Rikolliset kaappasivat Lahden kaupungin tietokoneet käyttöönsä yli viikoksi – jopa puolet kunnista kohtaa tietoturvahyökkäyksiä

Sähköisten palveluiden yleistyminen kasvattaa uhkaa entisestään. Julkisen hallinnon tietoturvaa pyritään parantamaan lakimuutoksella, joka asettaa kunnille raamit tietoturvasta huolehtimiseen.

tietoturva
Tietokone, jonka näytöllä on pääkallosymboli.
Mika Moksu / Yle

Lahden kaupungin tietoliikennejärjestelmät ovat olleet yli viikon polvillaan tietoverkkoihin luikerrelleen haittaohjelman vuoksi. Ensimmäiset ongelmat ilmaantuivat viime viikon keskiviikkona. Kaupungin verkkosivut eivät toimineet, kirjaston sähköinen järjestelmä kaatui kokonaan eikä potilastietojärjestelmiä pystytty käyttämään terveyskeskuksissa.

Pian selvisi, että kyse on ammattirikollisten toiminnasta. Tietoverkossa oli haittaohjelma, joka louhi virtuaalivaluuttaa. Louhintaohjelmat hidastavat tietojärjestelmien toimintaa, koska ohjelma syö saastuneiden koneiden resursseja ja estää niiden muun käytön.

Positiivista on se, että tämän hetken tiedon mukaan mitään tietoa ei ole valunut ulospäin.

Marko Monni

Haittaohjelman siivous on vienyt kauan – vielä perjantaina aamupäivällä ongelmia oli esimerkiksi kirjaston sähköisissä palveluissa. Terveyskeskusten palvelut ovat kärsineet haittaohjelmasta eniten: viime viikon lopulla terveysasemat ruuhkautuivat, eikä esimerkiksi sähköisten reseptien uusimisjonoa ole pystytty vieläkään purkamaan. Muutenkin palvelujen ja jonojen normalisoituminen kestää vielä pitkään.

Hyökkäys ei aiheuttanut Lahden kaupungille suoranaista vaaraa, mutta tärkeiden palveluiden jumiutuminen oli kaupungille iso riesa.

– Kyllähän tämä aika totaalinen käyttökatkos meidän käyttäjille on ollut, kun järjestelmät eivät toimi. Positiivista on se, että tämän hetken tiedon mukaan mitään tietoa ei ole valunut ulospäin, kertoo Lahden kaupungin tietohallintojohtaja Marko Monni.

Lahti ei ole yksin

Lahti on tehnyt haittaohjelmasta rikosilmoituksen, mutta kulut jäänevät kaupungin itsensä maksettavaksi. Kaupungin tietoturvasta vastaa tällä hetkellä Provincia Oy, jossa Lahti on osaomistajana muiden päijäthämäläisten kuntien joukossa.

Lahden haittaohjelmatartunta on koko maassa harvinainen sen laajuuden vuoksi. Sen sijaan lievemmät tietoturvaongelmat ovat kunnissa yleisiä. Vähintään puolet kunnista kertoo joutuneensa viime vuonna ulkopuolelta tulevien tietoturvahäiriöiden, kuten erilaisten huijausyritysten, haittaohjelmien tai palvelunestohyökkäyksien uhriksi.

Yhteiskuntana olemme globaalisti kärkijoukoissa ottamassa käyttöön uudenlaisia tapoja tuottaa digitaalisia palveluita, jolloin on selvää, että kohtaamme ensimmäisten joukossa myös näitä uhkia.

Kimmo Rousku

Asia ilmenee valtiovarainministeriön asettaman julkisen hallinnon digitaalisen turvallisuuden johtoryhmä VAHTIn hiljattain tekemästä kyselystä. Siihen vastasi noin neljäsosa kunnista. Ongelmien yleisyys on asiantuntijan mukaan syytä ottaa vakavasti.

– Totta kai tästä tulee olla huolissaan senkin takia, että me yhteiskuntana olemme globaalisti kärkijoukoissa ottamassa käyttöön uudenlaista tapaa tuottaa digitaalisia palveluita, jolloin on selvää, että kohtaamme ensimmäisten joukossa näitä uhkia, muistuttaa VAHTIn pääsihteeri Kimmo Rousku.** **

Pelisäännöt uusiksi

Tietoturvauhat ovat siis kunnissa yleisiä, mutta niiden aiheuttamien vahinkojen määrästä tai vakavuudesta ei ole tietoa. Tällä hetkellä kuntien ei tarvitse raportoida tai tilastoida digitaalisia häiriötilanteita.

Asiaan on kuitenkin tulossa muutos. EU:n tietosuoja-asetusta aletaan soveltaa tänä vuonna, ja se velvoittaa kunnat raportoimaan henkilötietoihin kohdistuvista tietoturvaloukkaukkauksista.

Valtiovarainministeriö puolestaan valmistelee lakimuutosta, joka asettaisi kunnille vaatimuksen tietoturvan vähimmäistasosta.

Digitaalisissa ympäristöissä pystytään tekemään erilaisia rikoksia, joissa kiinnijäämisriski voi olla jopa pienempi kuin arkipäiväisessä maailmassa.

Jarkko Saarimäki

Uudistuksille on kova tarve, sillä kilpaa yhteiskunnan digitalisoitumisen kanssa digitalisoituu myös rikollisuus. Tietoturvauhat eivät siis ainakaan vähene.

– Aivan varmasti ainakin rikosten yritykset tulee yleistymään. Rikolliset tietävät ja ovat nähneet sen, että digitaalisissa ympäristöissä pystytään tekemään erilaisia rikoksia, joissa kiinnijäämisriski voi olla jopa pienempi kuin arkipäiväisessä maailmassa, sanoo Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki.