Kyberhyökkäykset ovat viime aikoina koetelleet suomalaiskuntia. Elokuun alussa Pori joutui tietomurron kohteeksi. Vain viikkoa aiemmin Kokemäen verkkoon onnistuttiin ujuttamaan kiristyshaittaohjelma. Kesäkuussa Lahden kaupungin verkko onnistuttiin saastuttamaan haittaohjelmalla.
– Näin laajat, kuntien verkkoon kohdistuneet kyberhyökkäykset ovat Suomessa poikkeuksellisia. En muista, että tällaisia olisi tullut aiemmin vastaan, kertoo Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen päällikkö Arttu Lehmuskallio Aamulehdessä.
Hänen mukaansa virastolla ei ole tarkkaa tietoa siitä, millä tasolla kuntien varautuminen kyberuhkiin on. Kunnilla ei ole velvollisuutta ilmoittaa tietoturvallisuuden häiriöistään. Varautumisen taso vaihtelee paljon kunnasta riippuen.
– Kun talous on tiukilla, kunnat saattavat kitkutella vanhoilla järjestelmillä liian kauan. Sen lisäksi eri järjestelmien yhteensovittaminen vie aikaa, jolloin voi syntyä tietoturva-aukkoja.
Lehmuskallion mukaan verkon rikollisuus on tyypillisesti opportunistista. Rikolliset hakevat kiristyshaittaohjelmilla itselleen taloudellista hyötyä.
Tällä hetkellä rikolliset valitsevat uhreikseen isoja, rikollisen näkökulmasta houkuttelevia organisaatioita. Kunnat eivät ole poikkeuksia, vaan niiltä voidaan vaatia lunnaita.
Lehmuskallion mielestä paras tapa reagoida on jättää summa maksamatta.
– Rikollinen yrittää lähtökohtaisesti tehdä bisnestä. Yhdysvalloissa useat kunnat ja aluehallinnot ovat joutuneet kiristyshaittaohjelmien kohteeksi. Osa uhreista on päätynyt maksamaan lunnaat, mikä johtaa siihen, että tämä keino on rikollisille kannattavaa, hän sanoo.
Lehmuskallion mukaan paras tapa ennaltaehkäistä uhriksi joutumista on varautua ja harjoitella tilanteita etukäteen. Hän korostaa palautumiskyvyn merkitystä eli hyvin tehtyjä varmuuskopioita. Niiden avulla haittaohjelmien iskuista voi selvitä.