Perinteisesti kyberhyökkäyksissä on pyritty joko pysäyttämään kohteena olevan verkkopalvelun toiminta tai varastamaan tärkeää tietoa ja pääomaa. Uutena ja nopeasti yleistyvänä ilmiönä on tullut laskentatehon kaappaaminen kryptovaluuttojen louhimiseksi. Huolestuttavinta on, että laajoihin järjestelmiin kohdistuvien, kehittyneiden kyberhyökkäysten ohella rikollisille kelpaa mikä tahansa verkkoon kytketty laite – esimerkiksi kännykkäsi tai etäohjattava ilmalämpöpumppu. 

Kryptovaluuttojen louhimiseen tarvitaan paljon laskentatehoa ja sähköä, koska louhintaan liittyvät matemaattiset mallit ovat monimutkaisia. Mikäli maksat sähköstä ja laitteistosta itse, louhiminen käy kalliiksi, joten kyberrikolliset etsivät jatkuvasti uusia keinoja varastaa laskentakapasiteettia. Tähän tarkoitukseen soveltuu mikä tahansa verkkoon kytketty laite. Viime aikoina otsikoihin nousseet, kryptovaluuttojen louhimiseen liittyvät kyberhyökkäykset, ovat kuitenkin vasta jäävuoren huippu. Suurimmassa vaarassa voisi ajatella olevan esimerkiksi suurten konesalien, mutta todellisuus on toinen. Laskentatehon kaappaamisessa ei ratkaise yksittäisen kohteen tehokkuus, vaan murtautumisen helppous ja kohteiden määrä.

Samaan aikaan kyberhyökkäysten taso kovenee – mikä oli eilen mahdollista vain tiedustelupalveluille, on tänään hakkerien arkipäivää. Yleisimmin haittaohjelmia levitetään liitetiedostojen avulla, mutta palvelinympäristöissä tilanne on toinen. Jokainen päivittämätön, internetiin yhdistetty palvelin toimii porttina organisaation sisäverkkoon. Merkkejä kyberhyökkäyksistä löytyy enemmän kuin joka toisesta yritysverkosta – ajankohtaisin esimerkki Suomessa on haittaohjelma Wannamine.

Huolestuttava ilmiö

Vaikka kapasiteetin varaaminen tuntuisi ensi kädessä vaarattomalta, menetetyn laskentatehon johdosta hidastuneet työasemat ja järjestelmät aiheuttavat uhreiksi joutuneille yrityksille merkittäviä tappioita jo lyhyessäkin ajassa. Voit nimittäin menettää jopa 65 prosenttia laitteidesi prosessoritehosta. Siksi kehotan niin järjestelmien ylläpitäjiä kuin yksittäisiä käyttäjiä tarkastelemaan käyttöympäristönsä tehokkuutta aktiivisesti. Ovatko työasemat hidastuneet? Onko kysymys yksittäisestä laitteesta vai järjestelmästä? Mikäli näin todetaan tapahtuneen, eivätkä elvytystoimet auta, kysymyksessä on todennäköisesti kyberhyökkäys.

Korostan, että minkä tahansa laitteen liittämisestä verkkoon seuraa laskentatehon menettämistäkin suurempi uhka – jos kyberrikollinen pystyy varastamaan kapasiteettiasi, hän saattaa myös kyetä hallitsemaan laitettasi. Kuka pääsee säätämään kodinkoneitasi? Lukkojasi? Autoasi? Toimittamiasi tuotteita? Valitettavasti useimpien verkkoon kytkettyjen laitteiden tietoturvallisuus on vähintään kyseenalaisella tasolla, ja voimme vain toivoa valmistajien ottavan tilanteen tosissaan.

Jos kyberrikollinen pystyy varastamaan kapasiteettiasi, hän saattaa myös kyetä hallitsemaan laitettasi.

Valmius on paras puolustus

Tärkeintä on varmistaa, että tietoturvastasi on huolehdittu laadukkaasti. Ennakoinnin ja tietoturvan tason kannalta ratkaisevaa on kyberturvallisuudesta vastaavan kumppanisi reaaliaikainen ja kattava näkemys yli maarajojen. Passiivisten järjestelmien sijaan tarvitset valmiutta niin paikallisia kuin kansainvälisiä kyberuhkia vastaan. Ainoastaan teknologiasta riippumattomat toimittajat kykenevät valitsemaan tarpeitasi vastaavat ohjelmat ja järjestelmät. Mikäli vahinko on tapahtunut, on selvitettävä, mistä ja miten järjestelmään on päästy, mitä hyökkääjä on tehnyt sekä millaisia vahinkoja on päässyt syntymään. Seuraavaksi aloitetaan toipumiseen liittyvät toimenpiteet, häädetään hyökkääjä sekä varmistetaan, ettei hän kykene toistamaan tekoaan.

Kirjoittaja toimii CGI Suomi Oy:n kyberturvallisuuskeskuksen päällikkönä.

Haluatko varmistaa organisaatiosi tietoturvan? Tutustu CGI:n kyberturvallisuuskeskukseen.

Lue myös:

Kirjoittajasta

Picture of Arttu Leppälä

Arttu Leppälä

Kyberturvallisuuskeskuksen päällikkö

Olen Arttu Leppälä ja toimin CGI:n Nordic Security Operations Centerin päällikkönä.

Kirjoita kommentti

Comment editor

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
Blogi-kommentoinnin ohjeet ja käyttöehdot