Kun sairaalaan tehtiin tietoturvahyökkäys, se oli viimeinen pisara Mikko Kenttälälle ja muille hakkereille, jotka haluavat käyttää taitojaan hyvään

Mikko Kenttälä on kybervapaapalokunnan jäsen. Hän sammuttaa tietoturvan tulipaloja.

tietoturva
Kybervpk:n jäsen Mikko Kenttälä
Mikko Kenttälän kalenteriin ilmestyi ylimääräistä vapaa-aikaa, kun koronapandemia peruutti ja siirsi tapahtumia. Nyt on aikaa auttaa KyberVPK:n jäsenenä ongelmiin joutuneita.Hanna Juopperi / Yle

Alkuun yksi linjaus. Kun tässä jutussa puhutaan hakkereista, jaetaan heidät kahteen eri leiriin. Valkohatut ovat hyviksiä. He pyrkivät pitämään tietoverkot ojennuksessa ja torjumaan esimerkiksi sairaaloiden tietojärjestelmiä vastaan tehtäviä hyökkäyksiä.

Toisella puolella ovat mustahattuhakkerit. Heidän tarkoituksenaan on saada aikaan kaaosta, kaataa järjestelmiä, levittää haittaohjelmia ja hyötyä niiden avulla tilanteesta taloudellisesti.

Oululaisella Mikko Kenttälällä on valkoinen hattu.

Hän on yksi noin kolmestakymmenestä vapaaehtoisesta, jotka perustivat maaliskuussa Suomeen kybertulipalojen sammuttamisessa auttavan kybervapaapalokunnan, jossa on mukana joukko Suomen kovimpia tietoturva-ammattilaisia. Arjessaan he työskentelevät muun muassa Elisan, Sanoman ja F-Securen kaltaisissa yrityksissä. Mikko Kenttälä on oululaisen startup-yritys SensorFu:n perustaja ja toimitusjohtaja.

Pandemia heijastuu verkkorikollisuuteen

Kun käynnissä on jokin iso tapahtuma tai kriisi, pyrkivät siitä hyötymään myös rikolliset. Tällä hetkellä korona on puheenaiheena ylitse muiden. Sähköpostihuijauksia ja haittaohjelmia levitetään sen varjolla. Aihe kiinnostaa, ja siksi on suurempi mahdollisuus siihen, että pahaa-aavistamaton vastaanottaja klikkaa huijausviestin auki.

Kaikkein vakavimpia ovat terveydenhoitoon, esimerkiksi sairaaloihin kohdistuvat hyökkäykset. Tsekissä tapahtui maaliskuun puolivälissä kyberhyökkäys koronatestejä tekevään sairaalaan Brnon kaupungissa (siirryt toiseen palveluun) (ZDnet). Haittaohjelma lukitsi sairaalan tietoja, ja niiden avaamisesta vaadittiin lunnaita.

Tämä uutinen oli viimeinen niitti joukolle suomalaisia tietoturva-alan asiantuntijoita. Maaliskuussa perustetun KyberVPK:n riveissä on kolmisenkymmentä jäsentä eri puolilla Suomea valmiina auttamaan esimerkiksi sosiaali- ja terveydenhuoltoa ja kuntia tietoturvaongelmien selättämisessä.

– Sen sijaan että oltaisiin jääty pyörittelemään peukaloita, päätettiin tehdä jotain, jossa voidaan olla tässä tilanteessa avuksi, Mikko Kenttälä toteaa.

Vaikka vapaapalokunta on ennättänyt toimia vasta muutaman viikon, on Kenttälän mukaan yhteydenottoja jo tullut. Tarkempia tietoja niiden luonteesta hän ei tietoturvasyistä kerro.

Vapaapalokuntalainen Kenttälä

Oululaisen Mikko Kenttälän tarina on tavanomainen. Hän on pikkupojasta lähtien ollut kiinnostunut tietotekniikasta. Yläasteikäisenä hän alkoi testailla kodin laitteiden tietoturvaa. Hän opetteli kuuntelemaan salaamatonta nettiliikennettä ja myöhemmin murtautui kodin älytelevisioon. Edelleenkin aina, kun kotiin tulee uusi, internetiin liitettävä laite, hän tutkii sen käyttäytymistä.

– Pitää tietää miten hyökätään, jotta osaa puolustautua, hän sanoo.

KyberVPK:n Mikko Kenttälä hakee kahvia automaatista
Mikko Kenttälän työpaikan uusi kahviautomaatti sai tuta tulleensa oululaisten hakkerien taukohuoneeseen. Automaatin lavertelu kahvitilauksista valmistajalleen oli hyvin nopeasti uusien käyttäjien tiedossa.Hanna Juopperi / Yle

Arkityötään Mikko Kenttälä tekee tietoturvan parissa, mutta aihepiiri kiinnostaa niin paljon, että sen parissa jaksaa viettää myös vapaa-aikaansa.

