Entä jos seuraava palvelunestohyökkäys kohdistuu sähköverkkoon, hälytyskeskukseen – tai demokratiaan?
“Ennennäkemätöntä”, kuului yleinen arvio Hizbollahin hakulaitteiden räjäytyksistä Libanonissa viime kuussa. Teknologiassa sinänsä ei ollut mitään uutta – päinvastoin sitä käytettiin sen vanhanaikaisuuden vuoksi – mutta tekotapa oli uusi ja odottamaton.
Viime viikkoina Nordeaan kohdistunut palvelunestohyökkäys on puhututtanut laajasti. Eilen sitä käsiteltiin eduskunnassa ja tänään aamulla olin puhumassa aiheesta Huomenta Suomessa. Tapaus sai huomiota ennen kaikkea siksi, että se kosketti niin monia ja sen seuraukset olivat helposti havaittavia.
Kuten hakulaitteiden räjäyttäminen, palvelunestohyökkäyskään ei ole mitään rakettitiedettä. Se tarkoittaa käytännössä palvelun ylikuormittamista: palvelu saa niin paljon viestejä, ettei se enää suoriudu niistä. Samalla periaatteella on mahdollista tuottaa paljon vakavampaakin haittaa kuin hetkittäistä pankkipalveluiden toimimattomuutta. Ilman turhaa pelon luomista, on varautumisessa oltava realisti, jopa inhorealisti.
Esimerkiksi sähköverkko olisi mahdollista ylikuormittaa. Jos kohdalle osuu samaan aikaan kylmä talvi, vioittunut sähkönsiirtoyhteys sekä huoltotöiden vuoksi suljettu voimala, riski on todellinen. Kantaverkon varavoimalaitokset tuottavat yhteensä noin 1 000 megawattituntia, mikä on alle kymmenesosa kylmän talvipäivän kulutushuipusta.
Tällaisessa tilanteessa sähköverkkoon olisi teoriassa mahdollista kohdistaa palvelunestohyökkäys, olkoonkin että käytännössä se vaatisi hyökkääjältä melkoisia infrastruktuuripanostuksia. Lisäksi viimeistään Venäjän sodan alettua Pohjoismaat ovat vahvistaneet energiahuoltovarmuuttaan keskinäisillä sähkönsiirtosopimuksilla. Teoriassa tällainen hyökkäys olisi kuitenkin täysin mahdollinen.
Toinen esimerkki palvelusta, jota ei perinteisesti mielletä alttiiksi palvelunestohyökkäyksille, on julkiset hälytyskeskukset. Aivan samalla periaatteella niitäkin voisi kuormittaa niin monilla “palvelupyynnöillä”, etteivät todelliset hätäpuhelut pääsisi suunnitellulla tavalla läpi. Hieman laajemmin ajateltuna demokratiakin voi joutua “palvelunestohyökkäyksen” kohteeksi, kuten näimme esimerkiksi Capitol Hillillä vuonna 2021, kun mielenosoittajat valtasivat Yhdysvaltain kogressitalon.
Aivan mitä tahansa voi tapahtua ja vain mielikuvitus on rajana. Matkapuhelinlaitteiden avulla toteutettu massamittainen isku nähtiin jo 10 vuotta sitten elokuvassa Kingsman: The Secret Service 2014. Syyskuun 11. päivän terroritekoja vuonna 2001 oli mahdollisesti harjoiteltu lentosimulaattorilla, eli tavallisella tietokonepelillä. Hyökkääjältä eivät ideat lopu, ja siksi niiltä suojautuminen vaatii erityisen paljon huomiota nyt, kun Suomi on yksi maailman digitalisoituneimmista yhteiskunnista.
Kyberhyökkäyksissä haasteena on, että puolustajan pitää onnistua joka kerta, kun hyökkääjälle puolestaan riittää yksi onnenkantamoinen. Täydellistä suojautumista ei ole olemassakaan. Siksi on tärkeää pitää mielessä, mihin hyökkääjä pyrkii.
Usein hybridi-iskuissa psykologinen ulottuvuus on teknistä tärkeämpi: koko yhteiskuntaan kohdistuva palvelunestohyökkäys on teknologinen ja konkreettinen operaatio, mutta sen ensisijaisena tavoitteena on horjuttaa luottamusta ja aiheuttaa vaikeammin mitattavaa epävarmuutta. Kyse on siis informaatiovaikuttamisesta.
Tässä ajassa kysytään kriisinkestävyyttä. Siksi esimerkiksi ensi kuussa julkaistava varautumisopas on erittäin hyvä asia.
