Arttu Leppälä

Laskentatehon kaappaaminen trendinä kyberrikollisuudessa – vaarassa kaikki verkkoon kytketyt laitteet

Perinteisesti kyberhyökkäyksissä on pyritty joko pysäyttämään kohteena olevan verkkopalvelun toiminta tai varastamaan tärkeää tietoa ja pääomaa. Uutena ja nopeasti yleistyvänä ilmiönä on tullut laskentatehon kaappaaminen kryptovaluuttojen louhimiseksi. Huolestuttavinta on, että laajoihin järjestelmiin kohdistuvien, kehittyneiden kyberhyökkäysten ohella rikollisille kelpaa mikä tahansa verkkoon kytketty laite – esimerkiksi kännykkäsi tai etäohjattava ilmalämpöpumppu. 

Kryptovaluuttojen louhimiseen tarvitaan paljon laskentatehoa ja sähköä, koska louhintaan liittyvät matemaattiset mallit ovat monimutkaisia. Mikäli maksat sähköstä ja laitteistosta itse, louhiminen käy kalliiksi, joten kyberrikolliset etsivät jatkuvasti uusia keinoja varastaa laskentakapasiteettia. Tähän tarkoitukseen soveltuu mikä tahansa verkkoon kytketty laite. Viime aikoina otsikoihin nousseet, kryptovaluuttojen louhimiseen liittyvät kyberhyökkäykset, ovat kuitenkin vasta jäävuoren huippu. Suurimmassa vaarassa voisi ajatella olevan esimerkiksi suurten konesalien, mutta todellisuus on toinen. Laskentatehon kaappaamisessa ei ratkaise yksittäisen kohteen tehokkuus, vaan murtautumisen helppous ja kohteiden määrä.

Samaan aikaan kyberhyökkäysten taso kovenee – mikä oli eilen mahdollista vain tiedustelupalveluille, on tänään hakkerien arkipäivää. Yleisimmin haittaohjelmia levitetään liitetiedostojen avulla, mutta palvelinympäristöissä tilanne on toinen. Jokainen päivittämätön, internetiin yhdistetty palvelin toimii porttina organisaation sisäverkkoon. Merkkejä kyberhyökkäyksistä löytyy enemmän kuin joka toisesta yritysverkosta – ajankohtaisin esimerkki Suomessa on haittaohjelma Wannamine.

 


Huolestuttava ilmiö

Vaikka kapasiteetin varaaminen tuntuisi ensi kädessä vaarattomalta, menetetyn laskentatehon johdosta hidastuneet työasemat ja järjestelmät aiheuttavat uhreiksi joutuneille yrityksille merkittäviä tappioita jo lyhyessäkin ajassa. Voit nimittäin menettää jopa 65 prosenttia laitteidesi prosessoritehosta. Siksi kehotan niin järjestelmien ylläpitäjiä kuin yksittäisiä käyttäjiä tarkastelemaan käyttöympäristönsä tehokkuutta aktiivisesti. Ovatko työasemat hidastuneet? Onko kysymys yksittäisestä laitteesta vai järjestelmästä? Mikäli näin todetaan tapahtuneen, eivätkä elvytystoimet auta, kysymyksessä on todennäköisesti kyberhyökkäys.

Korostan, että minkä tahansa laitteen liittämisestä verkkoon seuraa laskentatehon menettämistäkin suurempi uhka – jos kyberrikollinen pystyy varastamaan kapasiteettiasi, hän saattaa myös kyetä hallitsemaan laitettasi. Kuka pääsee säätämään kodinkoneitasi? Lukkojasi? Autoasi? Toimittamiasi tuotteita? Valitettavasti useimpien verkkoon kytkettyjen laitteiden tietoturvallisuus on vähintään kyseenalaisella tasolla, ja voimme vain toivoa valmistajien ottavan tilanteen tosissaan.

 

openJos kyberrikollinen pystyy varastamaan kapasiteettiasi, hän saattaa myös kyetä hallitsemaan laitettasi.close

 


Valmius on paras puolustus

Tärkeintä on varmistaa, että tietoturvastasi on huolehdittu laadukkaasti. Ennakoinnin ja tietoturvan tason kannalta ratkaisevaa on kyberturvallisuudesta vastaavan kumppanisi reaaliaikainen ja kattava näkemys yli maarajojen. Passiivisten järjestelmien sijaan tarvitset valmiutta niin paikallisia kuin kansainvälisiä kyberuhkia vastaan. Ainoastaan teknologiasta riippumattomat toimittajat kykenevät valitsemaan tarpeitasi vastaavat ohjelmat ja järjestelmät. Mikäli vahinko on tapahtunut, on selvitettävä, mistä ja miten järjestelmään on päästy, mitä hyökkääjä on tehnyt sekä millaisia vahinkoja on päässyt syntymään. Seuraavaksi aloitetaan toipumiseen liittyvät toimenpiteet, häädetään hyökkääjä sekä varmistetaan, ettei hän kykene toistamaan tekoaan.

Arttu Leppälä
Kirjoittaja toimii CGI Suomi Oy:n kyberturvallisuuskeskuksen päällikkönä.


Haluatko varmistaa organisaatiosi tietoturvan? Tutustu CGI:n kyberturvallisuuskeskukseen.

 

Tutustu myös:

Blog moderation guidelines and term of use