Vuosi sitten Lahteen kohdistunut kyberhyökkäys oli poliisin mukaan yksi suurimmista kyberiskuista Suomessa. Merkittävä osa kaupungin toiminnoista lamautui jopa kahdeksi viikoksi, kun kaupungin verkkoon päästiin tunkeutumaan.
Perjantai-iltapäivänä 11. kesäkuuta viime vuonna Lahden kaupungin verkossa havaittiin outoa liikehdintää ja virustorjunta hälytti.
Kun järjestelmät eri puolilla kaupunkia alkoivat mennä nurin, iltaan mennessä kävi selväksi, että meneillään on kyberhyökkäys.
– Se oli vakava paikka ja aikamoinen härdelli. Käytännössä se lamautti monia kaupungin toimintoja saman tien. Siitä toipuminen ja selviäminen kesti aika kauan, kertoo kaupunginjohtaja Pekka Timonen nyt MTV:lle.
Lue myös: Lahden kaupungin tietoverkon toiminta jälleen normaalia kyberhyökkäyksen jäljiltä
Kuka saastutti Lahden kaupungin tietojärjestelmän? Terveysaseman lähetteitä ei voida tehdä laboratorioon eikä röntgeniin: "Massiivinen tapahtuma"
Kaikki koneet irti verkosta
Ensimmäinen käytännön toimenpide oli vetää kaikki kaupungin koneet irti verkosta. Kaikki koneet juostiin läpi ja piuhat nykäistiin irti. Lupapalvelut jumiutuivat viikoiksi, henkilöstön lomahakemuksia ei voitu käsitellä.
Kaupungintalolle perustettiin tilannehuone, jonka johdolla 30 ihmistä torjui hyökkäystä kahden viikon ajan. Toimenpiteet tulivat kalliiksi kaupungille.
– Miljoona euroa ja tavallaan turha kulu. Olemme jälkikäteen arvioineet, että noin 300 000 – 400 000 eurolla hyökkäys olisi estetty. Tämä sisältää vakavan opetuksen kaikille suomalaisille kunnille siitä, mikä merkitys tietoturvalla ja turvallisella yhteiskunnalla on.
Edellisen kyberhyökkäyksen kohteeksi Lahti oli joutunut vain puolitoista vuotta aiemmin, tuolloin haittaohjelma oli louhinut virtuaalivaluuttaa, vaarassa oli MTV Uutisten tietojen mukaan tuolloin myös terveydenhuollon verkko.
– Terveydenhuollolle tällaiset kysymykset ovat erittäin kriittisiä. Itse olen sitä mieltä, että tällaisiin kysymyksiin tulisi kiinnittää paljon enemmän huomiota. Meidän aikaisempien kokemustemme vuoksi tällä kertaa olimme vähän valmiimpia.
Kehittynyttä teknologiaa?
Onni onnettomuudessa oli, että Lahdessa oli vain puolta vuotta aiemmin harjoiteltu toimia kyberhyökkäyksen varalta.
Tekijän tai tekijöiden motiivista ei vielä tiedetä. Lahdessa arvellaan, että hyökkäyksessä käytetty ohjelmisto oli hyvin kehittynyttä.
– Kyseessä ei ollut jonkin yksittäisen käyttäjän koneeseen työntämä tikku tai jokin alkeellinen virusohjelma. Kyllä meidän käsitys on se, että tämä oli hyvin kehittynyttä ja korkeatasoista teknologiaa, millä meitä vastaan hyökättiin, Timonen sanoo.
Lahti haluaakin herätellä muita Suomen kuntia tarkistamaan verkkonsa haavoittuvuuksia ja tarvittaessa ryhtymään toimiin.
Lue myös: Lahden kaupungin tietoverkon toiminta jälleen normaalia kyberhyökkäyksen jäljiltä
Lahden verkkoon tehty kyberhyökkäys häiritsee merkittävästi terveysasemien toimintaa – verikokeita ja röntgenkuvia ei saada otettua
KRP: Lahtea kohtaan ei erityisiä kaunoja
Keskusrikospoliisi selvittää yhä, kuka tai ketkä olivat yli miljoona euroa maksaneen hyökkäyksen takana. Mutta miksi juuri Lahti on ollut jo kahden kyberhyökkäyksen kohteena?
– Se on hyvä kysymys. Koska motiivista ei ole varmuutta, siihen ei pysty vastaamaan. Yksi arvelu on, että koska se oli mahdollista. Ei ole tullut esiin mitään sellaista tutkinnassa, että joku ei erityisesti pitäisi Lahdesta. Lahtihan on hieno kaupunki, sanoo rikoskomisario Marko Leponen KRP:stä.
Rikosta tutkitaan törkeänä tietojärjestelmän häirintänä ja sen kohteena oli ainakin tuhat tietokonetta.