English version available here
Viime päivinä on ollut uutisointia useassa eri mediassa, jossa käsitellään kiinteistön ohjausjärjestelmiin kohdistunutta palvelunestohyökkäystä.
1. Ei hätää, suurin osa Suomen(kin) kiinteistöistä on turvassa
2. Mutta, on äärimmäisen tärkeää, että puutteellisesti suojatut kohteet varustetaan asianmukaisella tietoturvaratkaisuilla
Mitä tapahtui?
Hyökkäys havaitiin, kun erään kiinteistöyhtiön automaatiojärjestelmä lähetti "outoja" hälytyksiä ja etäyhteys ei toiminut. Samalla huomasimme hallintayhteyden pätkivän 5-10 minuutin välein. Tarkempi vikaselvitys kohteessa osoitti, että laitteisto käynnistyy itsestään uudellee, yhä uudestaan ja uudestaan. Tällöin myös suurin osa ohjattavista järjestelmistä, kuten lämmönjako, ilmanvaihto ja lämmin käyttövesi menivät väliaikaisesti "rikki". Korjaavana toimenpiteenä laitteisto poistettiin verkosta, jolloin vika korjaantui. Samalla saimme tiedon valmistajalta, että heidän laitteissaan ja liittymissään on havaittu haitallista liikennettä.
Liikenne tulkittiin palvelunestohyökkäykseksi. Siinä tiettyyn palveluun tai laitteeseen ohjataan internetin kautta niin paljon turhaa liikennettä, että laitteisto ei pysty enää toimimaan kunnolla. Varsinaista tietomurtoa ei tapahtunut, eli asetuksiin tai ohjaukseen ei puututtu.
Miksi näin pääsi tapahtumaan?
Suurin osa internetiin liitetyistä laitteista on hyvin suojattu, kun puhutaan yleisellä tasolla. Palvelinjärjestelmissä ja internet-palveluissa on riittävät tietoturvaratkaisut ja niiden turvallisuudesta puhutaan päivittäin. Valitettavasti kiinteistöautomaatiojärjestelmien osalta tilanne ei ole aivan sama. Yleisin malli on ollut liittää ohjausjärjestelmä julkiseen internetiin suoraan, ilman palomuuria tai muuta vastaavaa. Tällöin järjestelmän etäkäyttö on todella helppoa ja käyttöönottokustannukset pienet. Vastaava hyökkäys oli tietääksemme ensimmäinen Suomen historiassa, joten suoranaista uhkaa ei ollut aikaisemmin olemassa. Tai oli, mutta sitä ei otettu vakavasti. Vaikka järjestelmät ovat salasanalla suojattuja, ei se tarkoita, etteikö niitä vastaan voisi hyökätä - kuten juuri tapahtui.
Oikea ratkaisu on eristää järjestelmä julkisesta internetistä esimerkiksi palomuurilaitteiston avulla. Mikäli kyseessä on useamman kiinteistön kokonaisuus, voidaan rakentaa keskitettyjä valvomoratkaisuija ja niihin liittyviä tietoturvapalveluita. Tällöin laite ei ole löydetävissä internetin hakukoneiden avulla ja sitä vastaan on huomattavasti vaikeampi hyökätä. Vaikka hyökkäys käynnistyisikin kyseiseen tietoliikenneyhteyteen, ei se vaikuttaisi itse säätölaitteen toimintaan, ainoastaan etäyhteys voisi poistua käytöstä.
Tällaiset laitteet maksavat asennettuina "muutaman satasen", joten ei se yleensä ole rahasta kiinni. Tähän asti asiakkaat eivät vain ole osanneet kysyä tai vaatia oikeita asioita, eikä laitetoimittajat myydä.
Vaikka tämä hyökkäys näytti kohdistuneet tietyn valmistajan laitteisiin, on riski olemassa kaikilla vastaavilla järjestelmillä - jos ne liitetään julkiseen internet-verkkoon. Vastaavia laitteita on Suomessa todella paljon suojaamattomana, joten se selittää osaltaan kohteiden valikoitumista hyökkäykseen.
