Sähköt poikki kybertoimilla?

12.1.2016
Jarno Limnéll

Ainakin turvallisuus-alalla työskentelevien ihmisten on välttämätöntä miettiä varautumista myös ”pahimpiin skenaarioihin”. Uhkilla pelotteluun ei pidä tarpeettomasti ryhtyä, mutta realisti pitää erilaisten vaihtoehtojen suhteen olla. Siksi sähköntuotannossa ja -jakelussa on varauduttava tänä päivänä kasvavissa määrin kyberuhkiin, sillä yhteiskunnan sähköriippuvuus ja kyberuhkat kietoutuvat entistä tiiviimmin toisiinsa. Luonnonilmiöiden, teknisten vikojen ja inhimillisten virheiden ohella jokin taho voi tahallisesti pyrkiä estämään sähkönsaantia joko fyysisillä toimilla tai digitaalisen toimintaympäristön kautta. Sähköverkko on esimerkiksi mahdollinen terrorismin kohde. Sähköverkkoja ohjataan tietokoneilla kuten lähes kaikkia yhteiskunnan prosesseja, ja siksi verkkoon tunkeutuminen voi kiinnostaa ulkopuolisia vahingontekijöitä. Kuten Yhteiskunnan turvallisuusstrategiassa todetaan, ovat voimahuollon sekä tietoliikenteen ja tietojärjestelmien vakavat häiriöt - kyberuhkat - koko yhteiskunnan toiminnalle sekä kaikelle kriittiselle teollisuus- ja palvelutuotannolle keskeisiä uhkia.

Erityisen ajankohtaisen esimerkin kyberasioiden ja sähkökatkoksen välisestä yhteydestä saa Ukrainasta. Joulukuun 23. päivänä noin 80.000 länsi-ukrainalaista kotia jäi sähkökatkon takia ilman sähköä kuudeksi tunniksi. Sähkökatkoksen syynä uskotaan olleen sähköverkkoyhtiöissä havaittu haittaohjelma.

Kansainvälisessä mediassa on tapahtumasta esiintynyt näyttäviä ”kyberhyökkäyksestä sähköverkkoon” -otsikoita. Ukrainan turvallisuuspalvelu SBU on tapauksesta syyttänyt Venäjää, ja yhdysvaltalainen yritys iSight on analysoinut tekijäksi venäläisen Sandworm hakkeriryhmän. Ukrainan turvallisuuspalvelun tiedotteen mukaan sähkökatkon aikana myös vika-ilmoitusten puhelinlinjat tukittiin tarpeettomilla puhelinsoitoilla. Venäjä ei ole kommentoinut tapausta.

Tapausta on pidettävä vakavana herätyksenä kyberuhkan mahdollisuudesta sähköriippuvaisille yhteiskunnille.

 

Tapauksen analyysi on vielä keskeneräinen ja tällä hetkellä ei ole täysin selvää oliko haittaohjelmalla suoraa vaikutusta sähkökatkoihin. Myös tekijän arvioinnin suhteen kannattaa olla maltillinen. Tapauksesta keskustellaan niin alan asiantuntijoiden keskuudessa kuin kansainvälisessä mediassa parhaillaan aktiivisesti. Uutisointia kannattaa seurata.

Kyse on joka tapauksessa merkittävästä ennakkotapauksesta – tai ainakin ennakkovaroituksesta. Tämä olisi ensimmäinen kerta kun sähkökatko olisi tahallisesti aiheutettu kybertoimin. Tapausta on pidettävä vakavana herätyksenä kyberuhkan mahdollisuudesta sähköriippuvaisille yhteiskunnille.

Ukrainan tapauksen (oli loppuanalyysi mikä tahansa) valossa on tarpeellista esittää kolme huomiota.

Ensinnäkin, voiko tämänkaltaista hyökkäystä pitää yllätyksenä? Ei voi. Kohdennettua kyberhyökkäystä kriittiseen infrastruktuuriin on osattu odottaa jo vuosia. Kysymys on enemmänkin ollut, että milloin tämä todella tapahtuu. Kenellekään ei pitäisi tulla yllätyksenä, että tämänkaltaisia hyökkäyksiä voidaan tehdä, jos niihin motivaatiota ja osaamista löytyy. Myös meillä Suomessa on pitkään puhuttu ja tutkimuksilla osoitettu esimerkiksi teollisuuden automaatiojärjestelmien alttiutta kyberhyökkäyksille. Ukrainan tapauksen tulisi olla kuuluva herätyssoitto asioiden kuntoon laittamiseksi läpi kriittisen infrastruktuurikentän. Oleellista on havaintokyvyn kehittäminen, kyky ennaltaehkäistä ja torjua hyökkäyksiä sekä hyökkäyksistä toipumiseen varautuminen.

Toiseksi, ”kineettinen kyber” alkaa konkretisoitua tutkimuspapereista käytäntöön. Kineettisellä kyberillä tarkoitetaan fyysisessä maailmassa ilmeneviä tapahtumia ja seurauksia, jotka on saatu aikaan digitaalisessa ympäristössä toteutetulla toiminnalla. Kyberturvallisuudessa ei ole kyse ainoastaan digitaalisessa maailmassa tapahtuvista asioista, vaan yhtenä merkittävänä ja korostuvana turvallisuuden trendinä on digitaalisen ja fyysisen maailman yhä tiiviimpi yhteenkietoutuminen – ja tämän ymmärtäminen.

Kolmanneksi, hyökkääjän haasteellista tunnistamista vaikeuttaa entisestään kasvavana trendinä oleva kyberaktiviteettien ”ulkoistaminen”. Valtion poliittisia päämääriä tukevat ei-valtiolliset hakkeri- ja rikollisryhmät löytyvät todennäköisesti jatkossa yhä useammin erilaisten kyberoperaatioiden takaa, valtion kieltäessä yhteistyön ryhmien kanssa. Periaate sopii hyvin hybridisodankäyntiin. Haasteeseen vastaaminen edellyttää erilaisten tunnistamisratkaisujen ja -osaamisen jatkuvaa kehittämisestä sekä aktiivista kansainvälistä yhteistyötä tietojen vaihdossa.

Monissa maissa Ukrainan sähkökatkos on nostettu vahvasti julkisuudessa esille ja peräänkuulutettu varautumistarvetta kyberuhkiin erityisesti kriittisen infrastruktuurin kohteissa. Sama kuulutus toivottavasti tavoittaa laajasti myös suomalaisen yhteiskunnan. Viisas ottaa oppia muualta tapahtuneesta, eikä odota itsensä joutumista vaikutuksen kohteeksi.

 

 

 

 

Jaa artikkeli