Tietoturva-asiantuntija kertoo, miten yhden yrityksen häiriö aiheutti maailmanlaajuisen kaaoksen

0:54img
Tietoturva-asiantuntija kertoo miten on mahdollista, että yhden yhtiön teknisellä ongelmalla on maailmanlaajuiset vaikutukset.
Julkaistu 19.07.2024 21:26

Julia Blomqvist

julia.blomqvist@mtv.fi

Yhden ja ainoan Yhdysvaltalaisen tietoturvayhtiön CrowdStriken virheellinen virustorjuntapäivitys aiheutti perjantaina vakavia häiriöitä ympäri maailmaa.

WithSecuren tutkimusjohtaja Mikko Hyppönen kertoo, että ilmiö oli mahdollinen, koska tietoturvaohjelmistot pyörivät käyttäjien koneissa erittäin laajoilla käyttöoikeuksilla.

Tästä johtuen häiriöt tietoturvapalveluissa voivat lamauttaa tietokonejärjestelmät tehokkaasti.

– Jos ohjelmassa on jokin virhe, niin se pystyy käytännössä kaatamaan koko koneen niin kuin tässä nyt nähtiin, toisin kuin normaalit ohjelmat, jotka voivat korkeintaan kaataa itsensä, Hyppönen sanoo.

Lue myös: Kyberturvallisuuskeskus: ”Tällaisen vian ei missään nimessä pitäisi tapahtua” – maailmaa häiriköinyt tietoturvavika on harvinainen

Toinen tietoturvatuotteisiin liittyvät haaste on Hyppösen mukaan se, että ne päivittyvät hyvin tiheästi, jotta tuotteet pystyvät tehokkaasti torjumaan alati muuttuvia tietoturvauhkia.

– Yhdistelmä on aika vaikea. Pitäisi jatkuvasti saada testattua uusia päivityksiä. Sitten, jos tekee jonkin virheen, niin lopputulos on se, että koneet kaatuvat.

Suomessa häiriön vaikutukset jäivät loppujen lopuksi varsin pieniksi.

Hyppösen mukaan syynä tähän on se, että CrowdStriken asiakkaita ovat erityisesti suuryhtiöt, joita on Suomessa globaalissa mittaluokassa vähän.

Sen sijaan aikaero Suomen ja Yhdysvaltojen välillä ei Hyppösen mukaan auttanut Suomea asiassa.

– Ongelmat alkoivat kaikkialla maailmassa samaan aikaan. 

– Tietysti ongelmat huomattiin ensimmäisenä Australiassa ja Aasiassa, koska siellä oli päivityksen aikaan päivä käynnissä, mutta kyllä se vaikutti myös Suomessa niihin yhtiöihin, jotka kyseistä tietoturvatuotetta käyttää.

Katso Hyppösen haastattelu kokonaisuudessaan alla olevalta videolta.

5:46img

Lue myös: Tästä maailmanlaajuinen IT-ongelma mahdollisesti johtuu

Maailmanlaajuisia suuria IT-ongelmia – vaikuttaa muun muassa lentoihin, pankkeihin ja uutislähetyksiin

Tuoreimmat aiheesta

Tietoturva