Kirjoittaja: Brad Smith, Microsoftin lakiasioista vastaava johtaja
Maailmassa koettiin aikaisin perjantaiaamuna vuoden viimeisin kyberhyökkäys.
WannaCrypt-kiristysohjelma lähti liikkeelle Isosta-Britanniasta ja Espanjasta ja levisi nopeasti ympäri maailman estäen pääsyn asiakkaiden omiin tietoihin, jos he eivät maksaneet Bitcoin-lunnaita. Hyökkäyksessä käytetty WannaCrypt perustuu Yhdysvaltojen kansalliselta turvallisuusvirastolta eli NSA:lta varastettuihin tietoihin. Kyseinen varkaus tuli julkisuuteen aiemmin tänä vuonna. Microsoft oli julkaissut kuukautta aikaisemmin, 14. maaliskuuta, turvallisuuspäivityksen tämän tietoturva-aukon paikkaamiseksi ja asiakkaidemme suojaamiseksi. Päivitys suojasi uusia Windows-järjestelmiä ja tietokoneita, joissa Windows Update oli aktivoitu, mutta useat organisaatiot ympäri maailman eivät ole asentaneet tätä turvallisuuspäivitystä. Tämän vuoksi monien sairaaloiden, yritysten, valtionjohdon ja yksityisten käyttäjien tietokoneet vahingoittuivat.
WannaCrypt on tähän mennessä laajin esimerkki niin sanotusta kiristysohjelmasta, joka on vain yksi kyberhyökkäysten muoto. Käsitteet kuten ”nollapäivähyökkäys” ja ”tietourkinta” ovat tulleet valitettavan tutuiksi kuluttajille ja yritysjohtajille. Ne ovat osa ihmisiin ja infrastruktuuriin kohdistuvissa hyökkäyksissä käytettävien työkalujen laajaa valikoimaa. Otamme jokaisen Windows-järjestelmään kohdistuvan kyberhyökkäyksen vakavasti ja olemme tehneet töitä kellon ympäri perjantaista lähtien auttaaksemme asiakkaitamme, jotka ovat kärsineet vahinkoa hyökkäyksessä. Olemme tehneet lisätoimia auttaaksemme käyttäjiä, jotka vielä käyttävät vanhempia järjestelmiä, joiden tuki on jo päättynyt. Tällä hetkellä tärkein tehtävämme on vastata hyökkäykseen ja auttaa niitä, jotka ovat siitä kärsineet.
WannaCrypt-hyökkäys on nostanut esiin tärkeitä aiheita, joita meidän tulee pohtia välttääksemme tämän tyyppiset hyökkäykset jatkossa. On kolme selkeää aluetta, joilla Microsoft ja koko IT-ala voivat parantaa toimintaansa.
Microsoft on teknologiayhtiönä ensimmäisenä vastuussa näiden haasteiden ratkaisemisesta. Olemme enenevässä määrin ensimmäisten joukossa reagoimassa verkkohyökkäyksiin. Yrityksessämme on yli 3 500 turvallisuusinsinööriä, ja työskentelemme laajasti kyberturvallisuusuhkien parissa. Olemme kehittäneet ohjelmistoalustamme tietoturvaa, mukaan lukien jatkuvat päivitykset Advanced Threat Protection -palveluumme uusien kyberhyökkäysten havaitsemiseksi ja estämiseksi. Toimiimme ovat tässä tapauksessa lukeutuneet maaliskuun turvallisuuspäivityksen kehittäminen ja julkaiseminen, Windows Defenderin nopea päivitys perjantaina WannaCrypt-hyökkäyksen havaitsemiseksi sekä asiakastukihenkilöstömme apu asiakkaillemme, jotka ovat joutuneet kyberhyökkäyksen kohteiksi.
Kuten perjantain hyökkäys osoittaa, meillä ei ole kuitenkaan syytä juhlaan. Tulemme arvioimaan hyökkäyksen, pohtimaan, mitä siitä opimme, ja vahvistamaan valmiuksiamme tästä opitun mukaisesti. Välitämme oppimme Microsoftin Threat Intelligence Center (MSTIC) -keskuksen ja Digital Crimes -yksikön kautta myös lainvalvontaviranomaisille, hallituksille sekä asiakkaillemme ympäri maailman.