Hän oppi jo lapsena sen, että työ voi olla myös intohimo.

– Isäni oli kirvesmies. Hän tapasi katsoa rakennuksista aina sen, miten listat on asennettu. Se kertoi, millainen tekijä on ollut.

Nykypolvi tutkii listojen sijaan laitteiden toimintaperiaatteet.

– Kun aihepiiri kiinnostaa, niin kiinnittää huomiota asioihin, joita moni muu ei mieti ollenkaan.

Kiireellä rakennetut etäpalvelut alttiita hyökkäyksille

Terveydenhoidon lisäksi vapaapalokunta kertoo auttavansa mahdollisuuksien mukaan kuntia, kouluja tai esimerkiksi yrityksiä, jotka ovat nopealla tahdilla joutuneet muuttamaan palvelurakenteitaan.

Kun etätyö lisääntyy, myös hyökkääjien mahdollisuudet kasvavat.

Esimerkiksi palvelimien ja tietojärjestelmien etähallinta on yleistynyt koronan seurauksena niin nopeasti, että kaikkea ei ole välttämättä ehditty suunnitella ja varmistaa kunnolla, Mikko Kenttälä sanoo. Se antaa mahdollisuuksia myös hyökkääjille.

Terveydenhuollon turvaaminen on ollut vahvasti esillä myös muiden tietoturva-alan toimijoiden puheissa. Taannoin esimerkiksi F-Securen tutkimusjohtaja Mikko Hyppönen twiittasi valmiudesta toimia järeästi terveydenhuoltoa hyökkääviä vastaan.

Suomessa viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta valvoo Viestintäviraston Kyberturvallisuuskeskus.

Vaikka tietojenkalastelu ja huijausyritykset ovat lisääntyneet, kuvaa Kyberturvallisuuskeskuksen tilannekeskuksen päällikkö Tomi Kinnari kokonaistilannetta rauhalliseksi.

Kuitenkin esimerkiksi sosiaali- ja terveyspuolelta tulevat yhteydenotot on keskuksessa tällä hetkellä priorisoitu muita korkeammalle.

KyberVPK kertoo tekevänsä tiivistä yhteistyötä Kyberturvallisuuskeskuksen kanssa. Se esimerkiksi välittää tiedot omista havainnoistaan keskukselle. Se voi tarvittaessa tutkia ongelmia tarkemmin.

Miehen kädet tietokoneen näppäimistöllä
KyberVPK on vapaaehtoiskollektiivi, jolla ei ole virallista asemaa verkkorikollisuuden torjunnassa. Tietoturva-asiantuntijoiden piirit ovat kuitenkin hyvin pienet Suomessa, joten yhteydet ovat tiiviit jo henkilökohtaisella tasollakin, Mikko Kenttälä sanoo.Hanna Juopperi / Yle

Entä jos tulisi tositilanne, hyökkäys esimerkiksi terveydenhoitopuolta kohtaan? Voisiko tilanne olla niin vakava, että viranomainen hälyttäisi apuun myös KyberVPK:n?

Tomi Kinnari pitää vapaaehtoisten aktiivisuutta erinomaisena asiana. Hän toivoo kuitenkin, että vastaan ei tulisi tilannetta, jota viranomainen ei pystyisi hoitamaan itse.

– Toistaiseksi Suomessa on ollut ihan rauhallista sosiaali- ja terveyspuolella, mutta on hyvä, että on reservi, mistä voi nostaa tarvittaessa osaavaa porukkaa mukaan.

"Tässä pelataan omalla maineellamme"

Miten vapaaehtoisorganisaatio pystyy pitämään itse kiinni siitä, että tietoturva pysyy kunnossa ja sensitiiviset tiedot eivät vuoda eteenpäin?

Kyberturvallisuuskeskuksen Tomi Kinnari muistuttaa, että on tärkeää sopia toimintamalleista auttajan ja autettavan välillä niin, että suojatut tiedot eivät pääse vaarantumaan.

Mikko Kenttälä sanoo KyberVPK:n vastaavan tietoturvakysymykseen avoimuudella. KyberVPK ei ole kasvoton hakkerikollektiivi, vaan vapaaehtoiset ovat mukana omilla nimillään ja jokaisesta vapaaehtoisesta on esittely vapaapalokunnan nettisivuilla.

– Tässä pelataan omalla maineellamme.

Auttajan ei yleensä tarvitse päästä myöskään käsiksi sensitiivisimpiin tietoihin. Kenttälä hakee vertauskuvan perinteisen palokunnan toiminnasta.

– Jos salaisia papereita sisältävä mökki on tulessa, niin meidän ei tarvitse miettiä niitä papereita, vaan sitä, miten mökki sammutetaan.

Voit keskustella aiheesta 12.4. kello 23:een saakka!