Ulkomaat

Poikkeuksellinen kyberhyökkäys onnistui sammuttamaan ukrainalaisten sähköt

Täsmällisesti tuhoa tehnyt haittaohjelma luikerteli ukrainalaisen sähköyhtiön hallintajärjestelmiin ja vei sähköt sadoilta tuhansilta ihmisiltä. Kyberhyökkäys on tiettävästi ensimmäinen maailmassa, joka on onnistunut sulkemaan sähkösyöttöjärjestelmän.

Muuntautumiskykyinen haittaohjelma on suunniteltu tärvelemään käyttöjärjestelmän kannalta keskeisiä ohjelmatiedostoja. Osa niistä liittyy teollisuuden hallintajärjestelmiin. Ohjelman suunnittelusta osoitetaan sormella Venäjää.

Läntisessä Ukrainassa sijaitsevan 1,4 miljoonan asukkaan Ivano-Frankivskin kodeista noin puolet jäi joulun alla ilman sähköä. Ukrainalaisten sähköt vei kyberhyökkäys.

Tapahtuma muistuttaa Ilkka Remeksen hittikirjan juonta. Nyt kyse ei kuitenkaan ole enää pelottavasta mielikuvituksesta, sillä joulunaaton aattona sattunut sähkökatko on ensimmäinen kerta, kun tietoturvatutkijat ovat pystyneet osoittamaan suoran yhteyden todellisen sähkökatkon ja tietojärjestelmiin tunkeutuneen haittaohjelman toiminnan välillä.

Vaikka sähkökatko jäi tällä kertaa vain muutaman tunnin mittaiseksi, se on huolestuttava merkki. Kun tietoverkkojen toimintaa saadaan häirittyä riittävän tehokkaasti, digitaaliseksi kuviteltu uhka muuttuu fyysiseksi. Kansalaisille tulee kylmä. Pitkittyessään se voi vaatia ihmishenkiä.

Sähköyhtiön järjestelmistä löydetyn haittaohjelman pääkomponentti tunnetaan nimellä Blackenergy. Sitä on löydetty myös Puolan ja Ukrainan hallituksen järjestelmistä, puolalaisen energiayhtiön verkosta, ranskalaisen verkkopalveluntarjoajan järjestelmistä sekä yhdysvaltalaisesta yliopistosta ja jostain päin sotilasliitto Naton järjestelmiä.

Marraskuussa Ukrainan tietoturvaviranomainen havaitsi, että haittaohjelmaa käytetään myös toisen ohjelman levittämiseen. Tämä ohjelma, kutsumanimeltään Killdisk, tuhoaa tiedostoja. Slovakialaisen Eset-tietoturvayhtiön mukaan Killdisk löydetiin useiden ukrainalaisten uutistalojen verkoista Ukrainan paikallisvaalien aikaan.

Killdisk oli silloin ohjelmoitu tuhoamaan jopa 4 000 erilaista tiedostotyyppiä.

Eset on seurannut Blackenergy-haittaohjelmaa ja sen kehitystä jo pidempään. Vuonna 2014 yhtiö havaitsi, että muuntautumiskykyisen moduulin avulla voitiin kuljettaa osia, joilla pääsee käsiksi teollisuusautomaation hallintajärjestelmiin. Näitä scada-yleisnimellä kutsuttuja hallintajärjestelmiä käytetään yleisesti esimerkiksi juuri voimalaitoksissa.

”Kun vuoden 2014 haittaohjelmatartuntojen pääasiallinen tarkoitus vaikutti olevan pääsääntöisesti vakoilu, havainto siitä että Blackenergyn troijalais-kuljettimet pystyivät saastuttamaan scada-hallintajärjestelmiä antoi viitteitä, että ryhmä saattoi suunnitella jotain dramaattisempaa”, Esetin tutkijat kirjoittavat yhtiön sivuilla maanantaina julkaistussa blogissa.

Eset on kerännyt näytteitä samasta haittaohjelmasta Ukrainan energiayhtiöistä jo aiemmin vuonna 2015. Energiayhtiöistä löydetyissä näytteissä haittaohjelman Killdisk-palikka ei ollutkaan kiinnostunut pyyhkimään neljäätuhatta tiedostotyyppiä.

Nyt se tähtäsi poistamaan vain vajaalla 40 eri päätteellä varustettuja tiedostoja.

Useat niistä ovat käyttöjärjestelmän toiminnan kannalta välttämättömiä. Lisäksi ohjelma on suunniteltu tuhomaan kahta epätyypillisempää prosessia. Niistä ainakin toisen Eset arvelee liittyvän ohjelmistoalustaan, jonka kautta teollisuushallintajärjestelmiä käytetään.

