Älä lintsaa tietoturvapäivityksien kanssa! – Hakkeri voi lamaannuttaa koko yrityksen toiminnan

Digitaaliset palvelut ja internetiin liitetyt laitteet yleistyvät vauhdilla. Jääkaapit ja leivänpaahtimetkin ovat parhaimmillaan yhteydessä internetiin.

– Kaikki on verkossa. F-Secure skannaa koko internetin läpi kaksi kertaa viikossa ja aina löytyy laitteita, joiden ei kuuluisi olla verkossa. Joidenkin laitteiden käyttäjät eivät ole tajunneet olevansa verkossa, F-Securen tutkimusjohtaja Mikko Hyppönen kertoi puheenvuorossaan Työterveyspäivillä tiistaina.

Tämä tilanne luo tietoturvariskejä ja aukkoja, joita pitkin huonoissa aikeissa liikkuvat hakkerit löytävät reittejä tietoihin, joita he voivat varastaa tai käyttää hyödykseen.

– Lunnastroijlaisten, eli rikollisten, motiivi on raha, hyvin harvoin mikään muu. Yksi rikollisjengi ilmoitti juuri jäävänsä eläkkeelle, kun se oli kerännyt 150 miljoonaa euroa. Tämä kertoo, kuinka helppoa rikollisten toiminta on. Ne keräävät rahat kryptovaluuttina, joita on lähes mahdotonta jäljittää, Hyppönen kertoo.

Koko maan terveydehuoltojärjestelmä polvilleen

Lunnastroijalaiset toimivat yleensä kahdella pääasiallisella tavalla. Luottokorttinäppäimistönauhuri voi pyöriä koneen taustalla, eikä uhri edes huomaa, että huijari poimii luottokortin tietoja samalla, kun koneen käyttäjä istuu koneensa äärellä.

Toinen tapa on lamaannuttaa koneen toiminta. Silloin käyttäjä ei voi tehdä mitään. Paitsi maksaa, kun rahaa pyydetään.

Hyppönen kertoo esimerkkejä, joissa lunnastroijalaiset ovat hakkeroituneet lääkärikeskusten ja yksityisten yritysten tietoihin ja ajaneet yrityksiä jopa konkurssiin vaatimustensa kanssa.

– Kun kone on lamaannutettu, sieltä ei saa reseptejä tai potilastietoja. Sairaalasängytkin voivat olla kytkettyinä verkkoon, Hyppönen kertoo.

Hyppönen muistuttaa vuoden 2017 Wannacry-sairaalahyökkäyksestä Iso-Britanniassa, jossa rikolliset pysäyttivät koko kansallisen terveydenhuollon järjestelmän toiminnan muutamaksi päiväksi.

Telegraph -sanomalehden mukaan hyökkäys pysäytti 200 000 tietokoneen toiminnot Kansallisen terveydenhuollon piirissä. Yli 19 000 vastaanottoa jouduttiin perumaan. Hyökkäys tuli maksamaan julkiselle terveydenhuoltojärjestelmälle 92 miljoonaa puntaa, eli nykykurssilla noin 102 miljoonaa euroa jälkisiivouksen kera. Hakkerit voittivat 20 miljoonaa puntaa.

Päivityksillä on väliä

Syy hyökkääjien onnistumiseen oli vanhentuneet IT-järjestelmät, joihin ei ollut tehty päivityksiä.

Vuosi sitten julkaistussa Telegraphin jutussa kerrotaan, että hallitus lisäsi tietojärjestelmien infrastruktuurien kehittämisen määrärahoja kriittisen sairaanhoidon osalta 60 miljoonalla punnalla ja korvamerkitsi 150 miljoonaa puntaa teknologiapäivityksiin seuraavan kolmen vuoden ajalle.

Englannin esimerkki on kammottava, mutta iskuja tapahtuu pienemmässäkin mittakaavassa.

Arjen valveutuneisuus ja varotoimenpiteet vievät pitkälle. Hyppösen mukaan käytetyllä laitteellakin on väliä.

– Läppärin ja tabletin välillä, tabletti on turvallisempi. Minä voin kirjoittaa omalla koneellani ohjelmiston ja antaa sen eteenpäin. Esimerkiksi Applen iPadiin ei voi kirjoittaa ohjelmistoja itse, vaan ne pitää lähettää Applelle hyväksyttäväksi. Sekään ei ole aukoton suoja, mutta lunnastroijalaiset ovat huomattavasti harvinaisempia tableteissa, Hyppönen sanoo.

Elina Hakola

elina.hakola (at) yrittajat.fi