Laajoja ongelmia aiheuttanut ohjelmistopäivitys perjantaina ei synnyttänyt Suomessa samanlaista suurta kaaosta kuin muualla maailmalla.
Yhdysvaltalaisen tietoturvayhtiö CrowdStriken Falcon-ohjelmisto, jonka päivityksessä ongelmia on ollut tänään, on vain suurten yritysten tietoturvaohjelmisto, kertoo tutkimusjohtaja Mikko Hyppönen Withsecure-tietoturvayrityksestä.
Sen vuoksi suurimmat ongelmat maailmalla ovat olleet hyvin laajoissa verkoissa, laajojen yritysten järjestelmissä. Suomessa ohjelmisto on vähemmän käytössä.
– Pieni maa, pienemmät yritykset. Suomessa tätä kyseistä ohjelmaa ei ole ajettu niin paljon, Hyppönen toteaa.
Suomessa on Hyppösen mukaan hyvin harvoja yrityksiä, joissa olisi esimerkiksi 100 000 Windows-työaseman verkko.
– Nyt ongelma koskettaa nimenomaan työasemia eli niitä arkisia läppäreitä, joita työpaikoilla käytetään. Tämä on hyvin poikkeuksellista, että miljoonia koneita kaatuu samana päivänä samaan aikaan.
Hyppönen työskentelee Withsecuressa, joka tarjoaa hänen mukaansa yhtä yleisintä yritysten käytössä olevaa tietoturvaohjelmistoa Suomessa.
Päivitykset pitäisi ottaa käyttöön asteittain, sanoo Hyppönen
Suomi ei kuitenkaan täysin välttynyt kaaokselta, ja suomalaiset yritykset toimivat maailmanlaajuisesti. Ne voivat olla myös kansainvälisen yrityksen omistuksessa ja siten saada osansa ongelmista.
– Meillä on tiedossa muutama kohtuullisen iso suomalainen yritys, jossa on tätä ongelmaa nähty. Käytännössä kaikki CrowdStriken asiakkaat ovat kärsineet Falcon-ohjelman päivityksestä tänään.
Hyppösen mukaan on ironista, että se ohjelmisto, jonka pitäisi pitää tietokone pystyssä ja turvata konetta, kaataakin sen.
– Tässä opitaan, että suurissa verkoissa päivityksiä pitäisi ottaa käyttöön asteittain. Eli päivitetään ensin vaikka viisi prosenttia. Jos se toimii tunnin kuluttua hyvin, niin päivitetään loputkin, Hyppönen pohtii.
Kyberturvallisuuden professori: Suomi ei ole turvassa, vaikka vältti nyt kaaoksen
Teekkareille ja sotilaille kyberturvallisuutta opettavan Kimmo Halusen mukaan ohjelmistopäivityksissä lopputulos on harvoin näin katastrofaalinen. Hän on Oulun yliopiston ja Maanpuolustuskorkeakoulun yhteinen kyberturvallisuuden professori.
Hänen mukaansa globaali yhteiskunta on pitkälle digitalisoitu ja erilaisia järjestelmiä on paljon.
– Välillä salama iskee kohtaan, joka on merkittävämpi, ja tulee isompia kaaoksia.
Hän varoittaa, että Suomessakaan ei ole varaa tuudittautua turvallisuudentunteeseen, koska yhteiskuntamme on verkottunut ja yhteydessä kansainvälisiin, isojen toimijoiden järjestelmiin.
Näin kävi nytkin. Päivän mittaan ongelmista on raportoitu myös esimerkiksi HUSista, Synlabilta, Finavialta ja OP:lta.
Halusen mukaan suurimmat ongelmat on varmasti nyt nähty, mutta tapauksia voi ilmetä myöhemminkin ja tämä johtuu eri järjestelmien päivityssyklistä.
– Seuraava tapaus voi ilmetä vaikka käyttöjärjestelmätasolla. Monilla aloilla tai jopa valtioilla saattaa olla keskittyneitä toimijoita, joiden kautta ongelmat heijastuvat alalle tai maahan kokonaisvaltaisesti.
Korjaus 20. heinäkuuta kello 10.25: Mikko Hyppönen on Withsecuren työntekijä, ei perustaja. Withsecuren tietoturvaohjelmisto yrityksille on Hyppösen mukaan yksi yleisimpiä Suomessa, ei yleisin.