Vuosi sitten Lahdessa tapahtui jotain merkillistä ja koko kaupunki pysähtyi – näin taisteltiin miljoonavahingot aiheuttanutta tuntematonta hyökkääjää vastaan

3:19
Vuosi sitten Lahdessa vedettiin piuhat irti koneista ja koko kaupunki pysähtyi – mitä olisi voitu tehdä toisin? Katso kaupunginjohtajan haastattelu MTV Uutiset Livestä

Vuosi sitten Lahteen kohdistunut kyberhyökkäys oli poliisin mukaan yksi suurimmista kyberiskuista Suomessa. Merkittävä osa kaupungin toiminnoista lamautui jopa kahdeksi viikoksi, kun kaupungin verkkoon päästiin tunkeutumaan.

Perjantai-iltapäivänä 11. kesäkuuta viime vuonna Lahden kaupungin verkossa havaittiin outoa liikehdintää ja virustorjunta hälytti.

Kun järjestelmät eri puolilla kaupunkia alkoivat mennä nurin, iltaan mennessä kävi selväksi, että meneillään on kyberhyökkäys. 

– Se oli vakava paikka ja aikamoinen härdelli. Käytännössä se lamautti monia kaupungin toimintoja saman tien. Siitä toipuminen ja selviäminen kesti aika kauan, kertoo kaupunginjohtaja Pekka Timonen nyt MTV:lle.

Kaikki koneet irti verkosta

Ensimmäinen käytännön toimenpide oli vetää kaikki kaupungin koneet irti verkosta. Kaikki koneet juostiin läpi ja piuhat nykäistiin irti. Lupapalvelut jumiutuivat viikoiksi, henkilöstön lomahakemuksia ei voitu käsitellä.

Kaupungintalolle perustettiin tilannehuone, jonka johdolla 30 ihmistä torjui hyökkäystä kahden viikon ajan. Toimenpiteet tulivat kalliiksi kaupungille.

– Miljoona euroa ja tavallaan turha kulu. Olemme jälkikäteen arvioineet, että noin 300 000 – 400 000 eurolla hyökkäys olisi estetty. Tämä sisältää vakavan opetuksen kaikille suomalaisille kunnille siitä, mikä merkitys tietoturvalla ja turvallisella yhteiskunnalla on.

Edellisen kyberhyökkäyksen kohteeksi Lahti oli joutunut vain puolitoista vuotta aiemmin, tuolloin haittaohjelma oli louhinut virtuaalivaluuttaa, vaarassa oli MTV Uutisten tietojen mukaan tuolloin myös terveydenhuollon verkko.

– Terveydenhuollolle tällaiset kysymykset ovat erittäin kriittisiä. Itse olen sitä mieltä, että tällaisiin kysymyksiin tulisi kiinnittää paljon enemmän huomiota. Meidän aikaisempien kokemustemme vuoksi tällä kertaa olimme vähän valmiimpia.

Kehittynyttä teknologiaa?

Onni onnettomuudessa oli, että Lahdessa oli vain puolta vuotta aiemmin harjoiteltu toimia kyberhyökkäyksen varalta.

Tekijän tai tekijöiden motiivista ei vielä tiedetä. Lahdessa arvellaan, että hyökkäyksessä käytetty ohjelmisto oli hyvin kehittynyttä.

– Kyseessä ei ollut jonkin yksittäisen käyttäjän koneeseen työntämä tikku tai jokin alkeellinen virusohjelma. Kyllä meidän käsitys on se, että tämä oli hyvin kehittynyttä ja korkeatasoista teknologiaa, millä meitä vastaan hyökättiin, Timonen sanoo.

Lahti haluaakin herätellä muita Suomen kuntia tarkistamaan verkkonsa haavoittuvuuksia ja tarvittaessa ryhtymään toimiin.

KRP: Lahtea kohtaan ei erityisiä kaunoja

Keskusrikospoliisi selvittää yhä, kuka tai ketkä olivat yli miljoona euroa maksaneen hyökkäyksen takana. Mutta miksi juuri Lahti on ollut jo kahden kyberhyökkäyksen kohteena?

– Se on hyvä kysymys. Koska motiivista ei ole varmuutta, siihen ei pysty vastaamaan. Yksi arvelu on, että koska se oli mahdollista. Ei ole tullut esiin mitään sellaista tutkinnassa, että joku ei erityisesti pitäisi Lahdesta. Lahtihan on hieno kaupunki, sanoo rikoskomisario Marko Leponen KRP:stä.

Rikosta tutkitaan törkeänä tietojärjestelmän häirintänä ja sen kohteena oli ainakin tuhat tietokonetta.

Lue myös

    Uusimmat

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja