Suomen sähköverkkoon hyökätään jatkuvasti – myös suurvallat aktiivisia

rac

Julkaistu:

Fingridin mukaan erilaisia Suomen kantaverkkoon kohdistuvia kyberhyökkääjien tunkeutumisyrityksiä joudutaan torjumaan kymmeniä kertoja viikossa, johtaja Kari Suominen sanoo.
Suomen kantaverkkoon kohdistuu kymmeniä kertoja viikossa internetistä eri puolilta maailmaa tulevia tunkeutumisyrityksiä.

Fingridin ict-johtajan Kari Suomisen mukaan vakavimmat viime vuosina tapahtuneet tunkeutumiset sattuivat, kun hyökkääjät onnistuivat saamaan kolme vuotta sitten selville yhden käyttäjän viisi eri järjestelmien käyttäjätunnusta ja salasanaa. Järjestelmät eivät onneksi olleet kriittisiä, ja vuodosta saatiin välittömästi tieto Kyberturvallisuuskeskuksesta.

Yhtiön kriittisimmät järjestelmät eivät ole nettiin yhteydessä, joten niihin ei salasanojen avulla Suomisen mukaan olisi voitu päästä käsiksi. Hän lukee tapauksen kuitenkin Fingridin kannalta kriittisimpien hyökkäysten kastiin.

Lisäksi pari vuotta sitten tapahtui palvelunestohyökkäys, minkä takia keskellä yötä nettipalvelut kaatuivat 20 minuutiksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Jatkuva kilpajuoksu kyberhyökkäyksiä vastaan

Suomisen mukaan yhtiössä käydään jatkuvaa kisaa hyökkääjien osaamista vastaan.

– Pyrimme olemaan aina tilanteen tasalla. Se edellyttää jatkuvaa tekniikan ja osaamisen kehittämistä, että pystymme havaitsemaan ajoissa hyökkäykset, Suominen sanoo.

Hänen mukaansa yhtiössä on lähdetty siitä, että joku jossain vaiheessa onnistuu murtamaan verkon suojauksen ulkokuoren.

– Sen tähden olemme rakentaneet kyvykkyyksiä, joilla pystymme reagoimaan näihin tilanteisiin. Teknisesti tämä tarkoittaa erilaisten houkuttimien rakentamista, jotta hyökkääjät saadaan sitä kautta kiinni ilman, että se aiheuttaa meille vaurioita, Suominen selittää.

Hänen mukaansa hyökkäysten torjunnassa kehitetään tämän lisäksi jatkuvasti myös osaamista vaurioiden minimoimiseksi tilanteessa, jossa joku pääsee läpi.

Muutaman kerran vuodessa järjestetään muun muassa uhkakuvaharjoituksia. Osa harjoituksista tehdään yhteistyössä muiden pohjoismaalaisten verkkoyhtiöiden kanssa.

Hyökkäyksiä satelee yhtenään

Suomisen mukaan erilaiset kantaverkkoon kohdistuvat hyökkäysyritykset ovat jatkuvia.

– Niitä on koko ajan. Tunnistamme, että joku kolkuttelee verkkomme rajoja kuten palomuureja ja muita suojauksia. Joskus se on aktiivisempaa ja joskus vähäisempää, Suominen kertoo.

Näiden kolkuttelijoiden motiivi voi olla esimerkiksi taloudellisen hyödyn saaminen kiristämällä.

Yrittäjät ovat Suomisen mukaan todennäköisesti yleensä yksityishenkilöitä. Vahvan vaikuttamisen motiiveja ei näissä hänen mukaansa ole havaittu.

– Hyökkääjien profiilit ovat hyvin erilaisia. Osa heistä on harrastelijoita, jotka kokeilevat tunkeutumista huvin vuoksi. Näitä on suurin osa.

Suominen kertoo, että toisinaan näyttää siltä, että valtioidenkin tasolta kokeillaan kepillä jäätä.

