Vesihuoltoon kohdistuvat kyberuhat 2020-luvulla

Abstract

Tämä tutkielma vastaa kysymykseen, mitä kyberuhkia vesihuoltoon on koh-distunut aikavälillä 1/2020–2/2024. Tutkimuskysymyksinä selvitettiin, mitä kyberuhkia vesihuoltoon kohdistui aikavälillä 1/2020–2/2024 ja miten niihin reagoitiin vesihuollosta vastaavien tahojen toimesta. Tutkimuksen aineistona käytettiin viranomaistahojen ja yksityisten toimijoiden raportteja, uutisia ja tiedotteita tapahtuneista kyberhyökkäyksistä 2020-luvulla. Aineisto analysoi-tiin teoriaohjaavasti teemoittelemalla. Tutkielman teoriaosuudessa tarkasteltiin kyberuhkia sekä niiden uhka-taksonomiaa ja uhkamallinnusta. Lisäksi tarkasteltiin Suomen vesihuollon ko-konaisuutta sekä aiempia tutkimuksia vesihuollosta ja vesihuoltoon kohdistu-neista kyberhyökkäyksistä. Aiemmat tutkimukset toivat esiin vesihuoltoon kohdistuvia uhkia, vesihuollon haavoittuvuuksia ja mitä vaikutuksia vesihuol-toon kohdistuneilla kyberhyökkäyksillä oli ollut. Vesihuolto on osa kriittistä infrastruktuuria. Vesihuollon järjestelmät ovat merkittävissä määrin kyberfyy-sisiä eli niissä tietokoneet ohjaavat toimilaitteita toteuttamaan jonkin fyysisen toimen, esimerkiksi veden pumppaamisen. Tämä altistaa vesihuollon järjes-telmät erilaisille kyberuhille, jotka voivat onnistuessaan vaikuttaa merkittäväs-ti vesihuollon toimintaan. Tässä tutkielmassa selvisi, että vesihuoltoon kohdistuneita kyberuhkia aikavälillä 1/2020–2/2024 ovat olleet kiristysohjelmat, tietomurrot ja haittaoh-jelmat. Ne ovat kohdistuneet miltei jokaiseen vesihuollon osaan, mutta erityi-sesti vesihuoltolaitoksiin, vedenjakelujärjestelmiin sekä tietokantoihin. Ne ei-vät kuitenkaan pitkäaikaisesti kyenneet vaikuttamaan itse veden puhdistami-sen ja jakelun toteutumiseen, mutta tietokantoihin kohdistuneet kyberuhat pa-himmillaan lamauttivat niiden toiminnan jopa kuukausiksi. Vesihuollosta vastaavien tahojen reaktio kyberhyökkäyksiin havaittiin koostuvan viidestä vaiheesta. Ensireaktiossa kyberhyökkäys yritettiin pysäyt-tää, vahinkoja pyrittiin välttämään ja toimintoja jatkamaan. Vahinkojen korjaa-minen aloitettiin pikimmiten. Viranomaisia sekä mahdollisia asianomaisia tie-dotettiin. Yhteistoiminta aloitettiin eri viranomais- sekä yksityisten tahojen kanssa tilanteen ratkaisemiseksi. Lopulta järjestelmiä ja kyberturvallisuustoi-mia pyrittiin parantamaan vesihuollosta vastaavissa organisaatioissa. Nämä vaiheet saattoivat kestää kuukausia tai jopa vuosia.