On hyvä muistaa myös, että Suomi on nyt paremmassa turvassa kuin koskaan historiansa aikana. Siihen ei kuitenkaan pidä tuudittautua: mitä monimutkaisemmaksi, -napaisemmaksi ja -selitteisemmäksi maailma muuttuu, sitä suurempaa roolia näyttelee meidän henkinen kriisinsietokykymme. Vaikka Suomi on teknologinen edelläkävijä sekä sotilaallisesti vahva ja liittoutunut maa, on sen suurin vahvuus edelleen me suomalaiset itse.
Tottakai tekevät iskun esim sähköverkkoon ja vastaaviin järjestelmiin jos mahdollista.
Ilmoita asiaton viesti
Valitettavasti Suomen sähköhuoltovarmuus on aivan surkealla tolalla.
Sähkö on nykyään välttämättömyyshyödyke, kuten hengitysilma. Käytännöllisesti katsoen mikään ei toimi, jos on pitkä sähkökatko.
Poliittinen johtomme ei ole kiinnittänyt riittävää huomiota sähköhuoltovarmuuteen, vaan on rakennettu valtava määrä haitallista sattumavoimaa tuulivoima ja samalla purettu pois esimerkiksi Inkoon 4 x 250 MW hiilivoimala. Tekisi mieli sanoa, että päättäjämme ovat idiootteja.
Ilmoita asiaton viesti
Näissä uhkakuvien luomisissa olisi syytä esittää ns. ”lihaa luiden päälle” – ”teoriassa mahdollista”. Ei sähköverkkoa ja Nordean NETTIpalvelua voi verrata keskenään. Eivät ydinvoimaloidenkaan käyttöjärjestelmänä ole Windows.
Nordean hyökkäyksen yhteydessä spekuloitiin, että hyökkäykseen olisi käytetty kodinkoneita. Olen henkilökohtaisesti sitä mieltä ettei perus kodinkoneet tarvitse mitään nettiyhteyttä. Tässä voisi EU vaikka aktivoitua ja laittaa laitevalmistajia ruotuun.
Ilmoita asiaton viesti
Suomessa tekniikkaa onkin kansalaisilla enemmän kuin Venäjällä jossa 30% tekee tarpeensa ulkohuussiin…
Ilmoita asiaton viesti
Luitko blogin? Ei blogisti tuollaista vertausta/rinnastusta tehnytkään. Keinot ovat ihan toiset sähköverkon pimentämisessä kuin nordean nettiyhteyden.
Sähköverkon tapauksessa se ajoitus on tärkeää, mikä blogissa tuodaan esiin. Pitkä talvinen korkeapaine, jolloin pakkanen on laajalti -20 asteen huonommalla puolella ja ehkä ongelmia jossain isossa voimalaitoksessa.
Lisäohjeita täällä ei kannattane terroristeille antaa.
Ilmoita asiaton viesti
Vastaus meni alemmaksi pääkommenttiehin. Rantakivi ottaa myös samaan asiaan kantaa.
Ilmoita asiaton viesti
Mikä se kodinkone sitten tässä on?
Olisiko vaikka reititin. Se tarvitsee nettiyhteyden.
Ilmoita asiaton viesti
Yhdessä kappaleessa kirjoitat, että Suomi on erityisessä vaarassa kun on digitalisoitunut niin nopeasti. Sitten viimeisessä kappaleessa taas sanot, että ollaan paremmin turvassa kuin koskaan. Koeta nyt olla samaa mieltä itsesi kanssa edes yhden blogin verran.
Ilmoita asiaton viesti
Ilmeisesti Limnell(kin) on siinä uskossa, että kun vain aina jaksamme kääntää toista poskea niin Venäjä kyllä meitä ennemmin väsyy lyömiseen ennen kuin me väsymme posken kääntämiseen?
Vain ja ainoastaan Venäjää aidosti satuttavat vastatoimet voisivat tehota. Mutta siihen sitten vaaditaankin jo munaa.
Ilmoita asiaton viesti
Palvelunestohyökkäys ei ole informaatiovaikuttamista – se on sabotaasia. Sen sijaan mis-/disinformaation ja propagandan levittäminen, mielipidejohtajien hyödyntäminen etc. ovat.
9/11 -iskuja harjoiteltiin ihan oikeissa simulaattoreissa. Iskun tekijät olivat entuudestaan lentäneet pienemmillä koneilla, ja herättivät kouluttajissa kysymyksiä kun oppilaat eivät olleet lainkaan kiinnostuneita treenaamaan koneella laskeutumista.