Perjantain hyökkäys osoittaa myös, että kyberturvallisuudesta on muodostunut teknologiayhtiöiden ja asiakkaiden yhteinen vastuu. Tätä havainnollistavat ne lukuisat tietokoneet, jotka altistuivat hyökkäykselle kaksi kuukautta tietoturvapäivityksen jälkeen. Kyberrikolliset käyttävät entistä kehittyneempiä menetelmiä, joten asiakkailla ei ole mahdollisuutta suojautua uhkilta, jos he eivät päivitä järjestelmiään. Muutoin he kirjaimellisesti taistelevat nykyajan ongelmia vastaan vanhentuneilla työkaluilla. Hyökkäys on voimakas muistutus siitä, että tietotekniikan perusteet, kuten tietokoneen ja sen tietoturvapäivitysten pitäminen ajan tasalla, ovat kriittisen tärkeitä kaikille, niin yksilöille kuin yrityksillekin.
Ymmärrämme hyvin modernin IT-infrastruktuurin monimutkaisuuden ja monimuotoisuuden sekä sen, miten päivitykset voivat tuottaa valtavia käytännön haasteita monille asiakkaille. Käytämme tehokkaita testaus- ja analytiikkatoimintoja, jotka mahdollistavat IT-infrastruktuurin nopeat päivitykset, ja olemme sitoutuneet kehittämään tietoturvapäivityksiä edelleen, jotta niiden asentaminen nopeasti kaikkiin IT-ympäristöihin on mahdollisimman sujuvaa.
Hyökkäys osoitti myös konkreettisesti, miksi viranomaisten toimesta tapahtuva haavoittuvuuksien panttaaminen on ongelmallista. Kuvio on toistunut vuoden 2017 aikana useamman kerran. CIA:n säilömät tietoturva-aukot paljastuivat WikiLeaksissa ja nyt NSA:lta varastetut haavoittuvuudet ovat vaikuttaneet asiakkaisiin ympäri maailman. Hallitusten omaan käyttöönsä panttaamat haavoittuvuudet ovat toistuvasti vuotaneet yleiseen tietoon ja aiheuttaneet laajalle levinnyttä vahinkoa. Vastaava tilanne olisi, jos Yhdysvaltain armeijalta varastettaisiin Tomahawk-ohjuksia. Tämä viimeisin hyökkäys edustaa täysin tahatonta mutta kiusallista linkkiä kahden tämän hetken vakavimman kyberuhkan muodon välillä – valtiollisen toiminnan ja järjestäytyneen rikollisuuden.
Tapahtuneen hyökkäyksen tulisi herättää hallitukset ympäri maailmaa. Niiden tulee muuttaa lähestymistapaansa ja noudattaa kyberavaruudessa samoja sääntöjä, joita ne soveltavat fyysisen maailman aseisiin. Hallitusten pitää ymmärtää se vahinko, joka ihmisille aiheutuu hallitusten pitäessä itsellään tiedon ohjelmistojen tietoturva-aukoista. Tämä on yksi syy siihen, miksi ehdotimme helmikuussa järjestettäväksi uutta ”digitaalista Geneven sopimusta”, jossa määritettäisiin käytännöt näiden ongelmien hallintaan. Hallitukset pitäisi velvoittaa raportoimaan tietoturva-aukot järjestelmätoimittajille niiden keräämisen, myymisen tai hyödyntämisen sijaan. Tämän vuoksi olemme sitoutuneet auttamaan kaikkia asiakkaita puolustautumaan kyberhyökkäyksiltä kansalaisuuteen katsomatta. Kuluneena viikonloppuna toteutimme tätä periaatetta ja teimme töitä asiakkaidemme kanssa ympäri maailman.
Tuoreen hyökkäyksen tulisi johtaa määrätietoiseen yhteiseen toimintaan. Teknologiasektorin, asiakkaidemme ja hallitusten tulee tehdä yhteistyötä kyberturvallisuusiskujen torjumiseksi. Meidän pitää tehdä enemmän, ja toimia heti. Tässä mielessä WannaCrypt-hyökkäys toimi herätyksenä meille kaikille. Me tiedostamme vastuumme ja olemme sitoutuneet tekemään oman osuutemme.
Brad Smith on Microsoftin lakiasioista vastaava johtaja. Hänellä on keskeinen rooli yrityksen kriittisissä kysymyksissä muun muassa tietosuojaan, tietoturvaan, esteettömyyteen, ympäristövastuuseen ja digitaaliseen tasavertaisuuteen liittyen.
Lue alkuperäinen englanninkielinen blogi.