– Ne eivät ole mitään massiivisia yrityksiä, vaan lähinnä kokeiluja, että löytyykö aukkoja.

Suomisen mukaan suurvallat ovat aktiivisia, mutta yrittäjiä tulee muualtakin.

Fingridillä on käytössään työkaluja, joilla se pystyy jäljittämään tunkeutumista yrittäneen tahon alkuperämaan.

– On toki sellaisiakin tapauksia, joista edes alkuperämaata ei aina näe, hän kertoo.

Valtiotason hyökkäysyritykset olisivat massiivisempia

Suominen uskoo, että mikäli Suomeen kohdistuisi valtiotason hyökkäyksiä, niiden vaikutus olisi huomattavasti kolkuttelijoita suurempi.

– Kyllä sieltä sitten tulisi paljon massiivisemmalla voimalla ne yritykset, Suominen sanoo.

Suominen kertoo, että varsinaisia hyökkäyksiä, jotka yrittävät lamauttaa kokonaisia palveluita, ei ole Fingridiin kohdistunut.

– Pitää olla hyvin edistynyt ja järjestelmällinen hyökkääjä, jotta pystyisi kaikki palveluntarjoajamme yhtäaikaisesti lamauttamaan, hän sanoo.

Valtakunnan tasolla jatkuvan kyberhyökkäyksiltä suojautumisen aiheuttamat kustannukset ovat Suomisen mukaan isot.

– Summaa on vaikea arvioida, mutta se on iso ja se kasvaa kokoajan. Sanotaanko, että siinä on nollia paljon.

Professori: Kyse on siitä, haluaako joku testata

Jouluaaton aattona vuonna 2015 Länsi-Ukrainaan laskeutui pimeys, kun kolmeen sähkönjakelukeskukseen iskeneet tuntemattomat hakkerit kaatoivat sähköverkon ja katkaisivat sähköt 230 000 ihmiseltä.

Se herätti länsimaailman huomaamaan, millaisia asioita kyberympäristön kautta voi nykyisin saada aikaan, arvioi Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll.

– Isossa-Britanniassa käydään nyt paljon keskustelua siitä, voisiko esimerkiksi Isis olla kyvykäs lamauttamaan maan sähkönjakelun. Tällaisiin uhkiin on nykymaailmassa varauduttava, Limnéll toteaa.

Hänen mukaansa voi perustellusti sanoa, että myös valtiot ovat jo lähteneet kyberasevarusteluun: ne haluavat olla voimakkaita niin maalla, merellä, ilmassa kuin verkossakin.

Limnéll huomauttaa, että Suomi on hyvin sähköriippuvainen maa ja sähköverkot taas ovat yhä tiiviimmin sidoksissa informaatioteknologiaan. Kuinka todennäköistä on, että Suomen kantaverkkoon kohdistuisi laaja hyökkäys?

– Mahdolliselta hyökkääjältä löytyy keinoja, mutta niin löytyy puolustajaltakin. Kyse on oikeastaan siitä, onko jollain jostain syystä halua testata Suomen kriisinsietokykyä tai vaikeuttaa suomalaisen yhteiskunnan toimintaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      ”Rappioveli” sai osansa perinnöstä – Hovioikeus: Äidin 137 000 euron siirrot suosikkipojalleen olivat törkeä kavallus

    2. 2

      Jethro Rostedt avaa oman ravintolan – tältä yökerhossa näytti neljä tuntia ennen avaamista

    3. 3

      Suomalaisia ensihoitajia värvätään Tukholmaan – palkka jopa 1 500 euroa parempi

    4. 4

      Jan Hurrin kommentti: Suomi alistumassa yhä kaksinaamaisempaan europolitiikkaan

    5. 5

      Verottaja jätti Suomen suurimpiin kuuluvasta tapahtumajärjestäjästä konkurssihakemuksen

    6. 6

      Pasilaan avataan Pohjoismaiden suurin kauppakeskus – Triplan uusi johtaja kertoo: Näin alun vaikeudet vältetään

    7. 7

      Wahlroos Talouselämälle: Aktivistisijoittaja voisi ostaa lisää Nordeaa

    8. 8

      Lentoyhtiö Norwegianin tulevaisuus on epäselvä ja tappiot kasvavat – Pitääkö matkailijan olla huolissaan?

