Eduskunnassa on havaittu verkkohyökkäyksiä, joilla tavoitellaan yhä laajempaa vahinkoa: "Muuttuneet teknisesti haastavammiksi"

Runsaan kuuden tuhannen asukkaan Säkylä joutui vakavan kyberhyökkäyksen kohteeksi viikko ennen joulua. Kunta päätti nopeasti tukeutua ulkopuoliseen apuun. 

– He katkaisivat nettiyhteydet kokonaan ja puolen yön maissa olimme jo tehneet asiantuntijafirman kanssa sopimuksen, että he aloittavat avun antamisen heti seuraavana aamuna. Siitä asioiden selvittely ja vaurioiden korjaaminen alkoi ja jatkui usean viikon ajan. Viimeisiä rippeitä siivotaan vieläkin, kertoo Säkylän kunnanjohtaja Teijo Mäenpää.

Kunnan tietoverkkoon tunkeutuminen sekoitti muun muassa hammashoidon ajanvarauksen. Hyökkäys pääsi tapahtumaan kunnan kanssa yhteistyötä tehneen ulkopuolisen yrityksen vakavan virheen takia. Vahingot nousevat noin 400 000 euroon, ja kunta selvittää mahdollisuuksiaan vahingonkorvauksiin. Kunnanjohtaja arvioi silti, että hyökkäyksestä selvittiin ilman pahempia vaurioita.

– Yllättävän vähän se näkyi asiakkaalle ja asukkaille saakka. Enemmänkin sellaista sisäistä haittaa. Joitakin asioita on jouduttu tekemään hankalammin, käsipelillä tai eri ohjelmalla. Nyt kun katsoo taaksepäin, niin haitta on ollut pienempää kuin ensimmäisenä päivänä ajattelin, onneksi, Teijo Mäenpää toteaa.

Motiivina usein raha

Kunta teki hyökkäyksestä rikosilmoituksen. Tietomurtoihin liittyvien rikosilmoitusten määrä on Suomessa yli kolminkertaistunut viidessä vuodessa. Tutkinta-ajat kuitenkin venyvät usein vuosien mittaiseksi, ja verkkorikosten selvittämisprosentit jäävät mataliksi. Tekijöiden motiivina voi olla kiusanteko tai maineen hakeminen, mutta useimmiten raha. 

– Lähes poikkeuksetta hyökkääjät tavoittelevat rahallista hyötyä ja tyypillisesti aika välitöntä rahallista hyötyä. Tämän vuoksi kiristyshyökkäykset, joissa pyritään lukitsemaan järjestelmä tai järjestelmässä olevat tiedot ja niiden avaamisesta vaaditaan palkkiota, ovat niitä kaikkein välittömimpiä rahan keräämisen muotoja rikollisille, sanoo Kyberturvallisuuskeskuksen johtava asiantuntija Juhani Eronen.

Eduskuntaan kohdistui muutama vuosi sitten laajaa huomiota herättänyt tietomurto, jonka jäljet viittasivat Kiinan suuntaan. Verkkoa hidastavia palvelunestohyökkäyksiä tapahtuu tietohallintopäällikkö Ari Apilon mukaan tällä hetkellä säännöllisen epäsäännöllisesti.

– Viime vuoden aikana on ollut merkkejä sellaisistakin palvelunestohyökkäyksistä, millä on pyritty laajemminkin vahingoittamaan tai haitata organisaation toimintaa myös meillä. Hyökkäykset ovat muuttuneet teknisesti haastavammiksi ja monipuolisemmaksi. Toisaalta samaan aikaan suojauskeinot ovat kehittyneet, joten tässä ollaan aika mukavasti pysytty mukana, Apilo toteaa.

Kyberhyökkäyksistä lisää Asian ytimessä -ohjelmassa MTV3-kanavalla keskiviikkona klo 21 alkaen.