Pääkirjoitukset

Tietojärjestelmät vakavasti uhattuina

Palvelunestohyökkäykset OP-Pohjolaa kohtaan jatkuivat viikonloppuna. Myös Nordean verkkopankki on ollut hyökkäysten takia hetkittäin nurin.

Kyberrikollisuus on kaikkea muuta kuin mielikuvituksellista science fictionia. Kun sekä tieto että raha liikkuvat sähköisesti, on järjestelmiin tunkeutumisesta ja niiden haittaamisesta tullut ylivoimaisen houkuttelevaa.

Jokainen torjuttu hyökkäys on vain väliaikainen voitto loppumattomaksi muuttuneessa taistelussa tiedon herruudesta.

Suomalaisten pankkien tietojärjestelmiä on totuttu pitämään erittäin turvallisina. Nytkin näin on vakuutettu, mutta pankkiasiakkaiden huoli on silti todellinen. Käsitys aukottomuudesta on mitä ilmeisimmin vain omiaan innostamaan porsaanreikiä kiihkeästi hakevia hakkereita, joiden lopullisista päämääristä ei ole toistaiseksi selvyyttä.

Keskusrikospoliisi tutkii hyökkäyksiä törkeänä tietojärjestelmän häirintänä. Julkisuuteen KRP ei voi kertoa epäilyistään. Vain sen verran on tiedossa, että häiriökuormitusta OP-Pohjolan verkkosivuille on tullut sekä Suomesta että ulkomailta.

Eri asiantuntijat ovat maininneet epäillyiksi niin valtiolliset toimijat kuin kotimaiset hakkeritkin. Villejäkin veikkailuja motiiveista on.

Pankkien joutuminen laajan hyökkäyksen kohteeksi on uusi muistutus kyberuhkista. Mitkään tietojärjestelmät eivät ole aukottomia. Noloimpiin tapauksiin kuuluu toissa vuonna paljastunut vakoiluohjelma, joka piileskeli ties miten pitkään ulkoministeriön tietojärjestelmässä.

Pankkien häirinnässä on lohdullisimmillaan kyse vain verkkopankkien tukkimisesta eli ylenmääräisestä kuormituksesta, eikä niinkään suoranaisesta tunkeutumisesta järjestelmiin. Asiakkaiden rahat ovat saattaneet olla jonkin aikaa jumissa, ja maksuliikenne on häiriytynyt, mutta korvaamatonta vahinkoa ei ole syntynyt eikä mitään ole hävinnyt.

Puolustusministeriön yhteydessä toimivan turvallisuuskomitean pääsihteeri Vesa Virtanen arvioi sunnuntain Helsingin Sanomissa, että Suomen yhteiskuntarauha voisi horjua, jos rikolliset saisivat pankkien verkkopalvelut polvilleen.

Onneksi ainakaan toistaiseksi ei ole merkkejä siitä, että kukaan pystyisi panemaan liikkeelle todellista kaaosta. Sekin voi kuitenkin olla joidenkin tahojen tavoitteena.

Tietoturva-asiantuntijoiden mukaan viikonvaihteen hyökkäykset ovat olleet edelleen miedoimmasta päästä. Pankit joutuvat silti vakavasti tarkistamaan omaa toimintaansa ja tiukentamaan edelleen turvallisuuttaan.

On mahdollista, etteivät OP-Pohjola, KRP ja Viestintäviraston kyberturvallisuuskeskus saa koskaan lopullisesti selville, ketkä kaikki ovat olleet hyökkäysten takana. Jäljet ovat äärimmäisen vaikeasti seurattavissa.

Parhaimmillaan hakkerit ovat mainettaan parempia ja toiminnallaan toisinaan jopa pelkästään hyödyksi. He ovat joissakin tapauksissa paljastaneet aukkoja tietoturvassa ja lopulta auttaneet tukkimaan niitä.