Ilmoita asiaton viesti
Minä näen sinut…
”Kiinalaisen Ecovacsin robotti-imurit alkoivat käyttäytyä varsin poikeuksellisesti useissa yhdysvaltalaiskodeissa, australialainen ABC kertoo. Yhdessä perheessä Minnesotassa huomattiin ensin, että robotti alkoi vakoilla kotia kamerallaan. Imurin etähallintasovellus paljasti myös, että joku oli ottanut robotin ohjaukseensa.”
Lähde:
Robotti-imuri alkoi salakuvata ja solvata rasistisesti – myynnissä myös Suomessa
https://www.is.fi/digitoday/tietoturva/art-2000010768996.html
Ilmoita asiaton viesti
Samasta uutisesta: ”…ja yhdessä tapauksessa imuri alkoi huutelun ohella jahdata koiraa losangelelaisessa kodissa.” 🐱💻
Toinen juttu: ”MIT: Robotti-imuri kuvasi naisen vessanpöntöllä, otokset päätyivät Facebookiin” 👀
https://www.is.fi/digitoday/art-2000009296013.html
Ilmoita asiaton viesti
Sähköverkon tapauksessa pitäisi löytyä (ja uskon että löytyykin) selkeä prosessi miten toimitaan. On aivan selvä asia, että ihmisten elossapysymisen edellytykset ovat ensisijainen asia joten energiasyöppöjä tuotantolaitoksia voi ajaa alas.
Ja kun vähemmän tärkeät toiminnot on sammutettu, pitäisi senkin toimia automaattisesti, että pakotetusti tehdään lyhyitä sähkökatkoksia että saadaan sähkö riittämään.
Markkinamekanismi osaltaan ohjaa tähän automaattisesti, taisi olla Helen mikä kertoi että pörssisähköasiakkaat vähensivät kulutustaan 15% ihan omineen kun sähköä oli vähemmän.
Mielestäni hyvä idea olisi koordinoida yhteiskuntaa etukäteen säätämällä joku pakkasraja, että kaikki virastot, koulut, liiketilat jne. ovat kiinni, että vain sairaala, hätäkeskus, poliisiasema on auki ja yksittäinen apteekki ja muutama ruokakauppa on jonkin aikaa auki. Eli olisi etäpäivä.
Koko idea kaikilla pyhäpäivillä, aukioloaikoina jne. muutenkin on koordinoida toimintaa että ihmiset tietävät milloin on ”virastoaika”. Siinä olisi paljonkin järkeä säätää pakkasraja että kaikki tietäisi suoraan että tänää ei tarvitse verotoimistoon tms. mennä.
Eikä tämä edes muuttaisi paljoa kun kaikkia v*tuttaa muutenkin mennä raaputtamaan autoa jään alta tai mennä kävellen palelemaan tarpeettomasti joten kovilla pakkasilla on valtavan paljon hiljaisempaa. Ei ole mitenkään tavatonta -25 pakkasella on joku liiketila auki, ja koko päivänä ei ole yhtään asiakasta. Miksi sitä sitten pidetään auki? Koska on teipattuna ikkunaan aukioloajat.
Tuollaisia pakkaspäiviä ei ole montaa vuodessa, säästäisi valtavasti energiaa, ohjaisi ihmisiä varautumaan että ovat pari pakkaspäivää kaapit täynnä ruokaa ja vähentäisi riskiä myös saada sillä hetkellä ylikuormitettua sähköverkkoa kun iso osa Suomea pudottaa termostaatista lämmitykset alemmaksi, sammuttaa valot ja laitteet.
Ilmoita asiaton viesti
”pakkasraja, että kaikki virastot, koulut, liiketilat jne. ovat kiinni, että vain sairaala, hätäkeskus, poliisiasema on auki ja yksittäinen apteekki ja muutama ruokakauppa on jonkin aikaa auki. Eli olisi etäpäivä.”
Hyvä idea, mutta mitäpä luulet ajatuksesta Kokoomuksessa tuumattavan.
Ilmoita asiaton viesti
Saattaa olla jotain ideologisia erimielisyyksiä.
Etäpäivä vaan ei tarkoita, että olisi vapaapäivä. Oppilaat opiskelee edelleenkin, työt tehdään edelleenkin mutta ne tehdään kotitoimistolla.
Pienyrittäjien liiketilat kun on kiinni niin saattavat hyvinkin pitää vapaapäivänsä silloin. Tai kun ei ole asiakkaita hyysättävänä niin päivittelee vaikka tietojärjestelmiään kyberturvallisemmaksi kun sekin vaatii säännöllistä työtä.
