Kyberhyökkäysten panokset kovenevat

Kyberhyökkäysten panokset kovenevat


New York Times julkaisi jokin aika sitten artikkelin, jossa väitettiin että Yhdysvallat on asentanut nukkuvia haittaohjelmia kriittisen infrastruktuurin järjestelmiin Venäjälle. Haittaohjelmia voidaan herätellä sitten kun halutaan lamauttaa kriittistä infrastruktuuria.

Paljastuksessa ei sinällään ole mitään uutta ja yllättävää. Tätähän kybersodankäynnin suurvallat ovat ilmeisesti jo pidemmän aikaa olleet tekemässä. Edward Snowdenin paljastusten valossa NYT ei siis kertonut mitään järisyttävää uutta tietoa.

Mielenkiintoinen seikka artikkelissa oli kuitenkin arvelu, että Yhdysvallat olisi tarkoituksella jättänyt haittaohjelmia löydettäväksi, ikään kuin varoitukseksi.

Bloomberg uutisoi kesäkuun puolivälissä, että Saudi Arabian öljynjalostamolaitoksen olisi vuonna 2017 pimentänyt venäläinen hakkeriryhmä. Uutistoimiston mukaan sama ryhmä olisi nyt aktiivisesti kolkuttelemassa Yhdysvaltain ja Aasian voimaverkkoja ja tuotannonohjausjärjestelmiä.

Ja vielä lisää: Vain muutama päivä tuon uutisen julkistuksesta Argentiinassa ja Uruguayssa sähkökatkos pimensi käytännössä koko maan puoleksi vuorokaudeksi 48 miljoonalta ihmiseltä. Saattoiko kyseessä olla venäläisten näytös tai varoitus heidän omista kyberhyökkäyskyvykkyyksistä vastauksena USA:n lausunnoille? Vaikuttaa siltä, että joku taho testaisi omaa kykyään. Kukaan ei tätä mahdollisuutta ainakaan tähän asti ole kieltänyt.

Panokset kovenevat kybersodankäynnin varustelun puolella jatkuvasti.

Mitä voimme tästä tiedosta oppia? No sen ainakin, että organisaatioiden on parempi harjoitella sitä tilannetta että järjestelmiä vastaan hyökätään. Ehkä hyökkääjä ei ole valtiollinen taho, mutta todennäköisyys sille, että internetiin kytkettyä järjestelmää kohtaan hyökätään on sitä suurempi, mitä suurempi vahinko saadaan murtamalla tai pimentämällä. Käytännössä tietoverkoissa on koko ajan joku tai jokin kolkuttelemassa ja katsomassa, löytyisikö pehmeää kohtaa hyödynnettäväksi.

Viime aikoina on saatu hyviä esimerkkejä siitä miten kyberhyökkäyksiin varautuminen on helpottanut niistä toipumista. Jatkuvuussuunnitelmat on hyvä pitää kunnossa. Silloin on helppo tarvittaessa kaivaa mapit esiin kun tuotannossa on pakko siirtyä käsiohjaukselle.