Suurin tietoturvauhka on edelleen ihmisten varomattomuus

Mikko Hyppönen

Teollinen internet synnyttää paljon mahdollisuuksia, mutta myös uhkia. Otatko sinä huomioon leivänpaahtimen tietoturvan? Entä ovatko käyttämäsi salasanat turvallisia?

Kun kodinkoneet ovikellosta ja pesukoneesta lähtien kytkeytyvät verkkoon, pitää tietoturvakin miettiä uudestaan. Tästä esimakua saatiin viime vuonna, kun internetin historian suurin yksittäinen palvelunestohyökkäys toteutettiin 120 000 kodinkoneen avulla.

Videonauhurit, valvontakamerat ja lämpöpumput loivat verkkoon niin paljon liikennettä, että maailman suurimmat sivustot kuten Twitter, Netflix, Reddit ja CNN kaatuivat.

Teollinen internet synnyttää paljon mahdollisuuksia, mutta myös uhkia. Otatko sinä huomioon leivänpaahtimen tietoturvan? Entä ovatko käyttämäsi salasanat turvallisia?

Kun kodinkoneet ovikellosta ja pesukoneesta lähtien kytkeytyvät verkkoon, pitää tietoturvakin miettiä uudestaan. Tästä esimakua saatiin viime vuonna, kun internetin historian suurin yksittäinen palvelunestohyökkäys toteutettiin 120 000 kodinkoneen avulla.

Videonauhurit, valvontakamerat ja lämpöpumput loivat verkkoon niin paljon liikennettä, että maailman suurimmat sivustot kuten Twitter, Netflix, Reddit ja CNN kaatuivat.

Tietoturva ei ole kodinkoneelle myyntivaltti

Suomen ehkä tunnetuinta tietoturva-asiantuntijaa, F-Securen tutkimusjohtaja Mikko Hyppöstä, hyökkäys ei yllättänyt. Internet of Things (IoT) -laitteet ovat nykyisin huonosti suojattuja.

”Me voidaan luvata, että meiltä ei koskaan tule F-Secure Antivirus for Toasters -tuotetta. Leivänpaahtimen suojaamisen täytyy tapahtua jotenkin muuten kuin tällä perinteisellä mallilla”, Hyppönen kertoo.

Hyppösen mukaan esineiden internetin suojaus pitää joko rakentaa suoraan laitteisiin, tai luoda laitteet suojaava verkko. Verkkoon liitetyn pyykkikoneen tietoturvasta ei varmasti tule koskaan tärkeää myyntivalttia, vaan kone ostetaan edelleen pyykin kilomäärän ja takuun perusteella. Siksi on epärealistista odottaa, että kodinkoneiden tietoturvaan myöskään hirveästi panostettaisiin.

Teollisuuden vanhat ohjausjärjestelmät haavoittuvaisia

IoT:n riskit tulevat myös yrityksiin: mitä useampi laite on verkossa, sitä enemmän murtautujille löytyy mahdollisuuksia päästä läpi heikoista kohdista. Teollisuudessa tämä tulee vastaan ohjausjärjestelmissä: Teollisuusautomaatiojärjestelmät ovat olleet tietokonepohjaisia jo 50-luvun lopusta asti. Tuotantotilat ovat täynnä pieniä Linux-purkkeja, jotka ohjaavat liukuhihnoja, uuneja ja pumppuja. Niiden suojaus on perinteisesti tehty niin, että purkit vain pidetään poissa internetin ulottuvilta.

”Mutta kun me skannataan F-Securella kaksi kertaa viikossa netti läpi, niin sieltä kyllä löytyy erinäköisten teollisuusjärjestelmien kontrolliliittymiä. Siis ihan sivustoja missä voi painella nappeja ja säätää pumppuja tai päästää sulaa terästä laitteesta toiseen”, Hyppönen kuvailee.

Hänen mukaansa kukaan ei ole laittanut laitteita tarkoituksella verkkoon, vaan näin on käynyt vahingossa. Yhtiössä on asennettu uusi reititin, tai yhdistetty verkkoja, eikä kukaan ei ole huomannut, että vuosikymmen sitten konfiguroitu vanha automaatiojärjestelmä on tätä kautta saanut internet-yhteyden.

Haktivismia ja lunnastroijalaisia

Vahingossa avatut tietoturva-aukot yhdessä verkkorikollisuuden ammattimaistumisen kanssa muodostavat aivan uudentasoisen uhan. Kun Hyppönen aloitti tietoturvan parissa viime vuosituhannella, vastapelurina oli yleensä viruksia huvikseen kirjoitteleva teinipoika.

Nyt haittaohjelmia tehtailevat myös esimerkiksi haktivistit, joiden motiivina on protestointi tai jokin poliittinen agenda. Tästä on lyhyt matka valtioiden tekemään tiedustelutoimintaan ja hyökkäyksiin.

”Ammattimaiset rikollisjengit ovat se kaikkein suurin ryhmä tällä hetkellä. Ennen nettiä suomalaisen firman ei tarvinnut huolehtia jostakin argentiinalaisesta rikollisporukasta, koska ne olivat toisella puolella maapalloa. Netin myötä voidaan varastaa suomalaisia luottokorttinumeroita tai lukita suomalaisia tietokoneita ihan mistä päin maailmaa hyvänsä”, Hyppönen selittää tietoturvaongelmien globalisoitumista.

Hyppösen mukaan juuri tällä hetkellä yritysten suurin ongelma ovat lunnastroijalaiset. Haittaohjelma voi tulla yrityksen verkkoon yksittäisen käyttäjän saastuneen läppärin kautta, ja tämän jälkeen verkkorikollinen voikin salata teratavuittain yrityksen sisäverkossa olevia tietoja, ja vaatia niiden avaamisesta lunnaita. Paras lääke tähän ovat varmuuskopiot, joista tilanne voidaan palauttaa ennalleen ilman bitcoinien siirtelyä.

Tietoturva lähtee oikeanlaisesta yrityskulttuurista

Tärkein askel hyvään tietoturvaan on Hyppösen mukaan koko yrityksen henkilökunnan valveutuneisuus ja tietoisuus uhista ja oikeista käytännöistä. Tässä on kuitenkin haasteensa, sillä tietoturvaluennot eivät ihmisiä juurikaan kiinnosta, ja ohjeet ovat usein liian vaikeita.

”Kaikki kyllä tietävät, että salasanan tulisi olla pitkä ja vaikea, ja erilainen eri paikoissa. Silti käytännössä nähdään, että ihmiset käyttävät edelleen niitä samoja simppeleitä salasanoja”, Hyppönen summaa tietoturvan perinteisimmän ongelman.

LISÄÄ AIHEESTA