+358 45 330 6038 info@totaali.com

Ahhh… Mikä olisi ikonisempi toimintaelokuva kohtaus, kuin panttivankitilanne. Päähenkilölle rakas ihminen on siepattu häikäilemättömän pahiksen toimesta, joka vaatii nyt kohtuutonta määrää paikallista valuuttaa tämän hengestä. Todellisuudessa tällaista ei tapahdu juuri koskaan(?).

Quartz internet sivustolla julkaistussa artikkelissa käsitellään modernin päivän panttivankitilannetta. Ransomware eli suomeksi kiristysohjelmat ovat hakkereiden keskuudessa tulevan kevään kuuminta muotia. Kiristysohjelma toimii siten, että hakkeri tunkeutuu esimerkiksi johonkin hänelle kuulumattomaan tiedostoon ja salaa (encrypt) sen niin, että vain hän pääsee enää käsiksi siihen. Tämän jälkeen hakkeri vaatii sinua maksamaan x määrän rahaa purkaakseen asettamansa salauksen (decrypt).

Todellisuudessa kiristysohjelmia käytetään paljon muuhun, kuin tavallisen kansan lomakuvien kiristämiseen. Vuonna 2016 Los Angelesilaisen sairaalan, The Hollywood Presbyterian Medical Cenerin potilastietojärjestelmä lukittiin hakkerin toimesta. Sairaalalta vaadittiin 17 000 $ lunnaita, eikä sairaalan henkilökunta voinut muuta kuin maksaa kyseiset lunnaat, jotta toiminnalle tärkeä järjestelmä saataisiin pian takaisin käyttöön. Tämän kaltaisia tilanteita vaikeuttaa se, että hakkeri voi hyvin olla viranomaisten ulottumattomissa toisella puolella maapalloa ja lunnasvaatimukset tulee toteuttaa esimerkiksi bitcoineilla, jolloin niitäkään ei voida jäljittää. Valitettavasti edellä mainittu tapaus ei ole ainoa laatuaan, vaan kyseisiä tapauksia löytyy ihan koti-Suomestakin.

Mistä voimme sitten päätellä, että kyseiset tapaukset ovat nousussa? Sonic Wall nimisen kyberturvallisuus yrityksen tuoreen raportin mukaan vuonna 2016 oli raportoitu 638,2 miljoonaa yksittäistä kiristysohjelman käyttö tapausta. Verrattuna edellisvuoden (2015) 3,8 miljoonaan tapaukseen kasvu on ollut maltillista 16 000 % vuosivauhtia. Joku nokkela voi jo päätellä, miten tämä tulee näyttäytymään jatkossa yhä suurempana uhkana yhteiskunnalle. Mitä enemmän meidän elämämme on kytketty verkkoon, sitä haavoittuvaisemmiksi me muutumme hakkereiden edessä. Automatisoidut rautatieverkot, julkisen talouden tietokannat, valtion infrastruktuuri ja monet muut asiat ovat jo nyt saaneet kokea, kuinka helposti niitä voidaan väärinkäyttää halutessaan. Olisiko jo aika ottaa opiksi näistä ennakkotapauksista ja aloittaa ennaltaehkäisevät toimenpiteet, ennen kuin paska osuu tuulettimeen.