Keskiviikko 21.11.2018

Kyberhyökkäykset lisääntyneet Suomessa – ”Uhkailua”

Jaa artikkeli:
Luotu: 
15.4.2014 18:08
  • Kuva: EPA / All Over Press
    Kuva
|

Faktakulma

Sanastoa

Verkkohyökkäys voi olla esimerkiksi murtautuminen tietojärjestelmään, palvelunestohyökkäys, kohteen vakoilua tai suoraa järjestelmien vahingoittaminen.

Palvelunestohyökkäyksellä tarkoitetaan tilannetta, jossa verkkopalvelimelle ohjataan valtavamäärä liikennettä. Tämä kuorma estää tavallisia käyttäjiä saavuttamasta palvelua.

Huoltovarmuudella tarkoitetaan kykyä yhteiskunnan perustoimintojen ylläpitämiseen.

IP-osoite on jokaiselle internetiin kytketylle laitteelle annettu osoite, jonka perusteella data ohjataan tietoverkoissa oikeaan osoitteeseen.

Haavoittuvuudella tarkoitetaan ohjelmiston virhettä tai ominaisuutta, jota hyödyntäen kohteelle voidaan aiheuttaa haittaa.

Saastutetulla tai kaapatulla tietokoneella tarkoitetaan laitetta, joka voidaan ottaa käyttöön verkkohyökkäyksessä ilman laitteen omistajan suostumusta.

Venäjältä Suomeen kohdistuva haittaliikenne tietoverkoissa kaksinkertaistui maaliskuun lopussa, kertoo suomalainen tietoturvayhtiö Silverskin.

Yhtiö rakentaa arvionsa asiakkaisiinsa kohdistuneiden hyökkäysten perusteella tehtyyn tilannekuvaan.

- On nousuja ja laskuja, mutta nyt Venäjältä tullut liikenne on tuplaantunut. Tämä on selvästi käynnistetty hanke, Silverskinin toimitusjohtaja Mikko Niemelä kertoo Uudelle Suomelle.

Silverskin toimittaa yrityksille kyberturvallisuuden konsulttipalveluita ja tilannekuvaa tietoturva-asioissa.

Niemelä arvioi, että suomalaisiin kriittisiin verkkopalveluihin kohdistuu selkeitä, määriteltyjä hyökkäyksiä tai tietomurtoyrityksiä useita satoja päivittäin. Venäjältä tulevan haittaliikenteen osuus on Niemelän mukaan selvästi alle puolet.

Normaalin tilanteeseen nähden määrä on nyt Silverskinin Niemelän mukaan moninkertainen. Tarkkoja lukuja, määriä tai prosenttiosuuksia hän ei anna.

- Tiedämme, että konfliktitilanteissa tapahtumapaikkojen lähialueilla [verkko]hyökkäysten määrä kasvaa. Maaliskuun lopussa havahduin hyökkäysten kasvaneeseen määrään, Niemelä sanoo.

- Tämä voi liittyä Ukrainan tilanteeseen, jossa sotilaallisten toimien uhka on vähentynyt ja uhkailussa käytetään nyt myös kyberresurssia.

Niemelä kertoo Silverskinin asiakkaina olevan useita Suomen huoltovarmuuden kannalta oleellisia yrityksiä ja toimijoita. Venäjältä tuleva kasvanut liikenne on Silverskinin mukaan kohdistunut nimenomaan näihin kriittisiin järjestelmiin.

- Joukossa on logistiikan, finanssialan, energian ja terveydenhuollon alalla toimivia asiakkaitamme, Niemelä sanoo.

Bulkkia Venäjältä

Verkkohyökkäyksellä voidaan tarkoittaa useita eri asioita, kuten palvelunestohyökkäyksiä, murtautumisyrityksiä tai jopa vakoilua. Yhteistä hyökkäyksille on kuitenkin se, että liikenne on palvelun kannalta ei-toivottavaa, jopa vahingollista.

- Venäjältä tulevat hyökkäykset ovat bulkkitavaraa. Ne ovat lähtöisin saastutetuista koneista ja käyttävät yksinkertaisia menetelmiä, Niemelä kuvailee.

Käytännössä verkkohyökkäysten takana olevaa tahoa on lähes mahdotonta selvittää. Se, että haittaliikenne tulee venäläisestä ip-osoitteesta, ei tarkoita, että osoitteen takana olevan tietokoneen käyttäjä haluaisi haitata kohteena olevaa palvelua.

