Koronaviruksen aiheuttama pandemia vie terveydenhuollon äärirajoille. Tämän vuoksi tietojärjestelmien toiminta on kriittistä, ja tietoturvahyökkäykset voivat olla kohtalokkaita esimerkiksi sairaaloille.
Insinööriliittoon kuuluvan Tietoalan jäsen Taneli Kaivola johtaa KyberVPK-kollektiivia, joka antaa vapaaehtoistyönä asiantuntija-apua tietoturva-asioissa terveydenhuollon toimijoille. Kaivola kertoo, että avunpyyntöjä on jo tullut, mutta ei yksilöi, keiltä.
– Autamme yrityksiä, joilla ei ole taloudellisia mahdollisuuksia tilata apua kaupalliselta puolelta. Sen lisäksi voimme tarjota kouluille ja kunnille apua.
KyberVPK tarjoaa apua testaamalla pyydettäessä tietojärjestelmien turvallisuutta sekä ohjeistamalla tietoturvan parantamisessa.
Tšekkiin iskettiin ensimmäisenä
Toistaiseksi Suomessa ei ole ollut koronavirukseen liittyviä tietoturvahyökkäyksiä, mutta phishing-viestejä eli verkkourkintaa on taudin varjolla tehty.
– Sähköposteissa kehotetaan lukemaan ohjeita koronaan varautumisesta, ja linkkiä klikkaamalla lukija saa koneelleen haittaohjelman.
Vakavia julkiselle puolelle kohdistuneita tietoturvaongelmia aiheutti reilu viikko sitten Suomi.fi-verkkosivustolle tehty palvelunestohyökkäys. Viime vuonna uutisoitiin haittaohjelmasta, joka tarttui ainakin Kokemäen, Lahden ja Porin kaupunkien sähköposteista. Sairaaloiden toimintaa ne eivät uhanneet.
Sen sijaan maaliskuun 13. päivänä Tšekissä Brnon kaupungin yliopistollisessa sairaalaan hyökättiin haittaohjelmalla. Sairaalassa toimii koronavirusta tutkiva laboratorio.
– Vieläkin on uhka, että samanlaiset ryhmät ottavat kohteekseen sairaaloita.
Kaivola arvioi, että sairaaloita on helpompi kiristää haavoittuvalla hetkellä.
Ammattilaiset auttavat ilmaiseksi
KyberVPK:hon kuuluu tällä hetkellä noin 30 alan asiantuntijaa. Kaivolan rooli kollektiivin perustajana on delegoida tehtäviä parhaille asiantuntijoille. Monet jäsenistä ovat työelämästä jo entuudestaan tuttuja.
Hakkeriyhteisö syntyi pian Brnon tietoturvahyökkäyksen jälkeen. Maailman tilannetta kavereidensa kanssa seurannut Kaivola tarjosi apuaan Twitterissä, ja lukuisat alan ammattilaiset ilmoittautuivat mukaan.
– Me vapaaehtoiset haluamme omalta osaltamme auttaa pitämään yhteiskuntaa pystyssä. Kaikilla on kova halu auttaa.
Vapaaehtoistehtävät KyberVPK hoitaa jäsenten omilla tai yhdessä sovituilla työvälineillä. Myös ryhmän sisäiset tapaamiset pidetään heidän omalla videoneuvottelupalvelullaan. Kaikki viestintä on salattua. Tarpeen tullen kollektiivin jäsenet ovat myös valmiita turvallisuusselvityksiin ja salassapitosopimusten allekirjoittamiseen. Asiakkaiden kanssa sovitaan aina tarkasti toimeksiannon sisällöstä.
– Teemme kaikkemme estääksemme meihin kohdistuvat hyökkäykset ja käsittelemme tietoja ryhmän sisällä turvallisesti ja luottamuksellisesti.
Kaivola toimii työkseen vanhempana tietoturvakonsulttina tietoturvayhtiö Nixulla. Hän vastaa dfir-asioista (digital forensics and incident response) eli tietoturvapoikkeamien selvitystyöstä. Vapaaehtoistehtävät vastaavat pitkälti sitä, mitä hän tekee työkseen.
– Minulla ei ole mitään ongelmaa jaksamisen kanssa. Teemme todella mielenkiintoista hommaa, ja meillä on kasassa huippuporukka.
Teksti: Janne Luotola
Kuva: Anu Laitila