MTV Uutiset on saanut yhteydenottoja, joissa ihmetellään sitä, että operaattori on katkaissut nettiliittymän ilmoitettuaan sitä ennen esimerkiksi kotireitittimellä tehdystä palvelunestohyökkäyksestä.
Elisan turvallisuusjohtaja Jaakko Wallenius sanoo, että erilaisia IoT-laitteita (internet of things), jollaisia myös reitittimet ovat, on käytetty jo pitkään verkkohyökkäyksiin.
Yksi eniten ongelmia aiheuttavasta haittaohjelmasta on edelleen Mirai, jonka avulla tehtiin viime vuoden syksyllä valtava verkkohyökkäys esineiden internetin kautta.
Nyt Miraihin liittyviä ilmoituksia tulee Elisalle päivittäin muutamista joihinkin kymmeniin, Wallenius sanoo.
Tilanne on kuitenkin parantunut, sillä pahimmillaan Mirai-haittaohjelma aiheutti jopa satoja hälytyksiä päivässä. Mirain tekijät julkaisivat ohjelman avoimena lähdekoodina, joten hakkerit ovat voineet helposti tehdä siitä omia versioitaan.
Jotkut valmistajat eivät tee päivityksiä lainkaan
Ongelma on Walleniuksen mukaan se, että jotkut laitevalmistajat päivittävät laitteitaan huonosti tai eivät lainkaan. Uusissakin laitteissa saattaa olla vuosikausia vanhoja virheitä.
Elisalla on useita erilaisia tietolähteitä, joiden perusteella hyökkäyksiä havainnoidaan. Tärkein niistä on Viestintävirasto, joka raportoi saamiensa havaintojen perusteella Suomesta löytyneet saastuneet laitteet eteenpäin teleoperaattoreille.
Haittaohjelma pystytään usein tunnistamaan jo sen lähettämän liikenteen perusteella. Reitittimien lisäksi ongelmia voivat aiheuttaa monet muutkin laitteet, esimerkiksi tulostimet tai kodin verkkoon liitetty valaisujärjestelmä.
