CERT-FI 20 vuotta: Oi, muistathan Heartbleedin ja NotPetyan!
Tietoturva Nyt!
CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.
Kyberturvallisuuskeskus aloitti toimintansa 1.1.2014. Tuolloin CERT-FI sulautui osaksi keskusta. Edellisvuonna uuden organisaation perustamiseen valmistauduttiin ja tarve uusien tietoturva-asiantuntijoiden rekrytoinneille oli kova.
Tietoturvasäpinää vuonna 2013
Vuonna 2013 taloon astelivat Antti Kurittu ja Ilari Karinen. Molemmille kyberviranomaisen kuviot olivat uutta, vaikka ala oli entuudestaan tuttu puolustusvoimien ja poliisin näkökulmista.
Tuolloin tietoturvamaailmassa kohistiin muun muassa ulkoministeriön verkkoihin kohdistuneesta vakoilusta ja laajoista tietomurtosarjoista lukuisten pienyritysten, yhteisöjen ja suurien organisaatioiden verkkopalvelujen palvelimille. Myös Edward Snowdenin tapaus ravisutti ja nosti julkiseen keskusteluun, millaisia vaikutuksia ulkomaisten viranomaisten kansainvälisellä massatiedustelulla on luottamuksellisen viestinnän suojaan.
Haittaohjelmat Heartbleed ja NotPetya jättivät jäljen
Huhtikuussa 2014 löytyi internetin rakenteita horjuttanut Heartbleed-haavoittuvuus.
Heartbleed oli OpenSSL-kirjaston haavoittuvuus, jossa uhkana oli luottamuksellisen tiedon valuminen vääriin käsiin. Haavoittuvuutta hyödyntämällä oli mahdollista paljastaa esimerkiksi verkkopalvelujen käyttäjätunnuksia ja salasanoja verkkorikollisille. Heartbleed löytyi muun muassa Facebookin, Googlen ja Amazonin palveluista. Myös suomalaisista verkoista löytyi tuhansia haavoittuvia palvelimia, mutta tilanne saatiin lopulta hallintaan.
Tapausta ja omaa urakehitystään muistelee Ilari Karinen, Elisan kyberturvapalveluiden liiketoimintajohtaja.
Hypätään seuraavaksi tietoturvan vuoteen 2017. Silloin erityisesti Ukrainassa tehtiin haittaohjelmahyökkäyksiä, joissa haittaohjelman todellista tarkoitusta yritettiin peitellä. Uhrille haluttiin antaa kuva, että tämän järjestelmiin olisi iskenyt tavanomainen rikollisten käyttämä kiristyshaittaohjelma. Tosiasiassa haittaohjelmalla haluttiin aiheuttaa pysyviä tuhoja tietojärjestelmiin. Yksi tunnetuimmista haittaohjelmista oli nimeltään NotPetya.
NotPetyan uhrit olivat pääasiassa Ukrainassa, mutta osumia saivat myös muut maassa liiketoimintaa harjoittaneet yritykset. Haittaohjelma tarttui muun muassa logistiikkayhtiö A.P. Moller–Maerskiin, joka arvioi tappioikseen noin 200-300 miljoonaa dollaria. Suomalaisissa organisaatioissa vaikutukset jäivät muutamiin tartuntoihin.
Muun muassa NotPetyasta, kyberturvallisuusalan imusta ja monipuolisuudesta kirjoittaa Antti Kurittu, Nixun DFIR-tiiminvetäjä.