Miksi etähallinta?
Jos kerran hakkerit sammuttavat koko talon ja suihkustakaan ei tule kuin kylmää vettä, niin miksi se pitää väkisin liittää etähallintaan?
Samalla voisi kysyä, että miksi nettipankit, varausjärjestelmät, sähköposti ja muut internet-palvelut ovat olemassa, kun kerran niitäkin vastaan hyökätään? Harva haluaa lähteä pankin tiskille jonottamaan tai lähettää vain paperikirjeitä, koska se on turvallisempaa. Toki se on sitäkin.
Kiinteistöjen ohjausjärjestelmät ovat kehittyneet merkittävästi viimeisen kymmenen vuoden aikana ja ovat pääsääntöisesti graafisella käyttöliittymällä varustettuja tietokoneita (jos hieman yleistetään). Perinteisten käsiventtiileiden ja koksiuunien aika on ohi. Merkittävä osa huoltoyhtiön tehtävää on tarkkailla, että lämmitys-, ilmanvaihto- ja muut ohjausjärjestelmät toimivat oikein. Tämä tapahtuu yleensä lämmönjakohuoneen kosketusnäytöltä. Sitä kun käydään kerran päivässä katsomassa, niin aikaa kuluu matkoihin enemmän kuin itse käyntiin. Tästä tulee kuluja, jotka lopulta menevät myös kiinteistön omistajalle.
Etähallinnan avulla tähän käytettyä aikaa voidaan merkittävästi vähentää. Yhdellä virtuaalisella tarkastuksella voidaan katsoa kymmeniä kiinteistöjä samassa ajassa, kuin että käytäisiin yhdessä paikan päällä. Tämä ei kuitenkaan poista tarvetta käydä kohteesesa, koska silmämääräinen havainnointi on äärimmäisen tärkeää. Mutta, ei niitä mittarilukemia tarvitse enää ruutuvihkoon kirjata. Vastaavasti pienit säätötyöt voidaan tehdä etähallinnan kautta ja niiden vaikutus nähdään heti järjestelmän kautta.
Vastaavasti, jos esimerkiksi patteriverkoston paine häviää tai ilmanvaihtokone meinaa jäätyä, olisi siitä hyvä saada nopeasti tieto. Perinteinen suomalainen malli on, että joku kiinteistön asukas tai työntekijä soittaa, kun tulee kylmä. Tai ilma ei vaihdu tai suihkun vesi on kylmää. Tähän voi välillä mennä tunteja, ellei jopa päiviä, ennen kuin se huomataan. Sinä aikana voi aiheutua merkittäviä lisävaurioita ja ainoastaan siitä syystä, ettei vikaa huomattu ajoissa. Mikäli järjestelmässä on automaattiset talotekniikan hälytykset, saadaan tieto lähes realiajassa oikeaan paikkaan ja korjaustoimenpiteet voidaan aloittaa heti.
Ainakin talotekniikan hälytykset pitäisi olla jokaisessa kiinteistöissä, kunhan yhteydet on toteutettu turvallisesti ja luotettavasti. Ota yhteyttä, niin käydään yhdessä läpi soveltuvat ratkaisut juuri Teidän kiinteistönne osalta.
Viimeisimmät tiedot hyökkäyksestä
Ilmeisesti hyökkäys ei ole kohdistunut suoraan tietyn valmistajan laitteisiin, vaan se on lähtenyt liikkee internetin dynaamisia nimipalveluita koskevista järjestelmistä, joita myös käytetään osana automaatiojärjestelmiä. Viimeisimmän tiedon mukaan taustalla on rikollista toimintaa, joka yritti käyttää kaapattuja laitteta osana isompaa verkkohyökkäystä. Asiasta löytyy tietoja esimerkiksi Ylen sivuilta: http://yle.fi/uutiset/3-9278497
Lisätiedot
Simo Rounela
+358 40 839 0015
simo@valtia.fi