Nopeasti eri maihin levinnyt haittaohjelma osoittaa, kuinka haavoittuva tietoverkoilla yhdistetty maailma on.
Vihamieliset kyberhyökkäykset ja virusiskut täytyy viimeistään nyt ottaa vakavasti.
Tiistain kuluessa kolmelle mantereelle iskenyt ärhäkkä kyberhyökkäys osoittaa, kuinka paljon tuhoa tietoverkkoon ujutettu haittaohjelma voi aiheuttaa lyhyessä ajassa.
Petjaksi nimetty kiristyshaittaohjelma levisi viruksena muutamassa tunnissa Euroopassa, Yhdysvalloissa ja Australiassa, ja aiheutti pysähdyksiä muun muassa pankeille, lentokentille, satamille ja lääketehtaille. Todennäköisesti virus jatkaa kulkuaan edelleen. Siitä saattaa tulla tähän mennessä suurin yksittäinen virusisku.
Kyberhaittaohjelman alkuperästä ei ole varmuutta. Nimi Petja viittaa venäjänkieleen, mutta sen perusteella ei voi tehdä päätelmiä lähtömaasta.
Kansainvälisten tietoturva-asiantuntijoiden mukaan Petjan varsinainen maali olisi ollut lamauttaa elintärkeitä tietoverkkoja Ukrainassa. Kohteiksi oli tarkoitettu sähköverkko, posti, puhelinoperaattori ja joitakin ministeriöitä.
Tietokonevirus alkoi levitä muualle maailmaan Ukrainasta ja Venäjältä. Ensiksi kiovalaisten pankkien ja päälentokentän tietokoneissa havaittiin hyökkäys, joka kaatoi koneita ja saastutti tietoverkkoa.
Hieman ensi-iskua myöhemmin hyökkäys kääntyi Venäjälle, jossa viranomaisten ilmoituksen mukaan saastui ainakin öljy-yhtiö Rosneftin verkko. Idässä mellastettuaan virus laajeni Britanniaan, Hollantiin, Ranskaan, Saksaan ja Espanjaan. Viestintäviraston mukaan kyberhyökkäys kohdistui myös muutamiin Suomessa toimiviin yrityksiin.
Hyökkäys ei ollut amatöörien puuhastelua vaan ammattimaisesti tehty ja suunnattu suuryrityksiin. Kiristyksen kohteeksi joutunut kone kaatuu ja käynnistyy uudelleen pyytäen rahaa vastineeksi turmeltujen tiedostojen puhdistamisesta. Valuuttana on nettiraha bitcoin.
Yritysten ei kuitenkaan kannata lunnasmaksua maksaa, sillä rahallinen voitto on omiaan lisäämään vastaavien kiristysohjelmien tekijöiden intoa.
Petja muistuttaa toukokuussa Eurooppaan iskenyttä WannaCry-virusta, mutta vaikuttaa sitä kehittyneemmältä. Haittaohjelma käyttää koneisiin tunkeutuessaan useita eri tekniikoita, joilla se hyödynsi Windows-järjestelmässä taannoin ollutta ja kertaalleen korjatuksi luultua haavoittuvuutta.
Huolestuttavinta Petjan ohjelmoinnissa on se, ettei virusohjelma käytä WannaCryn tapaan keskitettyä palvelinta.
Tämän vuoksi ohjelman pysäyttäminen on vaikeaa, jopa mahdotonta. Koneita saastuu siellä täällä vielä pitkään. Saattaa olla, että lähitulevaisuudessa kyberhyökkäykset muistuttavat tiistaina alkanutta mellastusta.
Eri maiden tietoturvaviranomaisten kannattaa täsmentää kyberhyökkäysten ja -virusten uhka-arviota. Yrityksiä ja kansalaisia täytyy valistaa varautumaan kyberuhkiin.
Myös valtioiden täytyy ottaa entistä vakavammin huomioon verkkoa pitkin tuleva vaara. Sairaanhoitoon, energianjakeluun tai liikenteeseen kohdistunut virusisku saattaa olla tappava.