskeneet tuntemattomat hakkerit kaatoivat sähköverkon ja katkaisivat sähköt 230 000 ihmiseltä.

Se herätti länsimaailman huomaamaan, millaisia asioita kyberympäristön kautta voi nykyisin saada aikaan, arvioi Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll.

– Isossa-Britanniassa käydään nyt paljon keskustelua siitä, voisiko esimerkiksi Isis olla kyvykäs lamauttamaan maan sähkönjakelun. Tällaisiin uhkiin on nykymaailmassa varauduttava, Limnéll toteaa.

Hänen mukaansa voi perustellusti sanoa, että myös valtiot ovat jo lähteneet kyberasevarusteluun: ne haluavat olla voimakkaita niin maalla, merellä, ilmassa kuin verkossakin.

Limnéll huomauttaa, että Suomi on hyvin sähköriippuvainen maa ja sähköverkot taas ovat yhä tiiviimmin sidoksissa informaatioteknologiaan. Kuinka todennäköistä on, että Suomen kantaverkkoon kohdistuisi laaja hyökkäys?

– Mahdolliselta hyökkääjältä löytyy keinoja, mutta niin löytyy puolustajaltakin. Kyse on oikeastaan siitä, onko jollain jostain syystä halua testata Suomen kriisinsietokykyä tai vaikeuttaa suomalaisen yhteiskunnan toimintaa.