SEPPO SUDENNIEMI
Luvattomat tunkeutujat yrittävät yötä päivää murtautua valtionhallinnon tiedostoihin. Ministeriöiden, valtioneuvoston kanslian ja virastojen verkkosuojauksiin pysähtyy satojatuhansia tunkeutumisyrityksiä joka kuukausi. Jotkut niistä ovat ammattitaitoisten hakkerien tekemiä vakavia hyökkäyksiä. Sisäasiainministeriön verkkosivujen palomuuriin on ajoittain kohdistunut suuri määrä automaattihakuisia hakkerihyökkäyksiä.
Hakkerit kokeilevat järjestelmällisesti palomuurien pitävyyttä, ja aukkoja voidaan etsiä vuosia. Kymmenien- tai satojentuhansien siepattujen tietokoneiden verkosto antaa hyökkäyksille uskomattoman tehon. Nettihyökkäykset kohdistuvat myös elinkeinoelämään varsinkin it-teknologian yrityksiin, kuten Nokiaan.
Sähköisten tieto-ja viestintäjärjestelmien toiminnan varmistaminen sekä it-toimintojen ja tietoturvallisuuden turvaaminen ovat elintärkeitä kysymyksiä. Jos ne lamaantuvat, koko yhteiskunta seisahtuu.
Ohjelmien suojaukset murtamalla voidaan vaikuttaa voimaverkkoihin, terveydenhuoltoon, vesihuoltoon ja kuljetuksiin, pankkeihin ja internet-keskuksiin eli koko infrastruktuurin perustoihin.
- Suomen kilpailukyvyn kannalta on ratkaisevaa, miten tietoturva onnistuu ja miten siitä kannetaan vastuuta. Tiedoston saastumisesta on tiedotettava heti jotta vauriot voidaan rajata ja torjua, sanoo valtionhallinnon tietoturvaa koordinoiva Mikael Kiviniemi . Neuvotteleva virkamies Kiviniemi on kansallisen tietoturvan neuvottelukunnan puheenjohtaja.
- Tietoturvahyökkäysten haitat ovat maailmanmitassa huomattavia, joten niiden torjumiseksi on tehtävä kaikki mahdollinen. Päinvastoin kuin muualla, Suomessa on voitu vähentää haittoja. Vuonna 2003 noin 30 prosenttia valtionhallinnon tietomassasta kärsi haittaohjelmista, viime vuonna enää noin 10 prosenttia. Se on nykyisissä oloissa hyvä saavutus, Kiviniemi totesi.
Suomessa on jatkuvasti tehostettu tietoturvaa. Valtioneuvosto teki hiljan periaatepäätöksen yhteiskunnan elintärkeiden toimintojen turvaamisen strategiasta ja se loi Kiviniemen mukaan turvatyölle erinomaiset puitteet. Joka virastolla tai laitoksella on valmis suunnitelma ja henkilöstön ohjeistus tietoturvan vaarantumisen varalta.
Tiedon salaus suojakeinoksi
Keskeisiin toimijoihin kohdistuvat nettihyökkäykset ovat globaali ongelma, joka tietojärjestelmien tietoturvaa ja riskienhallintaa tutkivan turvayritys McAfeen mukaan vain yltyy. Nettirikollisuus suuntautuu kasvaville teknologian alueille ja tietovuodot lisääntyvät. Vakoiluohjelmat kehittyvät uusien teknologioiden myötä ja oppivat kiertämään varotoimia.
Tietojen salaaminen on ainoa tehokas keino estää tietovuodot, joten salaus ja koodaus yleistyvät suuryrityksissä, mutta suojausta käyttävät myös rahanpesua tekevät rikosliigat.
Järjestelmiä sulkevat vahingolliset koodit voivat aiheuttaa valtavia menetyksiä. Muutama vuosi sitten lähinnä Yhdysvalloissa järjestelmiä jumittanut Nimda-mato sulki lukemattomia verkkosivuja ja levisi talouselämässä, aiheuttaen noin kolmen miljardin dollarin vauriot.
Turvatahot värväävät jäljityksiin hakkereita riveihinsä. Yhdysvaltain puolustusministeriön Pentagonin tuhansiin tiedostoihin murtautui tuntematon taho, jota jäljitettiin supertietokoneelle Venäjälle. Murto saattoi silti tulla vain sen kautta eikä murtajaa löydetty.
Orjuuden estää kotikoneen suoja
Sisäasiainministeriön tietoturva nousi Ylen ja STT:n palvelunestohyökkäysten aikoihin otsikoihin, mutta tietoturvallisuuspäällikkö Rauli Paanasen mukaan tiedostoihin ei murtauduttu eivätkä ne olleet uhattuina. Etukäteen sovittu huoltokatkos muuttui uutisissa verkkohyökkäykseksi.
- Ministeriön tiedostot on rakennettu niin, että operatiivinen toiminta on erillään internet-sivuista, jotka ovat vain tiedotuskanava. Palomuurien koputtelu taas ei aina merkitse hyökkäystä, vaan on tavanomaista toimintaa verkon ulkoreunalla. Meillä on tietyt hälytystasot tulevalle verkkoliikenteelle ja jos määrät kasvavat tai havaitaan ammattimaisia murtoyrityksiä, niihin reagoidaan heti.
Virusten sijasta pitää Paanasen mukaan puhua haittaohjelmien kokonaisuuksista, joista osa on vakoiluohjelmia. Virus ilmaisee itsensä tai se havaitaan, mutta vakoiluohjelma ei ilmoita itsestään käyttäjälle.
- Haittaohjelma eliminoi turvaohjelman pois päältä varsinkin jos turvapäivitykset ovat vanhoja, joten kotikoneeseen kannattaa hankkia hyvä turvaohjelma ja huolehtia sen päivityksistä. Se estää ulkopuolisen pääsyä koneelle eikä käyttäjä joudu hakkerin orjaksi, Paananen korosti.
Viestintäviraston CERT-FI:n toiminta tietoturvaloukkausten informoimisessa käyttäjille on Paanasen mukaan tärkeätä. Se raportoi mm taannoin siitä, miten kymmenien suomalaisten internetkäyttäjien tietoja oli joutunut sivullisille, kun globaalisesti levinnyt Haxdoor-vakoiluohjelma saastutti työasemia. Ryöväyksessä oli kymmeniä tai satoja tuhansia uhreja.
