Kyberhyökkäys voisi kohdistua sairaalaan tai sähköverkkoon – näin Espoo on varautunut

Nato-prosessin aikana suomalaisiin voidaan yrittää vaikuttaa monin tavoin.

Espoolla on hyvä kyky reagoida tilanteessa, jossa kaupungin organisaatiot joutuisivat mahdollisen kyberhyökkäyksen kohteeksi, sanoo Espoon turvallisuuspäällikkö Petri Häkkinen.

Espoo on valmistautunut kyberuhkiin varautumissuunnitelmin ja lisäksi uhkien torjuntaa on harjoiteltu viranomaisten yhteisharjoituksissa.

– Viimeksi tällainen harjoitus oli Kyberturvallisuusharjoitus-22. Siinä olivat mukana muun muassa Kyberturvallisuuskeskus sekä poliisi. Edellisvuonna olimme mukana TAISTO-21-harjoituksessa, Häkkinen kertoo.

TAISTO-21 oli valtakunnallinen tietosuoja- ja tietoturvaloukkauksia simuloiva harjoitus.

Julkishallintoon ja yrityksiin kohdistuvat kyberhyökkäykset ovat nyt viranomaisten huolilistan kärjessä. Niiden riski on koholla Venäjän hyökättyä Ukrainaan sekä hyökkäyksestä seuranneen Suomen Nato-hakemusprosessin takia.

Suojelupoliisi varoitti viimeksi maaliskuussa, että Venäjä voi laajentaa kyber- ja informaatio-operaatioitaan lännessä.

Sairaalat ovat yksi mahdollinen kohde.

Yksi haavoittuvimpia kohteita kyberhyökkäyksille ovat sairaalat.

Suomessa on viime vuosina koettu ainakin kaksi sairaaloihin ja terveydenhuoltoon kohdistunutta laajaa kyberhyökkäystä, joista toinen oli Turussa 2017 ja toinen Lahdessa 2019.

Molemmissa tapauksissa järjestelmiin iskettiin haittaohjelmilla. Turussa syylliseksi epäiltiin järjestäytynyttä rikollisuutta. Potilasturvallisuus ei vastuuviranomaisten mukaan vaarantunut.

Espoon sairaalassa kyberhyökkäysten torjunnassa hyödynnetään samoja kyvykkyyksiä kuin kaupungin muissakin organisaatioissa, sanoo Petri Häkkinen.

Hänen mukaansa Ukrainan sota ei ole toistaiseksi näkynyt Espoossa millään erityisellä tavalla kyberin suhteen.

– Sairaalat ovat Suomessa kyberhyökkäyksien yksi mahdollinen kohde, mutta sitä, minne päin Suomea mahdolliset iskut kohdistuvat, on mahdotonta sanoa. On korostettava, että tällä hetkellä Espooseen ei kohdistu uhkaa.

Kyberhyökkäysten potentiaalinen kohde voivat olla myös sähköverkot.

Häkkisen mukaan sähkökatkojen varalta Espoon sairaalassa on varavoimajärjestelmät, joilla tärkeimmät toiminnot pidetään toimintakykyisinä. Myös sairaalan tietojärjestelmiin mahdollisesti kohdistuvien hyökkäysten varalta on varautumissuunnitelmat.

Hyökkääjä voi yrittää lamauttaa kaupungin toimintoja myös palvelunestohyökkäyksillä, joissa tietojärjestelmiin kohdistetaan niin suuri kuormitus, että järjestelmä ”kaatuu”. Tällöin motiivi on yleensä propagandistinen, eli hyökkääjä haluaa osoittaa kykenevänsä aiheuttamaan hämminkiä.

– Palvelunestohyökkäykset saavat helposti paljon näkyvyyttä, mutta niiden aiheuttama vahinko on lopulta vähäinen, Häkkinen huomauttaa.

Viime kädessä Espoon ja Suomen kyvyssä kestää kyberhyökkäyksiä on kyse myös asukkaiden kyvystä sietää poikkeustilanteita. Tällöin ihmisten kyky torjua valheellisia väitteitä nousee myös tärkeäksi.

Espoossa disinformaatiota levitettiin viimeksi talvella, jolloin osaan kouluista kohdistettiin rokotevastaisia uhkaviestejä. Samaan aikaan huijari levitti vääriä väitteitä massatapahtumien järjestelyistä.

Häkkinen muistuttaa, että opetustoimea koskevat kaupungin sähköpostit tulevat aina espoo.fi- tai opetus.espoo.fi-loppuisesta osoitteesta. Ajantasaista tietoa saa myös kaupungin verkkosivuilta.

Etusivulla nyt

Luetuimmat

Mistä tänään puhutaan?

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut