2/2022 Päätoimittajalta

Ukrainan infrastruktuuri kyberhyökkäysten kohteena

Kriittisellä infrastruktuurilla on yhteys talouselämän toimintakykyyn, kansalaisten hyvinvointiin ja sisäiseen turvallisuuteen sekä kansalliseen puolustukseen.

Kybermaailmassa hyökkäysten kohteena on usein kriittinen infrastruktuuri. Se käsittää rakenteet ja palvelut, jotka ovat välttämättömiä yhteiskunnan elintärkeille toiminnoille. Siihen kuuluu fyysisiä laitoksia ja rakenteita sekä digitaalisia toimintoja ja palveluja.

Ukrainan infrastruktuuri on joutunut ainakin vuodesta 2015 lähtien vakavien hyökkäysten kohteeksi. Joulukuussa 2015 hakkerit iskivät ukrainalaiseen energiayhtiöön ja onnistuivat katkaisemaan sähkönjakelun 80 000 asiakkaalta ja vuonna 2016 tehty hyökkäys katkaisi 20 % Kiovan sähköntarpeesta.

Kesäkuussa 2017 NonPetya -haittaohjelma saastutti Ukrainassa käytetyn M.E.Doc -kirjanpito-ohjelmiston, jonka kautta se levisi nopeasti ukrainalaisiin ja kansainvälisiin toimijoihin aiheuttaen yli 10 miljardin dollarin kustannukset toimintojen palauttamiseksi.

Tammi – helmikuussa 2022 alkoivat palvelunestohyökkäykset laajasti hallinon verkkosivuja vastaan. Kohteina olivat myös asevoimat ja pankkeja. Ilmeisenä tavoitteena oli saada Ukrainan hallinto näyttäytymään kyvyttömänä hoitamaan tehtäviään.

Maa- ja ilmahyökkäyksen alkaessa 24.2.2022 tietoja tuhoava haittaohjelma levisi satoihin tietokoneisiin Ukrainassa. Haittaohjelma pyrki tuhoamaan tietoja. Samaan aikaan hakkerit hyökkäsivät Ukrainan satelliittilaajakaistaan. Sen lamauttamisen tavoitteena oli rampauttaa Ukrainan asevoimien johtamisjärjestelmä.

Satelliittipaikannusjärjestelmiä häirittiin Venäjän hyökkäyksen alkamisen jälkeen vaikuttaen laajalla alueella aina itäisestä Suomesta Välimerelle ja Pohjois-Irakiin saakka. Häirinnän vuoksi lentokoneet joutuivat paikoin vaihtamaan reittiä kesken lennon tai jopa vaihtamaan määränpäätä. Tällä pyrittiin häiritsemään Ukrainan ilmavoimia ja lännen lentotiedustelua.

Kyberhyökkäys edellyttää tarkkaa kohteen analyysiä ja haavoittuvuuksien löytämistä. Tähän tarvitaan osaamista ja aikaa. Hyökkäyksillä on erilaisia tavoitteita. Ennen avointa hyökkäystä kyberoperaatioilla testataan kyberaseita ja hyökkäysvektoreita sekä tiedustellaan ja maalitetaan toimintaympäristöä. Lisäksi järjestelmiin voidaan asentaa takaportteja ja tappokytkimiä myöhempää käyttöä varten.

Hyökkäyksen alkaessa tavoitteeksi asetetaan kriittisten järjestelmien häiritseminen, tietojen manipulointi ja tuhoaminen sekä lamauttavan vaikutuksen tuottaminen yhteiskunnan kyvylle vastustaa hyökkäystä. Samalla tuotetaan epävarmuutta ja epäluottamusta hallinnon kyvystä huolehtia elintärkeistä toiminnoista.

Huhtikuun alkuun mennessä kyberhyökkäyksillä ei ole saavutettu haluttuja vaikutuksia. Yhteiskuntaa ei ole saatu lamautettua ja kansalaiset luottavat johtoonsa. Ukrainan hallinto sai lehtitietojen mukaan Yhdysvaltain kyberasiantuntijoilta kriittisten järjestelmiensä apua suojauksen parantamiseen jo vuonna 2021. Huippuosaaminen auttaa kyberturvallisuuden rakentamisessa ja kriisiin varautumissa.