Yhden ja ainoan Yhdysvaltalaisen tietoturvayhtiön CrowdStriken virheellinen virustorjuntapäivitys aiheutti perjantaina vakavia häiriöitä ympäri maailmaa.
WithSecuren tutkimusjohtaja Mikko Hyppönen kertoo, että ilmiö oli mahdollinen, koska tietoturvaohjelmistot pyörivät käyttäjien koneissa erittäin laajoilla käyttöoikeuksilla.
Tästä johtuen häiriöt tietoturvapalveluissa voivat lamauttaa tietokonejärjestelmät tehokkaasti.
– Jos ohjelmassa on jokin virhe, niin se pystyy käytännössä kaatamaan koko koneen niin kuin tässä nyt nähtiin, toisin kuin normaalit ohjelmat, jotka voivat korkeintaan kaataa itsensä, Hyppönen sanoo.
Lue myös: Kyberturvallisuuskeskus: ”Tällaisen vian ei missään nimessä pitäisi tapahtua” – maailmaa häiriköinyt tietoturvavika on harvinainen
Toinen tietoturvatuotteisiin liittyvät haaste on Hyppösen mukaan se, että ne päivittyvät hyvin tiheästi, jotta tuotteet pystyvät tehokkaasti torjumaan alati muuttuvia tietoturvauhkia.
– Yhdistelmä on aika vaikea. Pitäisi jatkuvasti saada testattua uusia päivityksiä. Sitten, jos tekee jonkin virheen, niin lopputulos on se, että koneet kaatuvat.
Suomessa häiriön vaikutukset jäivät loppujen lopuksi varsin pieniksi.
Hyppösen mukaan syynä tähän on se, että CrowdStriken asiakkaita ovat erityisesti suuryhtiöt, joita on Suomessa globaalissa mittaluokassa vähän.
Sen sijaan aikaero Suomen ja Yhdysvaltojen välillä ei Hyppösen mukaan auttanut Suomea asiassa.
– Ongelmat alkoivat kaikkialla maailmassa samaan aikaan.
– Tietysti ongelmat huomattiin ensimmäisenä Australiassa ja Aasiassa, koska siellä oli päivityksen aikaan päivä käynnissä, mutta kyllä se vaikutti myös Suomessa niihin yhtiöihin, jotka kyseistä tietoturvatuotetta käyttää.
Katso Hyppösen haastattelu kokonaisuudessaan alla olevalta videolta.
5:46
