Kriittisiin laitoksiin hyökätty jo Suomessakin
9
Laitoksissa ja tehtaissa vaihdetaan yleisesti saatavaan tietotekniikkaan. Kuvan tehdas ei liity hyökkäyksiin.
Energialaitokset, tehtaat ja voimalat ovat ottaneet nopeasti uutta tietotekniikkaa käyttöön, yhdistäneet järjestelmiään avoimiin verkkoihin ja ostaneet hyllystä saatavaa tietotekniikkaa, kuten Windows-työasemia. Asiantuntijat huolehtivat, että tietoturvaa ei ole mietitty yhtä paljon. Joitain hyökkäyksia suomalaisia laitoksia vastaan on jo tiedossa.
VTT:n tietoturvatutkimuksen koordinaattori Reijo Savola arvioi tiedotustilaisuudessa eilen, että "hyllystä saatavaa tietotekniikkaa" on otettu käyttöön kustannussäästöjen toivossa. Tehokkuutta haetaan myös siitä, että laitokset ja tehtaat ovat etäohjattavissa tietoverkkojen yli.
Ennen laitosten niin sanotut scada- eli valvomo-ohjelmistot olivat erikoistuneita ja suljettuja järjestelmiä. Nykyisin monissa laitoksissa on kuitenkin vaihdettu avoimiin ethernet-verkkoihin ja Windows-työasemiin. Myös mobiililaitteet ja langattomat verkot ovat käytössä.
"Alihankkijan huoltomies saattaa tulla langattomaan verkkoon kannettavansa kanssa. Koneella voi olla haittaohjelmia mukana", muistuttaa Savola.
Savolan mukaan esimerkiksi sähkönsiirtoa ohjataan monissa laitoksissa jo tietoverkkojen yli. Rikollisten tai jopa terroristien hyökkäyksessä sähkönsiirto voitaisiin lamauttaa. Suomessa tällaisia tapauksia ei ole tullut julkisuuteen. Riskit ovat kuitenkin olemassa. "Olemme nyt murrosvaiheessa, jossa tietoturvaa vasta rakennetaan", Savola jatkaa.
Savolan mielestä Suomen tilanne ei ole yhtä hankala kuin Keski-Euroopan maissa. "Olemme energiassa Suomessa kytköksissä vain naapurimaihin, kuten Ruotsiin ja Venäjään", toteaa Savola. Hänen mielestään suurta huolta venäläisten laitosten tietoturvasta ei ole. "Uskoisin, että Venäjällä on varauduttu näihin uhkiin. Tarkkaa tietoa ei kuitenkaan ole", hän myöntää.
VTT on ollut tarjoamassa esimerkiksi jätevesi-, energia- ja yhteiskunnallisille laitoksille tietoturvan konsultointia. Savolan mukaan isoimmista laitoksista ollaan myös aktiivisesti yhteydessä. VTT on kehittämässä muun muassa tietoturvan analyysityökalua arkkitehtuurisuunnittelijoille. Sen valmistumisaika ei ole vielä tiedossa.
Viestintäviraston tiedossa hyökkäyksiä
Viestintäviraston Verkot ja turvallisuus -tulosalueen johtaja Timo Lehtimäki kertoo, ettei Viestintävirasto ole tehnyt yhteiskunnan kannalta kriittisten yritysten ja laitosten tietoturvasta kattavaa perusselvitystä. Se on virastossa havaittu, että uusinta tietotekniikkaa on otettu käyttöön ehkä miettimättä uusia tietoturvan vaatimuksia.
Maailmalla vahinkoja on jo sattunut. Australiassa katkeroitunut jätevesipuhdistamosta irtisanottu työntekijä hyökkäsi työpaikalleen etäyhteydellä ja onnistui sotkemaan jätevedet juomaveteen. USA:ssa ydinvoimalaan levinnyt mato sotki tietoliikenneyhteydet valvomoa myöten.
"Maailmalta julkisuuteen tulleet tapaukset ovat sattuneet pääasiallisesti vahingossa. Huolenaihe on, että jos vahingossakin käy näin, miten käy jos joku yrittää tosissaan", sanoo Lehtimäki.
Lehtimäki myöntää, että joitakin kriittisiin toimijoihin kohdistettuja hyökkäyksiä on tullut jo Suomeenkin, mutta tarkemmin virasto ei voi kertoa niistä julkisuuteen.
Hänen mukaansa tietoverkkojen uhkiin varautuminen vaihtelee suuresti toimialoittain.
"Esimerkiksi teleyrityksille asiat ovat tuttuja eikä tietoturvan ymmärtämiselle ole esteitä. Toisessa ääripäässä saattaa olla jokin perinteisempi savupiippualueen yritys, joka ei ole ollut tietoyhteiskuntakehityksessä mukana. On toimijoita, jotka ovat ottaneet tietotekniikan hyödyt käyttöön, mutta eivät ole vielä pohtineet haittoja."
Viestintävirasto on aloittanut tammikuusta 2007 alkaen yhteistyön Huoltovarmuuskeskuksen kanssa. Yhdessä on järjestetty esimerkiksi koulutusta ja seminaareja.
Reijo Savola kertoi, että laitokset ja tehtaat ovat uudessa tilanteessa, kun etäyhteydet ja langattomat verkot yleistyvät.
Reijo Savola kertoi, että laitokset ja tehtaat ovat uudessa tilanteessa, kun etäyhteydet ja langattomat verkot yleistyvät.
