Wannacry (alias Wannacrypt tai WanaCrypt0r 2.0) on hiipunut ainakin toistaiseksi, joten on jälkipyykin aika.
Ensinnäkin hyvät uutiset: ei, digitaalista maailmanloppua ei tullut tälläkään kertaa. Raflaavista otsikoista huolimatta tämä ei ollut edes todellinen kyberhyökkäys, pikemminkin kyberrosvojen käsistä karannut kiristysohjelma. Tuskin he itsekään halusivat rikkoa yli 200 000 konetta ja aiheuttaa maailmanlaajuisen uutisen -- tieto haittaohjelmasta vähensi maksuhalukkaiden määrää. Kolmen Bitcoin-osoitteen perusteella rahaa on lähetetty vain muutaman kymppitonnin verran. Se on murto-osa pahimpien kiristäjien saaliista. Mutta ehkä osoitteita on enemmänkin?
Onko 200 000 saastunutta konetta paljon? Eipä oikeastaan. Vuosituhannen vaihteen molemmin puolin pc-koneet olivat paljon haavoittuvampia, koska netin tietoturvavaatimukset olivat vielä uutta. Loveletter-virus, Confikr, Nimda ja monet muut verkkomadot saastuttivat suhteellisesti enemmän koneita.
Ylivoimainen ykkönen lienee kuitenkin vuonna 1988 Unix-koneissa levinnyt ns. Morrisin mato, joka saastutti 10 prosenttia silloisen internetin työasemista. Mato tarttui samaan koneeseen useita kertoja, jolloin se meni polvilleen ja kaatui. Vastaava levinneisyys vaatisi tänä päivänä ehkä 200 miljoonaa uhria, ja siitä jäätiin nyt yhteen promilleen.
Wannacry oli kuitenkin edeltäjiään vaarallisempi, sillä se tuhosi työtiedostoja. Tästä näkökulmasta vahingot olivat ehkä suurempia kuin millään aiemmalla madolla. Ja ne olisivat olleet vielä paljon suurempia, jollei eräs tutkija olisi löytänyt tappokytkintä, jolla haitakkeen leviäminen pysähtyi.
Tarkka leviämistekniikka on vieläkin epäselvä. Viestintäviraston tänään päivätty tiedote kertoo, että tällä hetkellä ei ole viitteitä siitä, että haittaohjelmaa olisi levitetty Microsoft Office -haavoittuvuuden tai haitallisten sähköpostien välityksellä. Kun edes Kyberturvallisuuskeskus ei tunnu tietävän yksityiskohtia, olemme suuren epätietoisuuden edessä, kuten kyberhyökkäyksissä niin usein ennenkin. Emme tiedä, mitä tapahtui saati kuka sen teki ja miksi. Epätietoisuus on vaarallista ja korostaa tietoturvan psykologista merkitystä.
Suomessa tapauksia tuli ilmi niin vähän, ettei niitä näy edes Wikipedian kartalla:
Suomi pelastui, emmekä edes tiedä miksi. Itse asiassa Suomi ja Islanti ovat ainoat harmaat pohjoismaat Wikipedian kartalla, ja kehittyneistä länsimaista samaan yltävät vain Andorra, Sveitsi ja Irlanti.
Britannian NHS-terveydenhuolto on saanut kovaa kritiikkiä siitä, että kustannussyistä työasemissa käytetään edelleen XP:tä, johon ei aluksi ollut turvapäivitystä. Britannia on erikoistunut terrorismin torjuntaan ja maa on Euroopan johtava valvontayhteiskunta, mutta kotirintaman kyberturvallisuus on unohdettu lyhytnäköisten säästöjen vuoksi. Eiköhän tämä tapaus herätä brititkin.
Maailma selvisi Wannacry-iskusta melkeinpä säikähdyksellä. Vaikutus olisi voinut olla paljon pahempi. Toivottavasti viikonlopun tapahtumat panevat vauhtia niihin maihin, joissa kyberturvallisuuteen panostaminen on tähän asti nähty turhana kuluna.
Oma palomuuri kertoo yhteydenottojen 445-porttiin nousseen jyrkästi heti toukokuun ensimmäisellä viikolla.
