Kaapatusta ympäristöstä lähetetyt viestit koettelivat Sipoon kuntaa – Lisäksi Venäjän hyökkäys Ukrainaan heijastuu kuntien kyberturvallisuuteen
Erilaiset kyberhyökkäykset työllistävät kuntia, ja nyt lisäksi Venäjän hyökkäyssota Ukrainassa vaikuttaa ainakin epäsuorasti tietoturvallisuusasioihin.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta arvioidaan, että Venäjän hyökkäyksestä Ukrainaan alkaneen sodan aiheuttamat muutokset talouteen ja informaatioympäristön herkistyminen näkyvät vaikeasti ennakoitavina kehityskulkuina.
Nämä kehityskulut ulottuvat myös digitaaliseen maailmaan, keskuksen lokakuun Kybersää-julkaisussa kerrotaan.
Sipoon kunnan Chief Digital Officer Ethel Eriksson vastaa, että sota Ukrainassa on vaikuttanut ainakin epäsuorasti tietoturvallisuusasioihin.
– Uusien järjestelmien ja laitteiden käyttöönotto kestää aikaisempaa kauemmin, kun turvallisuutta varmistetaan entistä tarkemmin.
Onko toimittaja pakotelistalla? Entä toimittajan alihankkijat?
Monet uudet kysymykset ovat jo arkipäiväisiä.
Sipoon kunnassa mietitään tietoturva-asioita entistä tarkempaan.
– Meillä on tiheä kampa sen suhteen, mitä lisätään verkkoympäristöön.
Poikkeuksellisia viestejä
Sota Ukrainassa on yksi taustatekijä isossa kokonaisuudessa.
Ylipäätään tietoturvaan on kohdistunut vuosi vuodelta enemmän uhkia Suomessakin.
Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu Kyberturvallisuuskeskuksen mukaan kasvavissa määrin myös Suomeen.
Toukokuussa tehdyssä hyökkäyksessä myös Sipoon kunnan tietoturva joutui kovalle koetukselle.
Kyberhyökkäys kohdistui ensin Kauniaisten kaupunkiin ja se laajeni myös Sipoon kuntaan.
– Saimme viestejä Kauniaisista sellaisilta henkilöiltä, joilta saamme yleensäkin viestejä. Viestit olivat uskottavia, niitä oli vaikea tunnistaa kaapatusta ympäristöstä lähetetyiksi.
Kauniaisten kaupunki kärsi kyberrytäkässä eniten. Esimerkiksi osa kaupungille lähetyistä viesteistä katosi.
Ympärivuorokautiseen valvontaan panostanut Sipoon kunta selvisi verrattain vähällä.
– Pysäytimme kuntaan kohdistetun hyökkäyksen jo samana iltana.
Koneita saastui
Reilun 22 000 asukkaan uusmaalaisessa kunnassa ei ole töissä kyberammattilaisten keskittymää, vaan tietoturva-asiat järjestetään omista lähtökohdista tehokkaimmalla tavalla, Eriksson selventää.
– Laitamme tarvittaessa palveluita kiinni, estämme hyökkäyksiä ja sitten tutkimme. Meillä on valmiit kanavat käytössä, jos tarvitsemme nopeaa palvelua.
Edellä mainitusta ja Kauniaisiin ensin iskeneestä tapauksesta jäi jonkin verran jälkiä Sipooseenkin.
– Saimme koneet pääosin kiinni, mutta useampi kone ehti saastumaan. Hyökkäys ei kuitenkaan päässyt verkkoympäristöön.
Tapauksella oli myös hyvät puolensa, Chief Digital Officer huomauttaa.
Se oli opettava. Tiedot tapahtuneesta levisivät kattavasti organisaatiossa.
Tietoturva-asioihin on jo pitempään panostettu Sipoon kunnassa ja se työ on jatkuvaa, Ethel Eriksson kertoo.
Kunnat harjoitusympäristöinä
Kunnat voivat olla hakkereiden harjoituskohteita, Eriksson pohtii. Hakkerilla viitataan henkilöön, joka murtautuu tietojärjestelmiin.
– En usko, että hakkerit haluavat tehdä jotain pahaa juuri Sipoon kunnalle tai sipoolaisille. Mutta meiltä voisi saada laitteita tai tunnuksia valjastettua muihin kohdistettuihin palvelunestohyökkäyksiin.
– Ehkä hakkerit ajattelevat, että kunnissa on valvontaa vähemmän ja ne voi kokeilla ensin kuntaa ja siirtyä sen jälkeen vasta kokeilemaan valtiota tai yritystä.
Valintoja on tehtävä
Kyberturvallisuuskeskus kävi lokakuun raportissaan myös läpi Whatsapp-sovelluksen isoa käyttökatkoa lokakuussa. Sovelluksen käyttäjät eivät pystyneet lähettämään tai vastaanottamaan viestejä.
Sipoon kunnan työntekijät eivät käytä Whatsapp-sovellusta työyhteyksissä. Tämä linjaus on esimerkki siitä, kun tietoturvan takia on suhtauduttu jonkin sovelluksen käyttöön uudella tavalla ja se on voinut aiheuttaa joissakin työntekijöissä ihmetystä.
Asioita yritetään avata kaikille mahdollisimman hyvin ja päätökset perustellaan, Eriksson jatkaa.
Digimaailma kehittyy ja muuttuu koko ajan.
Joitakin tietotekniikan käyttörajoituksia joudutaan tekemään siitä näkökulmasta, että kunnalla on paljon tärkeitä palveluita rahoitettavana ja turvattavana.
– On kysyttävä ajoittain, että laitetaanko lisää rahaa suojaukseen vai jätetäänkö jokin turvattomampi järjestelmä hankkimatta?