Kirjoittaja: Petteri Järvinen
Lauantaina 20. tammikuuta hakkerit onnistuivat murtautumaan Tietoevryn konesaliin Ruotsissa ja lukitsemaan suuren määrän asiakkaiden dataa Akira-kiristysohjelmalla. Näkyvin uhri oli Rusta-kauppaketju, jonka sivut lakkasivat toimimasta. Isku vaikutti myös Ruotsin parlamenttiin, kuntiin ja moniin pienempiin organisaatioihin.
Lunnashakkeroinnista on tullut tuottoisaa globaalia bisnestä. Liian usein uhrit maksavat saadakseen tietonsa takaisin ja estääkseen niiden päätymisen julkiseen nettiin. Tietoevryn tapauksessa poikkeuksellista ei ollutkaan isku vaan toipumisen vaikeus.
Ilmeisesti hakkerit onnistuivat tuhoamaan myös varmuuskopioita, sillä Rustan verkkokauppa alkoi toimia vasta neljä viikkoa iskun jälkeen. Paikallisen hammashoito- ja lääkekorvausvirasto TLV:n tietokanta tuhoutui niin pahoin, että kaikki tiedot 2016 eteenpäin menetettiin. Suomessa Tietoevry hallinnoi tärkeitä yhteiskuntakriittisiä palveluita. Vastaavan iskun onnistuminen Suomessa olisi aiheuttanut ennen näkemätöntä kybertuhoa. Eikä sen tekemiseen tarvita edes valtiollista toimijaa – rikollisryhmä riittää, jos huonosti käy.
Varmuuskopioiden menettäminen on alkeellinen virhe, jota ei saisi missään tilanteessa tapahtua. Lokit ja varmistukset on tallennettava paikkaan, johon sisäverkosta ei ole kuin kirjoitusoikeudet. Lisäksi varmistuksista pitää olla useita sukupolvia, joihin verkosta ei pääse käsiksi mitenkään. Julkisuuteen ei ole kerrottu tapauksen yksityiskohtia, mutta jos hakkerit onnistuvat iskemään suureen it-alan palveluyritykseen, jolle tietoturva on ydinosaamista, mitä mahdollisuuksia tavallisella yrityksellä on suojata omia tietojaan?
Tietomurto osoittaa todeksi sen, miten suuri epäsymmetrisyys vallitsee hyökkääjän ja puolustuksen kesken. Puolustajan pitää varautua kaikkeen, löytää kaikki aukot ja tehdä kaikki suojaamistoimenpiteet. Hyökkääjälle riittää, kun se kolkuttaa koneellisesti miljoonalle eri ovelle tuhansilla eri tavoilla ja löytää yhdenkin heikkouden. Epäsuotuisasta asetelmasta huolimatta uutisointi saattaa olla turhan synkistelevää. Joka päivä Suomessa torjutaan lukuisia hyökkäysyrityksiä. Ne eivät ylitä uutiskynnystä, koska ne eivät onnistu. Ehkä voisimme joskus juhlia, ainakin varovaisesti, myös hyvin sujuneita torjuntoja?
Tietoturva on vaativa laji, jonka erityisenä rasitteena on sen nuoruus. Meillä ei ole riittävästi kokemusta eikä osaaminen ehdi kypsyä, koska ympäristö muuttuu koko ajan. Lento- ja autoliikenteen turvallisuudessa on tällä vuosituhannella ylletty huimiin ennätyksiin, vaikka volyymit lisääntyvät ja hintakilpailu kurittaa alan toimijoita.
Se toimikoon esikuvana myös tietoturvaihmisille. Kun Finnairin kone nousee ilmaan, it-asiantuntijan on syytä olla enemmän huolissaan organisaationsa tietoturvasta kuin lentämisen turvallisuudesta.
Ehkä myös vastatoimissa on parantamisen varaa. Liian helposti ajatellaan, ettei kansainvälinen verkkorikollisuus on luonnonvoima, jota on mahdoton hallita. Kuitenkin jo yksinkertaisilla toimilla voidaan saada merkittäviä tuloksia. Ulkomailta tulevat, suomalaisiksi naamioidut huijauspuhelut kurittivat kansalaisia monen vuoden ajan. Niitä oli kuulemma mahdoton estää, koska perussyy oli kansainvälisen televerkon rakenteessa. Mutta niin vain kävi, että Traficomin määräyksellä ja hyvällä yhteistyöllä kotimaiset operaattorit saivat väärennetyt puhelut loppumaan käytännössä kokonaan.
Yhtä tehokas, ja vielä yksinkertaisempi toimi, oli luoda tekstiviestien lähettäjänimiin sulkulista. Nyt posti, pankit ja muut isot toimijat voivat suojata nimensä ja estää huijausviestien lähettämisen. Oletan, että tämä toimi on yksi kaikkein kustannustehokkaimmista, mitä tietoturvan saralla on vuosiin tehty. Joten miksi ihmeessä sen toteuttaminen kesti niin pitkään?
Aukon tietoturva on luultavasti mahdottomuus, mutta sitä kannattaa siitä huolimatta tavoitella. Ei anneta valtaa huonoille uutisille eikä toivottomuudelle. Lisääntyvä tieto, karttuva kokemus ja yksinkertaiset toimenpiteet hyödyttävät koko suomalaista yhteiskuntaa.
Petteri Järvinen on tietokirjailija, tietotekniikka-asiantuntija ja kolumnisti. Petteri on valmistunut diplomi-insinööriksi Tampereen teknillisestä yliopistosta.
Hän on työskennellyt Topdatassa, Davassa, Nokia Datalla, R. Linturi Oy:llä ja Saunalahti/Jippii Groupissa. Nykyään hän toimii kouluttajana ja konsulttina. Petteri on seurannut ja kommentoinut IT-maailman kehitystä 1980-luvulta lähtien. Hän puhuu asiat selkeästi ja havainnollisesti, inhimillisestä näkökulmasta ja ilman insinöörijargonia.
Petteri Järvinen nähdään Digiturvallisuus 2024 -messujen Intra ohjelmalavalla Klo 15:45 aiheella Kymmenen tapaa mokata tekoälyllä.