Kuvaaja Dan Nelson palvelusta Pexels

Tapahtumasta tehtiin välittömästi ilmoitukset myös Suomen kyberturvallisuuskeskukselle, Valviralle sekä tietosuojavaltuutetulle. Lisäksi tapauksen selvittämiseksi ryhdyttiin tekemään yhteistyötä kyberturvayhtiö Nixun kanssa, jonka asiantuntijat alkoivat selvittämään tietomurron teknistä toteutustapaa.

Kyberturvayhtiö Nixun asiantuntijoiden tekemä selvitystyö on yhtiön mukaan edennyt. Nixu on jakanut ajantasaista tietoa tutkinnasta Keskusrikospoliisille sekä Liikenne- ja viestintävirasto Traficomille. Selvitysten perusteella vaikuttaa todennäköiseltä, että asiakastietokannan varastamiseen johtanut tietomurto on tapahtunut marraskuussa 2018.

Yhtiö myöntää, että sen asiakastietojärjestelmän suojauksessa on ollut puute, jota hyödyntämällä rikolliset ovat päässeet käsiksi silloiseen asiakastietokantaan.

- Nykytiedon mukaan järjestelmään on voitu tunkeutua myös maaliskuun 2019 puoliväliin asti. Tiedossamme ei ole, että tietokanta olisi varastettu marraskuun 2018 jälkeen, mutta on mahdollista, että yksittäisiä tietoja on tarkasteltu tai kopioitu, Vastaamo kertoo lehdistötiedotteessa.

Ei ensimmäistä kertaa

Yhtiön sisäisessä selvityksessä on myös ilmennyt, että maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto.

- Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet. Maaliskuussa 2019 toteutettu hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä.

Kyberturvallisuutta myös teollisuudelle

Kun automaatio tehtailla ja tuotantolaitoksilla lisääntyy, kyberturvallisuuteen pitää kiinnittää erityistä ja jatkuvaa huomiota myös teollisuudessa. Näin on toimittava esimerkiksi silloin, kun etäkäyttöön siirretty lämpölaitos on yhteydessä käyttökeskukseen tietoliikenneyhteyden välityksellä.

– Perusperiaatteemme on suojata tietopääoma sekä sisäisiltä että ulkoisilta uhilta. Päämääränä on varmistaa liiketoiminnan jatkuvuus niin tietotekniikan kuin datan osalta kaikissa tilanteissa, Nevelin Jouko Latvakangas sanoo.

Latvakangas kertoo, että Nevel on muun muassa nimittänyt vastuuhenkilön, jonka tehtävänä on jatkuvasti seurata tietoturvan tilannetta ja edelleen kehittää järjestelmien varmuutta.

– Olemme auditoineet säännöllisesti muun muassa meidän etävalvontajärjestelmämme ulkopuolisen ”hakkerin” toimesta. Oleellisena osana tietoturvan varmistamiseen kuuluu myös joka kuukausi tehtävä tietoturvaraportti, josta selviää mahdolliset tietomurtoyritykset ja muut ICT:n epäjatkuvuuskohdat.

Jos kaikki yhteydet pettävät esimerkiksi jonkin laajemman alueellisen häiriön vuoksi, lämpölaitos ei suinkaan hiljene. Latvakankaan mukaan Nevelin etäkäyttöön otettuja laitoksia on mahdollista käyttää myös paikan päällä. Tällöin huoltotöitä suorittava ja varalla oleva henkilökunta toimii viimeisenä varmistuksena siinä epätodennäköisessä tilanteessa, ettei laitokseen saada verkon välityksellä yhteyttä.

Lue Nevel Oy:n tuotantojohtajana toimivan Jouko Latvakankaan haastattelu kokonaisuudessaan 12.11. ilmestyvästä Promaint 4 -lehdestä

Nina Garlo-Melkas