Viimeinen havaintopiste kattaa vain alun kuluneesta viikosta, joten todennäköisesti käyrä nousee viikon loppuun mennessä ennätyskorkealle.
Ensinnäkin hyvät uutiset: ei, digitaalista maailmanloppua ei tullut tälläkään kertaa. Raflaavista otsikoista huolimatta tämä ei ollut edes todellinen kyberhyökkäys, pikemminkin kyberrosvojen käsistä karannut kiristysohjelma. Tuskin he itsekään halusivat rikkoa yli 200 000 konetta ja aiheuttaa maailmanlaajuisen uutisen -- tieto haittaohjelmasta vähensi maksuhalukkaiden määrää. Kolmen Bitcoin-osoitteen perusteella rahaa on lähetetty vain muutaman kymppitonnin verran. Se on murto-osa pahimpien kiristäjien saaliista. Mutta ehkä osoitteita on enemmänkin?
Onko 200 000 saastunutta konetta paljon? Eipä oikeastaan. Vuosituhannen vaihteen molemmin puolin pc-koneet olivat paljon haavoittuvampia, koska netin tietoturvavaatimukset olivat vielä uutta. Loveletter-virus, Confikr, Nimda ja monet muut verkkomadot saastuttivat suhteellisesti enemmän koneita.
Ylivoimainen ykkönen lienee kuitenkin vuonna 1988 Unix-koneissa levinnyt ns. Morrisin mato, joka saastutti 10 prosenttia silloisen internetin työasemista. Mato tarttui samaan koneeseen useita kertoja, jolloin se meni polvilleen ja kaatui. Vastaava levinneisyys vaatisi tänä päivänä ehkä 200 miljoonaa uhria, ja siitä jäätiin nyt yhteen promilleen.
Wannacry oli kuitenkin edeltäjiään vaarallisempi, sillä se tuhosi työtiedostoja. Tästä näkökulmasta vahingot olivat ehkä suurempia kuin millään aiemmalla madolla. Ja ne olisivat olleet vielä paljon suurempia, jollei eräs tutkija olisi löytänyt tappokytkintä, jolla haitakkeen leviäminen pysähtyi.
Tarkka leviämistekniikka on vieläkin epäselvä. Viestintäviraston tänään päivätty tiedote kertoo, että tällä hetkellä ei ole viitteitä siitä, että haittaohjelmaa olisi levitetty Microsoft Office -haavoittuvuuden tai haitallisten sähköpostien välityksellä. Kun edes Kyberturvallisuuskeskus ei tunnu tietävän yksityiskohtia, olemme suuren epätietoisuuden edessä, kuten kyberhyökkäyksissä niin usein ennenkin. Emme tiedä, mitä tapahtui saati kuka sen teki ja miksi. Epätietoisuus on vaarallista ja korostaa tietoturvan psykologista merkitystä.
Suomessa tapauksia tuli ilmi niin vähän, ettei niitä näy edes Wikipedian kartalla:
 |
| Pohjoismaista Suomi ja Islanti puhtaina. |
Britannian NHS-terveydenhuolto on saanut kovaa kritiikkiä siitä, että kustannussyistä työasemissa käytetään edelleen XP:tä, johon ei aluksi ollut turvapäivitystä. Britannia on erikoistunut terrorismin torjuntaan ja maa on Euroopan johtava valvontayhteiskunta, mutta kotirintaman kyberturvallisuus on unohdettu lyhytnäköisten säästöjen vuoksi. Eiköhän tämä tapaus herätä brititkin.
Maailma selvisi Wannacry-iskusta melkeinpä säikähdyksellä. Vaikutus olisi voinut olla paljon pahempi. Toivottavasti viikonlopun tapahtumat panevat vauhtia niihin maihin, joissa kyberturvallisuuteen panostaminen on tähän asti nähty turhana kuluna.
Oma palomuuri kertoo yhteydenottojen 445-porttiin nousseen jyrkästi heti toukokuun ensimmäisellä viikolla.
 |
| 445-portti vuoden alusta tähän päivään. |