Miten yli 150 maahan levinnyt verkkohyökkäys paisui niin isoksi? Asiantuntija: Hyökkäyksen tekninen taso kuin vuoden 2003 verkkomadoissa

Tietoturva-asiantuntijan mukaan hyökkäys on saatu pysäytettyä mutta uutta hyökkäystä ei voida sulkea pois.

tietoturva
Kuva Britannian NHS:n (National Health Service) East and North Hertfordshire -sairaanhoidon nettisivuilta kyberhyökkäyksestä 12. toukokuuta.
Kuva Britannian NHS:n (National Health Service) East and North Hertfordshire -sairaanhoidon nettisivuilta kyberhyökkäyksestä 12. toukokuuta 2017. Kyseinen verkkohyökkäys sekoitti muun muassa Britannian terveydenhuoltojärjestelmän.Daniel Leal-Olivas / AFP

Perjantaina leviämään lähtenyt haittaohjelma ehti muutamassa päivässä saastuttaa noin 200 000 konetta yli 150 maassa. Suomessa haittaohjelma ehti saastuttaa joitakin kymmeniä koneita.

Tietoturvayhtiö F-Securen johtava tutkija Jarmo Niemelä sanoo, että WannaCry-nimisen haittaohjelman leviäminen on saatu pysäytettyä. Niemelän mukaan hyökkäyksen aiheuttaneesta viruksesta on olemassa joitakin muunnelmia, jotka eivät kuitenkaan ole onnistuneet leviämään.

– Ja olisihan se aikamoinen ihme, jos se lähtisi, koska huonompikin torjuntaohjelmisto näkee tällaisten muutosten läpi heti.

Niemelän mukaan uutta hyökkäystä ei voida kuitenkaan sulkea pois.

– Haavoittuvuudet, joita tämä WannaCry hyödynsi, eivät katoa mihinkään. Josta seuraa se, että vaikka tämä kyseinen hyökkäys ja kyseinen pöpö kuolisi kokonaan pois, niin potentiaali uudelle samanlaiselle on, jos järjestelmiä ei korjata.

Laiskistuminen tietoturvassa altistaa hyökkäyksille

Niemelän mukaan yritysten it-osastojen pitäisi nyt ryhtyä toimiin, jos palomuurit eivät ole kunnossa.

– Tämä hyökkäys on ollut tekniseltä tasoltaan vuoden 2003 verkkomato, jolloin tähän toimii myös vuoden 2003 lääkkeet eli se, että yritysten it-osastot ottavat palomuurit kunnolla haltuun.

Miten verkkohyökkäys pääsi sitten leviämään näin laajalle, jos sen tekniikka on yli 10 vuotta vanhaa? Niemelän mukaan syy on laiskistuminen tietoturva-asioissa. Sama ilmiö havaittiin sähköpostihyökkäyksissä, jotka olivat verkkohyökkääjille tehokas tapa levittää viruksia 2000-luvulla.

– Sähköposti lakkasi vähäksi aikaa olemasta tehokkain tapa hyökätä, kun palvelimiin asetettiin sähköpostiasetukset kuntoon ja sähköpostiohjelmistoja muutettiin. Kunnes sitten tuudittauduttiin siihen, ettei tässä mitään ongelmaa ole. Tuli laiskistuminen ja sitten se löytyi uudestaan keinoksi hyökkääjille.

– Aivan sama juttu on käynyt näköjään verkkomatojen kanssa. Olimme liian kauan turvassa verkkomadoilta ihan vain perusasetusten kanssa, jonka jälkeen niitä asetuksia pystyttiin rikkomaan ja sitten ei enää uusiin järjestelmiin kiinnitetty huomiota. Vaikka jokin suojamekanismi on ikivanha, se ei tarkoita, että se ei olisi elintärkeä. Ongelmia vain ei näy, kun se on ollut kaikilla käytössä, mutta sitten kun ei ole, käy näin.

Voisiko "britanniat" käydä Suomessa?

Kyseinen verkkohyökkäys sekoitti viime viikolla muun muassa Britannian terveydenhuoltojärjestelmän, minkä vuoksi potilaita jouduttiin kotiuttamaan ennen aikojaan. Voisiko sama tapahtua Suomessa?

Ongelma kyberturvallisuudessa on Niemelän mukaan se, että perusasioita laiminlyödään.

– Koko ongelma johtuu huonosta ylläpidosta, johon me ei olla täällä Suomessa tähän syyllistytty. On tiettyjä perusasioita, jotka tässä maassa on ainakin tähän asti tehty hyvin. Toki täytyy ottaa opiksi ja jatkaa perusasioiden tekemistä. Perusturvallisuuden ongelma taas on se, että hyvin hoidettuna se näkyy vain menoeränä, mutta sitten jos sitä ei hoideta, niin se näkyy vähän muutenkin.