Pienyrittäjät tässä muuten hyötyy kun on näitä 24/7 palveluita joita pystyy tarjoamaan vain suuryritykset. Kauppojen aukiolojen vapauttaminen käytännössä ajoi pienempiä toimijoita nurin valtavasti että en näe tässä ongelmaa että vähän tasapainottaisi tuota yrittäjien eduksi, eikä vain suurpääoman eduksi.
Mutta tämä etäpäivä nyt ei oikeasti ole mitään uutta, vastahan tätä harjoiteltiin korona-aikana enemmänkin.
Edit: Niin ja etäpäivän ei pidä tarkoittaa sitä, että tuotantolaitoksia alettaisiin sammuttamaan. Helposti alasajo ja ylösnosto on vähän isompi juttu.
Ilmoita asiaton viesti
Tuotantolaitokset vaan ovat pääsääntöisesti niitä, jotka paljon sähköä kuluttavat. Mitä meillä on vielä jäljellä, joita vihreä siirtymä ei ole karkoittanut?
Liekö joku paperitehdas jäljellä? Kuumahierrelaitokset ovat melkoisia sähkönsyöppöjä eikä niitäkään tuosta vaan sammuteta ja käynnistetä. Sellulaitokset taas käyvät omillaan ja jopa tuottavat sähköä verkkoon.
Ilmoita asiaton viesti
Kyllä sitä sähköä menee melkoisen paljon muuallekin.
Mehän nähdään että pakkasella sähkön kulutus kasvaa huomattavasti. Sitä voi mennä autojen lohkolämmityksiin, toimitilojen ja asuntojen lämmityksiin ja jne.
Koko yhteiskunnan pitäminen 24/7 päällä vaan on haaskaavaa ja tarpeetonta.
Ilmoita asiaton viesti
Ihanko totta!
Ilmoita asiaton viesti
Oletettavasti näin.
Luin kyllä blogin. Mutta ei se poista tätä mielikuvien luomista.
”Entä jos”, ”mahdollista tuottaa”, olisi teoriassa”, ”teoriassa tällainen””voi joutua”
En tunne sähköinfran palvelukeskusten toimintaa, mutta oletan sähköinfran haavoittamisen olevan helpompaa kiikarillisella hirvikiväärillä tai maansiirtokoneella kuin ”palvelunestohyökkäyksellä”.
Lisäys – tämä kommentti oli tarkoitettu aiempaan Kaarnatun reititin kommenttiin ja Lahnakosken kommenttiin.
Ilmoita asiaton viesti
Teoriassa kyllä mutta esim. sähköverkkoihin ei ole netin avulla pääsyä mitenkään, se kyllä tiedetään vaikka google ei kertoisi mitään. Amerikassa möhläiltiin tämän asian kanssa ja oli melkoinen tietoturvariski.
Sähköverkkojen kanssa ongelmana on se, että pitäisi olla tarpeeksi kapasiteettia vaikka muille jakaa ulkomaita myöten vakaalla sähköntuotannoilla.
Ilmoita asiaton viesti
Mitenhän kävisi, jos kantaverkon solmukohdat, isot muuntoasemat tuhottaisiin kertarysäyksellä? Kaiken järjen mukaan noiden pitäisi olla tiukasti vartioituja, siis ihan fyysisesti, mutta eivät käsittääkseni ole. Pahantahtoinen tyyppi ajaa vaikka kuorma-autolla aidasta sisään ja aloittaa tuhoamisen.
Ilmoita asiaton viesti
Saa kalautella vaikka kymmenittäin, ei niistä merkittävää tule kuin paikallisia pimennyksiä.
Ilmoita asiaton viesti
Miten niin? Osassa on myös varavoimalat, joilla paikataan sähköpulaa. Vaikkapa varavoimalat pois pelistä, isot muuntoasemat samoin ja miinus 25 pakkasta…
Ilmoita asiaton viesti
Turun seudulla nosturi rikkoi korkealta suurjännitekaapelit. 70 000 kotitaloutta meni sähköttömäksi ja työmaalla yhden ukon hiukset nousi pystyyn.
Suomessa kyllä tätä blogissa esitettyä vaikuttamista pystyisi teoriassa (sana jota blogisti paljon käyttää) voisi mahdollisesti saada paljon häiriötä.
Toki nämä voidaan korjata enemmän tai vähemmän nopeasti.
Ilmoita asiaton viesti