Kiristäminen verkossa voi aiheuttaa ruokaketjuun isoja tappioita

Ruokaketjussa pahat häiriöt tulevat nopeasti kalliiksi. Kuva: Rami Marjamäki

Suomen kielestä löytyy niin puisevia sanoja, että niitä voi jo tehdä mieli pilkkoa klapeiksi. Kyberturvallisuus-sanan kuivakkuus karisi kuitenkin viimeistään toukokuun alkupuolella, kun Valtran traktoritehdas Äänekosken Suolahdessa pysähtyi kyberhyökkäyksen seurauksena.

Niin sanottujen kiristyshaittaohjelmien avulla toteutettu hyökkäys kohdistui yhdysvaltalaiseen Agco-konserniin, johon Valtrakin kuuluu.

Kiristyshaittaohjelmat tarkoittavat ohjelmia, joiden kautta kyberrikolliset saavat haltuun esimerkiksi yritykselle kuuluvia tiedostoja tai estävät yrityksen työasemien ja palvelimien käytön salaamalla niillä olevat tiedostot. Tiedostojen palautusta lupaamalla yhtiöiltä voidaan yrittää kiristää rahaa.

Valtran tehtaan tuotanto pyörii jälleen, kertoo MT:lle Valtran toimitusjohtaja Jari Rautjärvi. ”Tuotanto toimii, sen enempää tilannetta en avaa.”

Mitä vähemmän asiasta kerrotaan julkisuudessa ulos, sitä fiksummin asiaa hoidetaan, Rautjärvi kuvailee.

”Kaikki tieto mitä jaat julkisuuteen voi palvella hyökkäävän tahon etuja. Ei ole syytä epäillä, että uhat olisivat ohi. Kun aikaa on kulunut tarpeeksi, voidaan asioita käydä läpi.”

Valtran tapaus ei ole ainutlaatuinen, hän painottaa. ”Jos huomaa jotakin eriskummallista, sitä ei kannata sivuuttaa.”

Vuodesta 2019 alkaen raportoitujen kyberhyökkäyksien määrä on suurin piirtein tuplaantunut joka vuosi edelliseen verrattuna, kertoo Suomen Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman.

Viime vuonna Kyberturvallisuuskeskuksen asiantuntijat käsittelivät arviolta 20 000 tapausta. Lisäksi viime vuonna keskuksen automaattisesti käsittelemien kyberhäiriötapausten määrä oli yli 200 000. Vakavan riskin sisältävien tapausten määrä on kasvanut joka vuosi.

Kyberturvallisuuskeskus pystyy usein ilmoittamaan tapauksista ennaltaehkäisevästi ja monet toimijat ovat lisäksi onneksi onnistuneet parantamaan varautumistaan, Pahlman sanoo. ”Näiden ansiosta moni tapaus on jäänyt lieväksi.”

Kyberturvallisuuskeskus siirtyi korotettuun valmiustilaan, kun Venäjä helmikuussa aloitti hyökkäyksensä. Suomen Nato-jäsenyyden hakua on myös pidetty riskitekijänä.

Tänä vuonna hyökkäysten määrissä ei kuitenkaan ole toistaiseksi havaittu aiemmasta poikkeavaa kasvua.

Rikolliset valitsevat kohteekseen usein isoja toimijoita. ”Hyökkäys on työläs. Isosta konsernista on helpompi saada enemmän rahaa.”

Kiristyksen kohteeksi joutui myös Hankkijan tanskalainen emoyhtiö Danish Agro huhtikuussa 2020. Kylvö- ja puutarhasesonki oli alkamassa, kun Hankkijan kassajärjestelmät yhtäkkiä lakkasivat toimimasta.

Lunnaita ei maksettu. Hankkijan toimitusjohtaja Jyrki Lepistön mukaan yhtiö kuitenkin palkkasi kymmeniä ammattilaisia järjestelmien korjaamiseen (MT 5.6.2020). Rikollisten henkilöllisyyttä tai edes kansallisuutta ei pystytty varmistamaan.

”Emme koskaan suosittele maksamaan lunnaita, koska se vain ruokkii ilmiötä. Ei ole myöskään takeita, että lunnaiden maksu auttaa”, sanoo Pahlman.

11 miljoonan dollarin jättilunnaat päätyi kuitenkin viime vuonna maksamaan maailman suurin liha-alan yhtiö, JBS.

Tietojärjestelmien ongelmien takia JBS joutui väliaikaisesti sulkemaan toimintojaan Australiassa, Kanadassa ja Yhdysvalloissa. Karjan teurastus Yhdysvalloissa katkesi päivän ajaksi kokonaan.

Lunnaat maksettiin Bitcoineilla, raportoi BBC.

JBS:n mukaan lunnaiden maksu oli välttämätöntä asiakkaiden suojelemiseksi. Valkoinen talo otti asiaan kantaa tiedottamalla, että taustalla oli ”todennäköisesti venäläinen” rikollisorganisaatio.

Yhdysvaltain tiedustelupalvelu FBI totesi huhtikuussa, että riski maatalouteen liittyvien kiristyshaittaohjelmahyökkäyksien osalta on kasvanut. FBI:n mukaan hyökkäykset ajoitetaan tarkoituksella maatalouden kannalta vuoden kiireisimpään aikaan, jolloin hyökkäyksillä voidaan saada aikaan suurinta tuhoa.

Maatalous digitalisoituu vauhdilla, joskin niin tekee kaikki muukin. On yksittäisiä tapauksia, joissa haittaohjelmatartunta on päässyt iskemään jopa lypsyrobottiin, jonka seurauksena robotti soitteli viihdenumeroihin ja aiheutti suuren laskun.

Ruokaketjussa pahat häiriöt tulevat nopeasti kalliiksi.

”Elintarviketuotannossa on usein se ongelma, että aika ei ole ystävä. Lehmät lypsävät ja liha happanee. Ongelmia voi alkaa syntymään jopa 15 minuutissa”, Pahlman pohtii.

Pahlman suositteleekin harjoittelemaan kyberpoikkeustilanteen varalta omien palvelutoimittajien kanssa. Silloin ei tarvitse ruveta ihmettelemään pelisääntöjä, jos hyökkäys osuukin kohdalle.

Onneksi Suomessa toimialojen sisällä vallitsee hyvä henki ja toimijat ovat auttaneet toisiaan ja jakaneet vinkkejä varautumisestaan kyberuhkiin, hän jatkaa.

”Suomen vahvuus on ollut se, että kyberasiat on pidetty yhteisenä asiana.”