Armeija marssii Windows XP:llä – tietoturva-aukko repeää huhtikuussa

Päivitykset lopettava Windows XP -käyttöjärjestelmä on yhä käytössä ainakin osissa puolustusvoimia. Microsoft lopettaa XP-järjestelmän tuen 8. huhtikuuta. Tämä tarkoittaa sitä, että järjestelmälle ei ole enää saatavissa esimerkiksi tietoturvapäivityksiä, jotka suojaisivat tietokonetta viruksilta, vakoiluohjelmilta ja muilta haittaohjelmilta.

internet
Henkilö kirjoittaa tietokoneen näppäimistöllä. Tietokoneen hiiri kuvan etualalla.
Yle

Yle Turun saamien tietojen mukaan ainakin osassa Merivoimien tietokoneista ja Katanpää-luokan alusten tulenjohtoasemilla käytetään Windows XP -käyttöjärjestelmää. Järjestelmän tuki loppuu huhtikuussa, jolloin sitä käyttävien tietokoneiden tietoturva vaaraantuu. Etelä-Suomen johtamisjärjestelmäkeskuksen päällikön majuri Juhani Laaksosen mukaan puolustusvoimissa ei käytetä koneita, joiden suojaus ei ole kunnossa. Tällä hetkellä XP-koneita on kuitenkin vielä käytössä.

- Käytännön tasolla tällaiseen muutokseen on vain varauduttava. Tämä hoidetaan sillä tavalla, ettei pääse sattumaan sellaista, että koneet olisivat suojattomia.

Laaksonen ei ota kantaa siihen, mitä XP-koneille tapahtuu. Hänen mukaansa vastaavanlaisissa tilanteissa pyritään kuitenkin joko sopimaan tuen järjestämisestä tai vaihtamaan järjestelmiä.

- Puolustusvoimilla on varmaankin edessä vaihto. Se, millä aikataululla, on toinen juttu. Emme anna siitä tietoja julkisuuteen.

Päivittämätön tietokone on rikollisen päiväuni

Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Ilari Karisen mukaan valtaosa verkkohyökkäyksistä on suuntaamattomia massahyökkäyksiä, mutta osa hyökkäyksistä kohdennetaan tarkasti juuri tietyn organisaation heikkoihin kohtiin.

Sotateollisuus ja armeijat ovat suosittuja haittaohjelmien tekijöiden kohteita. Maailmalla on paljon esimerkkejä verkon välityksellä tapahtuneesta puolustusteollisuuden vakoilusta, mikä osittain helpottuu, jos tietoturva heikkenee.

- Kun maailmalla on seurattu kohdistettuja iskuja, puolustussektori on yksi selkeä kohde, johon on pyritty pääsemään kiinni. Yhdysvaltojen osalta on paljon esimerkkejä siitä, että puolustusteollisuuden aliurakoitsijoita on yritetty vakoilla. Yhdysvaltalaiset ovat itse epäilleet, että haittaohjelmien takana olisivat olleet kiinalaiset tahot, Karinen kertoo.

Karisen mukaan verkkorikolliset ovat saattaneet itsekin varautua XP-käyttöjärjestelmän tuen loppumiseen panttaamalla aiemmin kehitettyjä haittaohjelmia.

- Mikäli näin on tapahtunut, tullaan heti tuen päättymisen jälkeen näkemään huomattavasti lisää haittaohjelmatartuntoja.

Käyttäjä on pahin Akilleen kantapää

Tietoturvapäivitysten loppuminen aiheuttaa ongelmia etenkin silloin, jos kone on yhteydessä verkkoon. Jos järjestelmiä ei ehditä vaihtaa ennen määräpäivää, niiden suojaustasoa pitäisi nostaa esimerkiksi päivittämällä virustorjuntaa ja palomuuria. Ilari Karisen mielestä, mikäli XP-konetta on pakko käyttää, sen yhteyden internetiin ja muihin organisaation koneisiin voi varotoimena katkaista.

Esimerkiksi Katanpää-luokan aluksilla on mahdollista ottaa yhteys internetiin satelliitin avulla. Yhteys ei kuitenkaan ole jatkuva. Karinen ei ole huolissaan niinkään moneen kertaan suojatuista aluksista kuin koneista, joilla työntekijät käyttävät sähköpostia ja pääsevät verkkoon milloin vain.

Hänen mukaansa käyttäjäongelmat korostuvat, sillä samaan aikaan XP:n kanssa loppuvat muun muassa Windows Office 2003 -ohjelmapaketin päivitykset. Tämä helpottaa koneen saastuttamista esimerkiksi sähköpostin välityksellä. Haittaohjelma latautuu koneelle, kun sähköpostiliitteen klikkaa auki. Jos päivitykset eivät ole ajan tasalla ja kone on yhteydessä verkkoon ja muihin koneisiin, tuhojen pysäyttäminen on vaikeaa.