Pääkirjoitus

Helsingin Sanomat http://www.hs.fi

Syöpähoitojen keskeytyminen kyberhyökkäyksen vuoksi viikonvaihteen alla joissakin Britannian sairaaloissa osoitti, mitä kyberrikollisuus on. Kyse ei ole kilpailuhenkisestä kapinoinnista, kuten hakkeripiireissä ­ilmeisesti halutaan nähdä, vaan raskaasta rikollisuudesta, joka vaarantaa yhteiskuntien avaintoimintoja ja sitä kautta ihmishenkiä.



Nimen WannaCry saanut haittaohjelma aiheutti laajaa vahinkoa ­sekä ennen kaikkea ryöpyn pelkoja ja huolta levitessään viikonvaihteen alla 150 maahan ja satoihintuhansiin tietokoneisiin.



Sähköpostiliitteiden kautta leviävä ohjelma toimii niin, että se salaa tietokoneelle tallennetut tiedot käyttäjältä, joka voi saada salauksen purettua maksamalla sähköisesti kiristäjien vaatimat noin 300 euron arvoiset lunnaat.



Viikonvaihteen isku tietojärjestelmiin on tähän asti tiedossa olevista kiristyshyökkäyksistä laajin ja myös kehittynein. Sen osana käytettiin välineitä, jotka on Micro­softin edustajien arvioiden mukaan kehitetty Yhdysvaltojen Kansallisessa turvallisuus­virastossa NSA:ssa.



Reaktioiden voimakkuudesta huolimatta hyökkäyksen vaikutukset ovat tähän mennessä olleet aika lieviä verrattuina arvioihin kyberturvallisuuden uhkakuvista.



Haittaohjelman ensiversion kohteina olivat Microsoftin vanhemmalla Windows XP -ohjelmistolla toimivat koneet, joihin ei ole tehty jo viime kuussa tarjolla ollutta päivitystä tietoturva-aukon paikkaamiseksi. Britanniassa tosin kerrottiin maanantaina, että kohteina oli muitakin Windows-ohjelmistoja.



T älle haittaohjelmalle alttiita tietokoneita on tietoturvayhtiöiden mukaan vielä ehkä 1,5 miljoonaa. Koottuna yhteen paikkaan se olisi melkoinen röykkiö ­elektroniikkaa. Maailmassa käytössä olevien tietokoneiden määrä ylitti kuitenkin kahden miljardin rajan jo pari vuotta sitten, joten alle yksi ­tuhannesta koneesta oli saastumisvaarassa.



Maanantaina korjaustoimet jo etenivät Britannian terveydenhoidon tietojärjestelmissä, jotka vahingoittuivat pahasti.



Muun muassa Venäjällä ja Kiinassa kerrottiin laajoista haitoista ja myös uusista kiristysohjelman muunnelmista, mutta odotettu toinen aalto ei ainakaan heti ilmaantunut.



Tulos oli varmasti pettymys hyökkäyksen tehneille rikollisille, joiden kiristyshankkeen leviäminen hidastui onnekkaasti jo perjantai-iltana. Maailmanlaajuisesti saaliiksi jäi ensitietojen mukaan muutama kymmenentuhatta euroa.



K ansainvälisesti kyseessä oli tärkeä oppimiskokemus.



Maailmanlaajuisen tietoturvan kehittämisen tarve korostui. Lännessä ­kyberhaitoista usein syytetyt Kiina ja Venäjä olivat nyt hyökkäysten kohteita, useiden länsimaiden ja kehittyvien maiden tavoin.



Valtioiden kehittämiä kyberhyökkäysten välineitä voi arvioida uudella tavalla, mikäli tieto NSA:lta vuodettujen tai anastettujen haittaohjelmien käytöstä vahvistuu.



Matopurkkia ei kuitenkaan enää saa suljettua. Haittaohjelmat ovat jo valtioiden käytössä. Kohteet ovat ulottuneet Iranin uraaninrikastuksesta ja Yhdysvaltojen presidentinvaaleista Pohjois-Korean ohjushankkeisiin.



Kyberaseet lisäävät niin sanottuja epäsymmetrisiä uhkia maailmassa. Asialla voivat olla rikollisten lisäksi terroristit ja alakynteen joutuneet valtiot.



Tärkeintä on kehittää tietoturvaa nopeasti – ja saada WannaCryn tekijät vastuuseen. Melko epäonnistunutkin kiristyshyökkäys innostaa uusia yrittäjiä.