Tuhannet odottavat rahojaan Ruotsissa kyberhyökkäyksen kaadettua työttömyyskassan.
Suomen ja Ruotsin lippuja Tukholman Kuninkaanlinnan edustalla. Asiantuntija odottaa kybersään synkkenevän Suomessa entisestään. Kuva: Juhani Niiranen / HS
Tuomas Linnake
Ruotsia koettelee poikkeuksellinen kyberhyökkäysten rysäys. Sekä julkishallintoon että teollisuuteen kohdistuu erilaisia hyökkäyksiä vaihtelevine motiiveineen. Yksi kohteista on työttömyyskassa A-kassa, joka ei pysty maksamaan rahoja ajallaan.
– Se on näkyvin ja vaikuttaa varmasti eniten Ruotsin kansalaisiin. Se on hyvä osoitus tietojärjestelmien haavoittuvuuksista ja niiden vaikutuksista, tutkimuksiin osallistuvan tietoturvayhtiö Truesecin tutkimusjohtaja Sami Laiho arvioi IS Digitodaylle.
”
Se on hyvä osoitus tietojärjestelmien haavoittuvuuksista ja niiden vaikutuksista.
Hyökkäys osui työttömyyskassan käyttämään palveluntarjoajaan. Ruotsin yleisradioyhtiö SVT:n mukaan hyökkäys on uhannut jättää 35 000 ruotsalaista ilman rahojaan, kunnes järjestelmät taas toimivat. Torstaisten maksujen on toivottu onnistuvan aikaisintaan nyt perjantaina tai vasta tiistaina.
Ruotsin A-kassalla ei ole tekemistä Suomen A-kassan kanssa eikä siihen ole havaittu hyökätyn.
Lue lisää: Verkkohyökkäykset Suomeen +93 % – maailmalta pelottava havainto: ”Potentiaalisesti katastrofaalisia seurauksia”
Truesec tutkii tällä hetkellä 12 isompaa hyökkäystä Pohjoismaiden alueella. Osalla niistä on mahdollisia heijastusvaikutuksia Suomeen, mutta Suomesta ei ole havaittu nimenomaan tänne kohdistettua hyökkäystä osana tätä rypästä.
Sami Laihon mukaan tilanne Ruotsissa on hyvin vakava. Kuva: Jimi Österberg
Laihon mukaan tilanne Ruotsissa on poikkeuksellinen.
– Pidämme tilannetta hyvin vakavana.
”
Pidämme tilannetta hyvin vakavana.
Ruotsissa hyökkäysten kohteena on myös esimerkiksi Norrköpingin kunta ja valmistavan teollisuuden eri yrityksiä.
Laiho ei kerro yksityiskohtia niistä suomalaisista tahoista, joihin hyökkäykset muualla vaikuttavat. Erikseen ovat verkkopalveluita ruuhkauttavat palvelunestohyökkäykset, joita tapahtuu Suomessa koko ajan. Laiho kuvailee niitä taustahälyksi.
Sami Laiho haluaa oikaista paikoin esiintyneen väärän tiedon Ruotsin hyökkäyksistä. Tekijänä ei ole yksi taho, vaan asialla on monia erilaisia toimijoita, joista monet ovat puhtaasti rikollisia kiristäjiä.
Lisäksi aktiivisia ovat kiristysjengit, jotka eivät toimi Venäjän valtiolle, mutta toimivat sen siunauksella. Raja rikollisen ja valtiollisen toiminnan välillä on entisestään hämärtynyt tänä vuonna osittain Ukrainan sodan seurauksena.
– Ainakin viisi eri tahoa on näiden hyökkäysten takana. Mikä sitten on veli Venäjän rooli? Suuri osa näistä kiristysoperaattoreista on Venäjän hyväksymiä, mutta kyse ei ole valtiollisesta toiminnasta, Laiho erittelee.
”
Suuri osa näistä kiristysoperaattoreista on Venäjän hyväksymiä, mutta kyse ei ole valtiollisesta toiminnasta.
Toistaiseksi ei siis voida sanoa, että Venäjä on hyökännyt Ruotsin kimppuun, Laiho kiteyttää. Truesecin perustaja Marcus Murray on tosin arvioinut, että myös valtiollisilla toimijoilla on osansa hyökkäyksissä. Näiden tahojen tarkoituksena on mahdollisesti muistuttaa Ruotsia kyvystään vaikuttaa yhteiskunnan toimintaan.
Miksi Suomessa sitten on verrattain hiljaista? Laiho epäilee Ruotsin Suomea pahemman tilanteen johtuvan osittain siitä, että Ruotsin tietotekninen infrastruktuuri on Suomea kehittyneempi ja naapurissa on myös isompi it-teollisuus. Se tekee Ruotsista näkyvämmän ja kiinnostavamman kohteen kybertoimijoille.
On myös mahdollista, että Ruotsiin yhtä aikaa osuneet hyökkäykset ovat sattumaa tai sitten jossain määrin koordinoituja.
Siltikin Laiho odottaa Suomen kohtaavan vastaavanlaisen hyökkäysten suman lähitulevaisuudessa.
Lue lisää: Asiantuntija pitää puhelinten vakoilua mahdollisena Suomessakin – antaa suojautumisohjeet
– On totta, että hyökkäysaktiviteetti Suomessa on hyvin runsasta. Mutta pahinta ei ole vielä nähty. Jos katsotaan mitä hyökkääjiä ja mikä niiden kyvykkyys on, ei varmasti olla lähelläkään sitä maksimia, joka siellä on tarjolla.
”
Pahinta ei ole vielä nähty. Jos katsotaan mitä hyökkääjiä ja mikä niiden kyvykkyys on, ei varmasti olla lähelläkään sitä maksimia, joka siellä on tarjolla.
Laiho valittelee useiden suomalaisten organisaatioiden puutteita hyökkäyksiin varautumisessa ja niihin vastaamisessa. On myös mahdollista, että Suomeen hyökätään jo nyt enemmän kuin uhrit ovat valmiita kertomaan.
Lue lisää: Karu ennustus: Kybermurhista tulee totta 4 vuodessa
Lisäksi Suomen tietotekninen infrastruktuuri on Laihon mukaan Ruotsin tavoin haavoittuva, koska monet organisaatiot ovat yhden ja saman palveluntarjoajan varassa. Isku sellaiseen voi kaataa monia palveluita kerralla.
– Jos minun pitäisi lyödä vetoa, niin sanoisin, että [Ruotsin kaltainen hyökkäysten suma] tullaan näkemään, Laiho sanoo muistuttaen, että hyökkääjät saattavat jo olla sisällä eri kohteissa ja käynnistävät iskunsa sopivaksi katsomallaan hetkellä.