Onnistuessaan tällainen haittaohjelmahyökkäys voi tarkoittaa sitä, että käyttöjärjestelmä menee täysin sekaisin eikä se pysty palautumaan.

Ukrainan turvallisuuspalvelu syytti verkkohyökkäyksestä oikopäätä Venäjää. Syytös ei välttämättä ole tuulesta temmattu, sillä varsinkin uhrien valinta kertoo usein tekijöiden kiinnostuksen kohteista.

Sekä tietoturvayhtiö F-Secure että analyysiyritys iSight ovat havainneet, että Blackenergy-hyökkäystyökalua käyttivät Georgian sodan aikana Venäjälle myönteiset hakkeriaktivistit.

Jäljet johtavat Venäjälle myös siksi, että vuonna 2014 haittaohjelman käyttämälle Saksassa sijaitsevalle komentopalvelimelle oli ladattu myös venäjänkielistä aineistoa.

Venäläinen tietoturvayhtiö Kaspersky Lab arvioi vuonna 2014, että hyökkäystyökalu on ollut alunperin rikollisessa käytössä. Myöhemmin sen toiminnan ja kehityksen perusteella on kuitenkin ilmennyt viitteitä siitä, että työkalu on otettu valtiollisia päämääriä palvelevaan käyttöön.

Oli kyseessä sitten rosvo, vakooja, valtio tai mikä hyvänsä niiden yhdistelmistä, tapaus on huolestuttava. Tietoturva-alalla valtioiden kriittiseen infrastruktuuriin kuten sähkölaitoksiin ja sairaaloihin sekä teollisuuteen kohdistuvia verkkosabotaaseja on osattu odottaa jo vuosia.

Esimerkiksi vuonna 2010 stuxnetiksi nimetty haittaohjelma tärveli Iranissa Natanzin uraanirikastamon sentrifugit aiheuttamalla niissä ylikuumenemisen. Vuonna 2014 saksalaisen terästehtaan masuuni kärsi vakavia vahinkoja, kun sen tuotantojärjestelmiin ujutettiin haittaohjelma.

Ukrainassa tapahtunut sähkökatko on kuitenkin tiettävästi ensimmäinen kerta, kun haittaohjelman avulla sähköt on todella saatu katkaistua. Sairaalan sähköverkon lamauttaessaan haittaohjelma aiheuttaisi ainakin osalle potilaista hengenvaaran.

HS Digistä löydät Hesarin juttuarkiston helmet
Saat tilaajana kokeilla HS Digiä maksutta
Tilaajille
Haluatko lukea koko artikkelin?

    Seuraa uutisia tästä aiheesta

  • Kyberturvallisuus
  • Ukrainan sota
  • Haittaohjelmat

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Arabimiehet eivät tasa-arvosta välitä, sanoi tutkimus ja riemastutti maahanmuuton vastustajat – mutta yksi arabimaa on poikkeus ja osoittaa, kuinka monimutkaista kaikki on

    2. 2

      Kyykky on ihmisen luonnollinen lepoasento, mutta olemme unohtaneet, miten se tehdään – Näin kyykkääminen parantaa kehosi hyvinvointia

    3. 3

      Joonas Konstig kyllästyi yksivuotiaan kiukuttelua muistuttavaan käytökseensä, ja päätti ryhtyä opiskelemaan herrasmieheksi – lopputuloksena kirja joka jokaisen miehen kannattaisi lukea

    4. 4

      Vantaan lastensuojelun työntekijät: Oikeasti täällä on kaaos, vaikka muuta väitetään – ”Tässä puhutaan nyt kuusivuotiaista yrittämässä lyödä puukolla ikäistään”

    5. 5

      Synnytystukea antava suomalainen doula kertoo: Nämä neljä asiaa pitää korjata Suomen synnytyshoidossa pikaisesti, muuten perheet jäävät liian yksin

    6. 6

      Hyväosaiset omistavat yhteiskunnan, joka myötäilee heidän etuaan – siihen on yksi syy ylitse muiden

      Tilaajille
    7. 7

      Historiallinen hetki Euroopalle: 12 vuoden valtakausi saattaa päättyä – Merkelillä on jäljellä kolme vaihtoehtoa

    8. 8

      THL varoittaa hopeavedestä: elimistölle myrkyllinen hopea imeytyy verenkiertoon, aivoihin ja sikiöön – ”Tyypillinen uskomushoitoasia”

