Päivä jolloin taivas tippui eli tarinoita kyberhyökkäyksistä

Tarinoita kyberhyökkäyksistä

Miltä tuntuu, kun tapahtuu se odottamaton, ei toivottu, jopa mahdottomaksi ajateltu hetki, jolloin yrityksen kyberturvariski realisoituu ja liiketoiminta pysähtyy? Paljonko se maksaa, miten siitä toivutaan? Jatka lukemista, seuraavaksi kerron muutaman varoittavan ja täysin mahdollisen tarinan ”ei-niin-hohdokkaista” hetkistä. (Perustuu tositapahtumiin.)

Ransomware eli lunnashaittaohjelma teollisuusyrityksessä

Teollisuusyritys, henkilöstö n. 100, liikevaihto n. 40 M€

Tuotantojohtaja oli täynnä intoa maanantaiaamulla töihin ajaessa, takana oli rauhallinen ja rento mökkiviikonloppu perheen kanssa. Perjantaina tuotantopalaverissa oli käyty läpi ennustetta, joka kertoi, että tuotannon tulos oli parempi kuin yrityksen historiassa kertaakaan aiemmin ja samaan aikaan tilausjonoa riittää.

Puhelin soi 5 minuuttia ennen parkkipaikkaa, tuotantopäällikkö soittaa. Ensimmäinen ajatus: Mikä on niin kiireellinen asia, että siitä pitää soittaa maanantaiaamuna ennen kello kahdeksaa? Nopeasti selviää, että tuotannonohjauksen ja tuotannon tietokoneissa ja tietojärjestelmissä on jotain pientä vikaa ja tuotanto on häiriintynyt. Helpottava ajatus, tämä nyt on varmaan vaan jokin perusongelma päivitysten jälkeen…

Parkkipaikalle saavuttuaan tuotantojohtaja näkee, kun tietohallintopäällikkö juoksee autoltaan kohti ulko-ovea kiihtyneen kuuloisena puhelimessa. Mitä täällä tapahtuu? Syke nousee ja hämmennys valtaa mielen.

Äkkiä tuotantohalliin selvittämään mistä on kysymys! Täällä tapahtunut iskee täysillä vasten kasvoja, tuotanto on täysin seis, jokaisen tietokoneen ja järjestelmän näytössä on jokin punaisensävyinen kuva, pääkallon kuva ja tekstiä. Kukaan tuotannon henkilöstöstä ei pysty tekemään töitään. Tuskan hiki valuu pitkin tuotantojohtajan ohimoita: Ei, ei, ei tämä voi olla totta!

Tuotantojohtaja juoksee tuotekehityksen, talouden ja hallinnon tiloihin, täälläkin on sama tilanne: jokainen tietokone on poissa pelistä ja kuulemma myös palvelimet.

Yritys siirtyi kyseisenä maanantai-aamuna poikkeustoimintamalliin, jota ei ollut koskaan suunniteltu saati sitten harjoiteltu, koska riski tämän tyyppiseen tapahtumaan oli nähty niin pienenä.

Tiistaihin mennessä oli kuitenkin saatu jo apua IT-palveluntarjoajalta IT-asiantuntijoiden muodossa ja tilanteen syyksi paljastui ransomware, joka oli päässyt vapaasti leviämään yrityksen verkossa riittämättömän suojauksen ja päivittämättömien järjestelmien takia. Analysointia, palautusten suunnittelua, asiakasviestintää, -neuvottelua, kaikkien työasemien, palvelinten (konesalissa ja pilvessä) uudelleenasennuksia ja puhdistuksia jne. tehtiin yli kaksi viikkoa. Tuotanto oli täysin pysähdyksissä yli viikon. Tutkimusten jälkeen ongelman aiheuttajaksi selvisi erään työntekijän avaaman sähköpostin haitallinen linkki/tiedosto, josta haittaohjelma pääsi yritykseen sisään.

Seuraukset

Mitä kustannuksia tapahtumaketju aiheutti yritykselle:

  • Suorat kustannukset ”siivouksesta” IT-palveluntarjoajalle oli n. 15 000 €
  • Tuotannossa menetetty työaika maksoi palkkakuluina n. 44 000 €
  • Hallinnon/muut palkat arviolta n. 26 000 €
  • Tuotannon notkahduksen aiheuttama hintalappu liikevaihtoon yli viikon pysähtymisen takia n. 300 000 €
  • Sopimussakkoja tavaran toimituksen viivästymisen takia 19 000 €
  • Tilauskirjasta tapahtuneen takia irtisanottuja tilauksia sopimusarvoltaan 500 000 €

Opittuja asioita, hallinnolliset:

  • Kyberturvariskit ovat todellisia
  • Kyberturvauhkiin pitää varautua sekä suunnittelemalla että käyttöönottamalla riittävät esto- sekä havainnointijärjestelmät/palvelut
  • Varautumisen kustannukset etukäteen ovat murto-osa verrattuna realisoituneen riskin aiheuttamiin kustannuksiin
    • Hallitusti eikä hallitsemattomasti, suunnitellusti eikä suunnittelemattomasti, budjetoidusti vs ilman budjettia
  • Henkilöstön koulutuksella ja tietoisuudella kyberturvauhkista ja oikeista toimintamalleista saadaan riskejä pienennettyä huomattavasti

 

Opittuja asioita, tekniset:

  • Järjestelmien päivitykset pitää hoitaa ajallaan
  • Haavoittuvuusskannaukset pitää tehdä säännöllisesti
  • Työasemien ja palvelinten sekä tuotannon koneiden kyberturvan valvontaan tarvitaan palvelu, joka pystyy vastaamaan ja eristämään ongelmat heti niiden ilmetessä

 

Osaatko arvioida mitä vastaavanlainen tilanne maksaisi sinun yrityksellesi? Oletko miettinyt miten toimisit ja palauttaisit yrityksesi toimintakyvyn? Autamme mielellämme arvioimaan yrityksesi riskejä ja mietimme kanssasi mikä olisi sopiva suojaustaso juuri sinun yrityksellesi.

Jaa artikkeli:
Ville Isotalo
Ville Isotalo
Kyberturvaliiketoiminnan päällikkö
Puhelinnumero
044 7733280
Sähköposti
ville.isotalo@lounea.fi
Tagit:
kyberturvallisuus
varautuminen
tietoturva
riskienhallinta