Normaalisti verkkohyökkäyksiä tai tietomurtoja suorittava taho haluaa peittää jälkensä kiinnijäämisen välttämiseksi. Siksi laittomat toimet suoritetaan kaapattujen koneiden avulla.

Onko mahdollista, että kyberuhan kohteeksi onkin joutunut Venäjä, jossa nyt tavallisten kansalaisten tietokoneisiin kohdistuu suurempi kaappausvaara?

- Tuo näkökulma on mahdollinen. On yksinkertaisesti mahdoton sanoa, kuka koneita komentaa, Niemelä sanoo.

Kyberasetehdas käynnistyy

Silverskin kertoo perustavansa toukokuussa Suomeen kyberhyökkäyslaboratorion, jonka tehtävänä on kehittää hyökkäysmenetelmiä. Kehitettyjä kykyjä käytetään tietoturvan puolustukseen ja yhtiön asiakkaiden järjestelmien testauksiin.

- Myymme hyökkäyskykyä, mutta sitä käytetään vain asiakkaitamme vastaan, Niemelä sanoo.

- Kyberturvallisuudessa ei ole mitään muuta kuin hyökkäys, jolla järjestelmiä voidaan kokeilla.

Niemelä lupaa, että ainakin osa laboratorioissa löydetyistä haavoittuvuuksista ja tietoturvauhista tuodaan myös yleiseen tietoon.

Viime viikolla suomalainen Codenomicon-tietoturvayhtiö paljasti yleisessä salausohjelmassa ilmenneen haavoittuvuuden, joka kosketti noin kolmasosaa internetin palveluista.

Faktakulma

Sanastoa

Verkkohyökkäys voi olla esimerkiksi murtautuminen tietojärjestelmään, palvelunestohyökkäys, kohteen vakoilua tai suoraa järjestelmien vahingoittaminen.

Palvelunestohyökkäyksellä tarkoitetaan tilannetta, jossa verkkopalvelimelle ohjataan valtavamäärä liikennettä. Tämä kuorma estää tavallisia käyttäjiä saavuttamasta palvelua.

Huoltovarmuudella tarkoitetaan kykyä yhteiskunnan perustoimintojen ylläpitämiseen.

IP-osoite on jokaiselle internetiin kytketylle laitteelle annettu osoite, jonka perusteella data ohjataan tietoverkoissa oikeaan osoitteeseen.

Haavoittuvuudella tarkoitetaan ohjelmiston virhettä tai ominaisuutta, jota hyödyntäen kohteelle voidaan aiheuttaa haittaa.

Saastutetulla tai kaapatulla tietokoneella tarkoitetaan laitetta, joka voidaan ottaa käyttöön verkkohyökkäyksessä ilman laitteen omistajan suostumusta.

Henkilöt: 
Yritykset: 
Jaa artikkeli:

Kommentit

Petri Suomi

Suomessa on lama ja se näkyy myös niin, että ohjelmistoja ei päivitetä ja järjestelmien ylläpitäjiä vähennetään, eikä tietenkään kouluteta. Tietoturva on mitätön seikka, koska ne juuritason suorittajat maksavat liikaa tai ketä ne nyt ovatkaan asenteella. Esimiehet kun eivät osaa käynnistää läppäriään, jos joku ei ole neuvomassa.

He kuitenkin päättävät miten tietoturva hoidetaan, mitä laitteita ostetaan, ketä tietoturvaa palkataan hoitamaan ja millaisia laitteita ostetaan ja mistä. Usein vieläpä myyjien kustantamien "vetäytymisten" jälkeen. Siellä ei ole ostajapuolen ainuttakaan osaajaa mukana.

Esimerkki: Erään nimeltä mainitsemattoman yrityksen kaikki liikenne toimii v.2006 viimeksi päivitetyllä alustalla. Yhtä ainutta ilmaistakaan aukkoa ei ole korjattu eikä tietenkään maksullisia. Yrityksellä on tuhansia päivittäisiä käyttäjiä ykityistietoineen ja nyt sitten valitetaan kuinka kalliiksi korjaus tulisi, kun näinkin tullaan toimeen. Kaikki vuotaa, koska salaus on miltei 10v.