    9. 9

      Autoilija ajoi 6-vuotiaan pojan päälle suojatiellä ja pakeni paikalta Helsingin Itäkeskuksessa – Poika lensi kolmen metrin matkan

    10. 10

      Girls-sarjan luoja Lena Dunham puolusti työkaveriaan Murray Milleriä raiskaussyytteeltä väittämällä syytösten olevan valetta ja söi samalla omat sanansa

    11. Näytä lisää
    1. 1

      New Yorkissa siskoni sopeutui hyvin joukkoon – Suomessa moni katsoo häntä kuin hänessä olisi jotain vikaa, ja se tuntuu pahalta

    2. 2

      Maapallon pyöriminen hidastuu, tutkijat ennustavat ensi vuodeksi rajuja maanjäristyksiä – Helsingin yliopiston apulaisprofessori: ”Edelleenkään emme voi ennustaa, missä järisee”

    3. 3

      Kyykky on ihmisen luonnollinen lepoasento, mutta olemme unohtaneet, miten se tehdään – Näin kyykkääminen parantaa kehosi hyvinvointia

    4. 4

      Vantaan lastensuojelun työntekijät: Oikeasti täällä on kaaos, vaikka muuta väitetään – ”Tässä puhutaan nyt kuusivuotiaista yrittämässä lyödä puukolla ikäistään”

    5. 5

      Hygieniasta löytyy huomautettavaa sadoissa ravintoloissa Helsingissä – Katso hakukoneella, miten on kotikulmiesi ravintoloiden laita

    6. 6

      Hyväosaiset omistavat yhteiskunnan, joka myötäilee heidän etuaan – siihen on yksi syy ylitse muiden

      Tilaajille
    7. 7

      Niina Hartikainen ei ole pelkkä mies tai pelkkä nainen vaan muunsukupuolinen – Voiko hänestä pian tulla Niina Tero Hartikainen?

      Tilaajille
    8. 8

      Donald Trump hermostui Kiinasta pelastetun koripalloilijan isän kommenteista – ”Olisi pitänyt jättää heidät vankilaan”

    9. 9

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    10. 10

      Himoliikkuminen on maailmassa vain harvan oikeus – Suomessakin on ihmisiä, jotka eivät liiku lainkaan, erot tyttöjen ja poikien välillä näkyvät jo 3-vuotiaana

    11. Näytä lisää
    1. 1

      Hätähuuto ihmiskunnan tulevaisuuden puolesta, 15 000 tieteentekijää varoittaa joukkotuhosta – ”Pitkään jatkunut nopea väestönkasvu on syy moniin ekologisiin ja jopa yhteiskunnallisiin uhkiin”

    2. 2

      ”Kukaan älykäs ja kaunis nainen ei halua seurustella työttömän, kouluttamattoman miehen kanssa” – 28-vuotias Valtteri ja 26-vuotias Kharouf kertovat tarinansa syrjäytymisestä

      Tilaajille
    3. 3

      Kolmevuotiaan lapsensa puukotuksesta epäillyn isän kuulustelut alkavat tiistaina, miehellä aiempaa rikostaustaa – Poliisi henkirikoksesta: ”Tapahtumia, joita ihmismieli ei meinaa käsittää”

    4. 4

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    5. 5

      Varaslähtö länsi­metroon: astu kyytiin ja kiidä tunnelissa 36 kilometriä idästä länteen – verkko­retki kuvaa reitin kuljettajan silmin ja esittelee jokaisen aseman 360-kuvalla

    6. 6

      Mies vei Saphira-koiransa hoitoon Lohjalle – kun hän meni myöhemmin katsomaan koiraa, löytyi vain tyhjä talo, josta oli lämpöpatteritkin viety

    7. 7

      Tuhat vuotta sitten valtava viikinkiarmeija vyöryi Suomeen ja sai selkäänsä hämäläisiltä – Näin kertoo taru, mutta mitä oikeasti tapahtui?

      Tilaajille
    8. 8

      Husin toimitusjohtaja HS:n mielipidepalstalla: ”En ole koskaan nähnyt Suomen terveyspolitiikkaa niin sekaisin kuin nyt”

    9. 9

      Turvapaikkapäätöstä odottava Sharif Qaderi potkaistiin ulos ryhmäkodista kun hän täytti 18 vuotta – Sitten itähelsinkiläinen lapsiperhe otti hänet luokseen asumaan

    10. 10

      Parisuhde tuhon partaalla – asiantuntija ja HS:n lukijat kertovat, millaiset syyt ajavat parit harkitsemaan eroa ja mikä lopulta sai pysymään yhdessä

      Tilaajille
    11. Näytä lisää