Kyberhyökkäys ei kaada sähköjärjestelmää

01.11.2022

Kestääkö suomalainen sähköjärjestelmä kyberhyökkäykset? Voiko tietojärjestelmiin tunkeutuva hakkeri katkaista Suomesta sähköt? Energiateollisuuden kyberturva-asiantuntija Tuukka Heikkilä rauhoittelee: sähköjärjestelmä on vahvasti suojattu.

Suomalaiset kriittisen infran yritykset – kuten juuri energiayhtiöt – ovat Tuukka Heikkilän mukaan kaiken kaikkiaan tehneet paljon ja onnistuneesti töitä tietojärjestelmiensä turvaamiseksi.

”Tämän työn onnistumisesta on meillä myös näyttöä, sillä kyberhyökkäykset eivät ole saaneet aikaan merkittäviä vahinkoja, eivätkä tunkeutujat ole päässeet käsiksi yhteiskunnan kriittisiin toimintoihin. Suomalainen sähköjärjestelmäkin on turvassa”, hän vakuuttaa.

Tietojärjestelmiä kolkutellaan

Tuukka Heikkilän mukaan hakkerit kolkuttelevat tietojärjestelmiä jatkuvasti ja etsivät niistä haavoittuvuuksia, joita voisi hyödyntää. Tarkemmin kolkutteluista ei julkisesti useinkaan kerrota.

Tunnettu esimerkki siitä, mitä kyberhyökkäys voi aiheuttaa sähköjärjestelmälle, on tapaus Ukraina vuodelta 2015. Joulun aatonaattona maan länsiosassa sähköt menivät yllättäen poikki. Katkosalueella asui noin 230 000 ihmistä.

Sähköttömyys kesti enimmillään noin kuusi tuntia. Heti katkoksen tapahduttua oli selvää, että sähköverkon kaatumisen takana oli pitkään ja huolellisesti valmisteltu kyberhyökkäys, joka toteutettiin useiden haittaohjelmien avulla. Hyökkäys onnistui, vaikka ukrainalaisten verkkoa pidettiin varsin hyvin suojattuna.

Tekijöistä ei ole varmaa tietoa, mutta vahvat epäilyt suuntautuivat heti kohti Venäjän valtiota ja sen kanssa yhteistyötä tekeviä hakkeriryhmiä.

Alttius hyökkäyksille kasvanut

Edistyneet tietojärjestelmät ohjaavat nykyisin lähes kaikkea – myös sähkön tuotantoa ja jakelua. Sähköverkon älykkyyskin on niiden ansiosta lisääntynyt valtavasti. Lisäksi alalla hyödynnetään erilaisia etäkäyttöratkaisuja. Tämä kaikki tarjoaa paljon etuja. Vastapainona on, että altistuminen kyberhyökkäyksille kasvaa.

Hyökkäysten takana ovat Tuukka Heikkilän mukaan monenkirjavat tekijät.

”Joukossa on muun muassa turhautumistaan purkavia teinejä, ammattirikollisia ja valtioiden tiedustelupalveluja. Tekijäryhmien motiivit ja resurssit vaihtelevat suuresti”, hän selvittää.

Heikkilä kertoo, että tyypillinen kyberhyökkäys etenee seuraavasti: Ensin tunkeutuja ujuttaa tietojärjestelmään haittaohjelman, joka jää uinumaan järjestelmän syövereihin. Ennemmin tai myöhemmin se aktivoituu ja alkaa tehdä tuhojaan.

Tietojärjestelmä irti internetistä

Kuinka sitten suojautua kyberhyökkäyksiltä?

Varmin keino on Tuukka Heikkilän mukaan eriyttää kriittiset tietojärjestelmät internetistä, jota pitkin erilaiset madot ja haittaohjelmat voidaan järjestelmiin syöttää. Eriyttämistä on Suomessa tehty paljon.

Tietojärjestelmä ei tosin ole varmasti suojassa, vaikka se olisi irti internetistä.

”Saastunut muistitikku esimerkiksi saatetaan epähuomiossa kytkeä järjestelmään. Tai puhelimesta on akku loppu ja se kytketään tietokoneeseen lisävirtaa varten”, kuvailee Heikkilä.

Käytännön kyberturvallisuus saattaakin olla yhdestä ihmisestä kiinni. Siksi henkilökunnan kouluttaminen on tärkeää.

Tuukka Heikkilä huomauttaa myös, että tietojärjestelmien liittämisellä internetiin saavutetaan usein niin suuria etuja, että riskeistään huolimatta se halutaan tehdä. Internet mahdollistaa kätevästi esimerkiksi etätyöt ja kaukokäytön.

Kookospähkinän kuoresta luovuttu

Kaiken kaikkiaan tietojärjestelmien suojaamisen filosofia on muuttunut viime vuosina. Aikaisemmin niiden ympärille yritettiin rakentaa erilaisten ratkaisujen avulla niin vahva kuori kuin mahdollista.

”Järjestelmät pyrittiin ympyröimään kookospähkinän kuorella, jonka läpi ei mikään haitallinen pääsisi”, kuvailee Heikkilä.

Nykyisin myönnetään, että tietojärjestelmiä on mahdotonta täysin suojata – ennemmin tai myöhemmin niihin pystytään tunkeutumaan. Järjestelmän on kuitenkin pystyttävä jatkamaan toimintaansa tunkeutumisesta huolimatta.

Asiantuntija Heikkilä korostaa, että kyberturvallisuuden ylläpito ei saa notkahtaa hetkeksikään – töitä on tehtävä jatkuvasti. Kyberturva ei myöskään tule ilmaiseksi, vaan vaatii panostamista. Yhden neuvon hän vielä antaa kaikille:

”Pitäkää tietokoneenne ja puhelimenne tietoturvapäivitykset ajan tasalla. Juuri päivityksillä tukitaan niitä aukkoja, joita kyberhyökkääjät voisivat hyödyntää.”

Lue lisää siitä, miten Oulun Energian Sähköverkko Oy on varautunut erilaisiin poikkeustilanteisiin.

Artikkeli on julkaistu alun perin Oulun Energian asiakaslehdessä 2/2022. Teksti Kari Arokylä.

Sähköverkkopalvelut

Tutustu Oulun Energian jakeluverkkoalueeseen sekä palveluihin!

Tutustu palveluihimme!

Tilaa uutiskirjeemme!

Tilaa sähköinen uutiskirjeemme ja pysyt ajan tasalla Oulun Energian kuulumisista! Saat tiedon uusista tuotteista, palveluista ja uutisista suoraan sähköpostiisi.

Tilaa uutiskirje


Jos haluat peruuttaa suostumuksesi sähköpostiuutiskirjeisiin, voit tehdä sen uutiskirjeen lopusta löytyvästä peruutuslinkistä.