    9. 9

      Jethro Rostedtilta uusi aluevaltaus – avaa yökerhon Turkuun: ”Kun jengi tulee paikalle, ei siinä markkinointia tarvita”

    10. 10

      Kommentti: Pian alkavat hullut päivät itse Stockmannille

    11. Näytä lisää
    1. 1

      ”Rappioveli” sai osansa perinnöstä – Hovioikeus: Äidin 137 000 euron siirrot suosikkipojalleen olivat törkeä kavallus

    2. 2

      Jethro Rostedt avaa oman ravintolan – tältä yökerhossa näytti neljä tuntia ennen avaamista

    3. 3

      Suomalaisia ensihoitajia värvätään Tukholmaan – palkka jopa 1 500 euroa parempi

    4. 4

      Jethro Rostedtilta uusi aluevaltaus – avaa yökerhon Turkuun: ”Kun jengi tulee paikalle, ei siinä markkinointia tarvita”

    5. 5

      Wahlroos Talouselämälle: Aktivistisijoittaja voisi ostaa lisää Nordeaa

    6. 6

      Lentoyhtiö Norwegianin tulevaisuus on epäselvä ja tappiot kasvavat – Pitääkö matkailijan olla huolissaan?

    7. 7

      Jan Hurrin kommentti: Suomi alistumassa yhä kaksinaamaisempaan europolitiikkaan

    8. 8

      Verottaja jätti Suomen suurimpiin kuuluvasta tapahtumajärjestäjästä konkurssihakemuksen

    9. 9

      Pasilaan avataan Pohjoismaiden suurin kauppakeskus – Triplan uusi johtaja kertoo: Näin alun vaikeudet vältetään

    10. 10

      Sysmäläisen Reinon hermot menivät – koko vuonna vain muutama päivä ilman jatkuvia sähkökatkoja

    11. Näytä lisää
    1. 1

      Kulta Katriina mainosti herkällä kuvalla – somessa puhkesi täysi myrsky

    2. 2

      Katalat nuorukaiset ajoivat autokauppias-Veikon vuosien piinaan: ”Käsittämätöntä, että sama soppa jatkuu”

    3. 3

      Verottaja jätti Suomen suurimpiin kuuluvasta tapahtumajärjestäjästä konkurssihakemuksen

    4. 4

      Ravintolabisnes vei Janin, 44, konkurssiin ja vuosikausien ulosottoon – teki juuri miljoonakaupat

    5. 5

      Hyvätuloinen pariskunta vietti komeat häät lainarahalla – lopulta käsiin levisi 430 000 euron velkapotti

    6. 6

      Lento myöhästyi 3 tuntia, eikä Ulla, 53, ehtinyt pitkälle jatkolennolleen – OP tai Finnair eivät korvaa yli 700 euron lisäkuluja

    7. 7

      Kohutun hoivayhtiö Attendon osake syöksyy – tulos alitti alhaisimmatkin ennusteet

    8. 8

      ”Rappioveli” sai osansa perinnöstä – Hovioikeus: Äidin 137 000 euron siirrot suosikkipojalleen olivat törkeä kavallus

    9. 9

      Häkkänen: Hoivayritykset ovat saattaneet syyllistyä heitteille­panoon, petokseen tai väärennökseen

    10. 10

      Professori vertaa vanhusten­hoidon alihankinta­ketjutusta rakennus­alaan – näin mutkikas kuvio Pelimanni-hoivakodin takaa löytyy

    11. Näytä lisää