Lahden kyberhyökkäyksen kaltaista tapahtumaa oli osattu odottaa, toteaa Liikenne- ja viestintäviraston Traficomin johtava asiantuntija Kauto Huopio.
– On todennäköistä, että osa kunnista on varautunut tietoverkkohyökkäykseen paremmin ja osa huonommin kuin Lahti. Joissain kunnissa on vakava peiliin katsomisen paikka, mutta aivan kaikilla kunnilla on tässä tehtävää, Huopio sanoo.
Merkittävyydessään Lahden tapaus oli silti erityinen, sillä vastaavan laajuinen verkkohyökkäys toteutuu harvemmin. Keskusrikospoliisi (KRP) kertoi keskiviikkona aloittaneensa esitutkinnan Lahden kaupungin tietojärjestelmiin tiistaina kohdistetusta hyökkäyksestä. KRP:n mukaan ainakin tuhat tietokonetta saastui. Tekijätaho ei ole tiedossa.
Kyberkeskukselle tulee päivittäin ilmoituksia organisaatioilta niin kutsutuista tietojenkalasteluyrityksistä vähintäänkin jonkun käyttäjän osalta. Hieman harvinaisempia ovat ilmoitukset organisaatioiden tietojärjestelmiin pääsystä – silti useita sellaisia tulee kuukausittain, joskus jopa viikoittain.
Lahdessa iso vaikutus
Tietoturvaongelma näkyi Lahden kohdalla reaalimaailmassa, koska se aiheutti häiriötä terveyskeskusten toiminnassa ja pysäytti esimerkiksi verinäytteiden ottamisen laboratoriossa. Tässä yhteydessä oli kuitenkin kyse suojaustoimenpiteestä. Tietoliikenneyhteydet kaupungin ja hyvinvointiyhtymän välillä katkaistiin hyökkäyksen laajenemisen estämiseksi.
– Lahden tapauksessa oli mukana myös myönteistä huomattavaa: palveluntarjoajapuoli pystyi reagoimaan havaittuun hyökkäykseen hyvin nopeasti, Huopio kiittää.
Lahden kaupunki myös informoi tilanteesta terveyskeskuksen asiakkaita. Huopio ei näe tapahtuneen jälkeen tarvetta liialliseen huoleen.
– Sanoisin, että sosiaali- ja terveysalalla tehdään hyvää yhteistyötä tietoturva-asioiden osalta. Minä ainakin nukun kohtalaisen levollisin mielin tältä osin.
Haavoittuvuudet poistettava
Kuntien tietoturvan päivittäminen on tärkeää, koska ne tarjoavat suuremmalle joukolle ihmisiä muun muassa terveys- ja sosiaalipalveluita, vesi- ja viemäripalveluita sekä liikenteenohjausta. Tietojenkäsittelyn tulisi voida sujua luotettavasti.
Huopio ei erottelisi lähtökohtaisesti yksityisiä ja julkisia organisaatioita toisistaan kiinnostavuudessa verkkohyökkääjälle. Maalitauluna kyberrikolliselle on internet sekä siihen liitettyjen järjestelmien heikkoudet.
– Yleensä keskivertohyökkääjät eivät erityisesti valitse kohteitaan. Etsitään vain verkosta haavoittuvia järjestelmiä tai käyttäjiä, joiden hyväuskoisuutta voidaan hyödyntää erityyppisiin rikollisiin tarkoituksiin.
Kunnat ovat Kauton mukaan jossain määrin "pehmeä" kohde, sillä kuntien tietotekniset järjestelmät on toteutettu tyypillisesti pitkän ajan kuluessa. Palvelimissa voi olla tällöin hyvinkin perustavanlaatuisia ongelmia esimerkiksi puutteellisen tietoturvatason noston osalta.
