Puola oli reilu kuukausi sitten vakavan hyökkäyksen kohde.
Juuri ennen vuodenvaihdetta paljastui hyökkäys, joka testaa Naton rajoja tosissaan – syylliseksi paljastumassa Venäjä
Viranomaisraportti osoittaa Venäjän olevan runsaan kuukauden takaisen iskun takana.
Venäjä yritti iskeä yli 30 kohteeseen samanaikaisesti.
8:33
Lue tiivistelmä
Venäjän turvallisuuspalvelu FSB:n kyberyksikkö hyökkäsi joulukuun 29. päivänä yli 30 kohteeseen Puolan energiainfrastruktuurissa verkkoasein.
Cert Polskan raportin mukaan hyökkäykset kohdistuivat tuuli- ja aurinkovoimaloihin, lämpövoimalaitokseen sekä teollisuusyritykseen ankarien pakkasten aikana.
Elisan johtava kyberturvaneuvonantaja Mikko Hyppönen sanoo, että hyökkäys on merkittävä testi Venäjältä Nato-maalle.
Hieman ennen vuodenvaihdetta Puolassa nähtiin verkkohyökkäys, joka saattoi olla ennennäkemätön testi Venäjältä Nato-maalle.
Hyökkääjä iski 29. joulukuuta samanaikaisesti yli 30 kohteeseen Puolan energiainfrastruktuurissa tuhoajahaittaohjelmilla. Maaleja olivat tuuli- ja aurinkovoimalat, suuri lämpövoimalaitos sekä teollisuusyritys.
Puolan tietoturvaviranomaisen Cert Polskan tuoreen raportin (pdf) mukaan hyökkäykset kohdistuivat sekä tietojärjestelmiin että fyysisiin teollisuuslaitteisiin, mikä on harvinainen ja vakava yhdistelmä.
Hyökkääjän tavoite oli puhdas tuhoaminen, ei vakoilu tai kiristys. Hyökkäys tapahtui kriittisellä hetkellä, sillä maassa oli ankaria pakkasia ja lumimyrskyjä.
Puolan viranomaisen mukaan hyökkääjäksi on tunnistettu venäläinen Static Tundra / Berserk Bear / Ghost Blizzard / Dragonfly -nimellä tunnettu kyberyksikkö.
– Tämä on merkittävä tieto, sillä kyseessä on [Venäjän turvallisuuspalvelu] FSB:n yksikkö. Aikaisemmin tuhoamisoperaatioista on vastannut [sotilastiedustelu] GRU, sanoi Sensofusionin tutkimusjohtaja ja Elisan johtava kyberturvaneuvonantaja Mikko Hyppönen lehdistötilaisuudessa perjantaina.
Virallisen tiedon mukaan kaikki vahingot ehdittiin estämään. Hyppönen ei ole täysin varma väitteen paikkansapitävyydestä.
– [Tietoturvayhtiö] Esetin ohjelmisto ei tunnistanut haittaohjelmia, mutta se tunnisti ohjelmien käynnistämät tuhoprosessit, jotka se sammutti yksi kerrallaan, Hyppönen sanoo.
Venäjällä on pitkä historia energiainfrastruktuuriin hyökkäämisestä. Se pimensi 230 000 ukrainalaista kotia massiivisella kyberhyökkäyksellä joulukuussa 2015.
Täysmittaisen hyökkäyssodan aloitettuaan Venäjä yritti Ukrainassa massiivista kyberiskua, joka olisi onnistuessaan fyysisesti tuhonnut korkeajänniteverkon syöttöasemat.
Vuodenvaihteen iskuissa käytetty haittaohjelmat tunnetaan nimillä DynoWiper ja LazyWiper. Jälkimmäinen on tiettävästi kehitetty tekoälyä käyttäen.
– Venäjä siis yritti katkaista sähköt Nato-maasta. Tästä voisi tehdä otsikon ”Venäjän valtio hyökkäsi Puolan kriittistä infrastruktuuria vastaan tekoälyllä”, Hyppönen muotoilee.
Juuri ennen vuodenvaihdetta paljastui hyökkäys, joka testaa Naton rajoja tosissaan – syylliseksi paljastumassa Venäjä
https://www.is.fi/digitoday/tietoturva/ ... 00255.html
Ja mitä Suomessa on opittu tietoturvasta? Ei vittu mitään.
Valtionhallinnon tietomurto koskee kaikkien ministeriöiden henkilökuntaa
Tämän hetken arvion mukaan tietomurto ei vaaranna ministeriöiden toimintaa, valtioneuvosto kertoo.
Tietomurto havaittiin Valtorin tuottamassa mobiililaitteiden hallintapalvelussa perjantaina 30. tammikuuta.
6.2. 17:38 • Päivitetty 6.2. 20:37
Valtion työntekijöiden mobiililaitteiden hallintapalveluun kohdistunut tietomurto koskee kaikkien ministeriöiden henkilökuntaa, kertoo valtioneuvosto tiedotteessaan.
Tietomurto havaittiin Valtorin tuottamassa mobiililaitteiden hallintapalvelussa perjantaina 30. tammikuuta.
– Suhtaudumme tietomurtoihin vakavasti ja teemme yhteistyötä Valtorin kanssa tapauksen selvittämisessä. Tämänhetkisten tietojen mukaan tietomurto ei koske sellaisia tietoja, jotka vaarantaisivat ministeriöiden toimintaa, kertoo valtioneuvoston kanslian toimialajohtaja Max Hamberg.
Aiemmin arvioitiin, että viime viikolla todetussa tietomurrossa on vaarantunut noin 20 000 laitteen käyttäjätietoja. Uuden tiedon valossa kyse voi olla noin 50 000:n käyttäjän tiedoista.
– Sitä vielä selvitellään, että mikä tämä täysi kattavuus on, mutta ministeriöiden henkilökunta laajasti. Arvellaan, että tämä koskee myös ministereitä, Hamberg kertoi STT:lle perjantaina illalla.
Hyökkääjä sai haltuunsa hallintapalvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.
https://yle.fi/a/74-20208844
Näköjään ruohikkopalokausi alkoi jo, on ne venäläiset sentään jossain asiassa muuta maailmaa edellä. 