Joulukuussa joukko hakkereita tunkeutui Pohjoismaissa ja Baltiassa toimivan Nordic Choice -hotelliryhmän järjestelmään. Tämä tehtiin sähköpostilla, jossa mukana ollut tiedosto huijattiin lataamaan. Virus levisi ja lukitsi varauksia, sisään- ja uloskirjautumisia sekä uusien huoneavaimien luomista käsittelevän järjestelmän. Henkilökunta joutui käyttämään paperia, kynää ja tauluja. Hakkerit ilmoittivat pian Nordic Choicelle, että he halusivat 44 miljoonaa kruunua järjestelmien palauttamiseen.
Hyökkäys Nordic Choicea vastaan on ehkä lähimpänä sitä, minkälaisia hyökkäyksiä nykyaikaisiin kiinteistöyhtiöihin on odotettavissa, varsinkin jos niiden käytössä on digitaalisia avaimia ja muita yhteiskäyttöpalveluja.
Toisessa kiinteistöyhtiöön kohdistuneessa hyökkäystapauksessa ovien avaaminen ei toiminut aamulla ja tekniset järjestelmät, kuten hissit ja ilmanvaihto, eivät käynnistyneet. Kiinteistöyhtiö sai sitten sähköpostin, jossa vaadittiin lunnaita järjestelmien uudelleen avaamisesta.
Ruotsin Kiinteistönomistajat ry:n entinen johtaja Christoffer Börjesson sanoo Fastighetstidningenille, että niin kutsuttu kiristysohjelmahyökkäys voi iskeä moniin elintärkeisiin toimintoihin. Esimerkiksi porttien lukitustanko voisi lakata toimimasta, hissit seisoisivat paikallaan ja kiinteistöistä katkaistaisiin lämpö ja sähkö. Kiinteistöyhtiöillä on myös paljon yksityisyyden kannalta arkaluontoista tietoa. Kaikki, mikä on kytketty verkkoon, tuo mukanaan haavoittuvuuden.
− Haitallisten lähdekoodien lataaminen pimeästä verkosta on melko helppoa. Niitä voi sitten käyttää uhriksi valittua tahoa vastaan.
Ruotsin television (SVT) tuottamassa ohjelmassa näytettiin äskettäin, kuinka neljä hakkeria hyökkäsi ruotsalaista pikkukuntaa vastaan. Hakkerit saivat suhteellisen helposti haltuunsa kaikki satamakoodit ja asuntojonot. He pääsivät esimerkiksi etenemään asuntojonoissa.
Rakennus-, energia- ja ympäristöalan asiantuntijayritys Swecon turvallisuuspäällikkö Per Maniette muistuttaa suojamekanismien tärkeydestä. Hän sanoo kiinteistöalan kyberturvallisuuden tarpeen ja monimutkaisuuden erottavan kiinteistöalan muista toimialoista.
− Jos sinulla ei ole varmuuskopiota ollenkaan, kadonneiden tietojen hinta on taatusti korkeampi kuin lunnaiden. Silloin on aivan luonnollista, että mennään kiristäjiä tapaamaan. Monet päättävät maksaa sen sijaan, että paljastaisivat heikkouksiaan, Maniette sanoo.
Christoffer Börjesson ja hänen työntekijänsä ovat tehneet joissakin kiinteistöissä testejä, joissa näkyy, että monet tekniset verkot ovat olleet auki ilman valvontaa.
− Yrityksillä on usein tuki kiristysohjelmahyökkäysten pysäyttämiseksi tai luvattoman koodin pääsyn estämiseksi. Mutta kun kiinteistön sisällä on ollut helppoa kirjautua verkkoihin ilman turvallisuushuolia, on niihin ollut suhteellisen helppoa ladata myös itsenäisesti toimivia haittakoodeja.
Kiinteistönomistajien olisi tehtävä analyysi siitä, mistä rikolliset voivat olla kiinnostuneita. Pitäisi selvittää ainakin, minkälaisia vuokralaisia on, mikä on vaarallisinta ja mitä todennäköisimmin tapahtuu. Analyysin perusteella pitäisi huolehtia suojausjärjestelmien kuntoon laittamisesta. Tärkeintä on, että on aina olemassa varmuuskopio hyökkäyksen sattuessa.
Asiantuntijat pitävät isona ongelmana sitä, että hyökkäyksen kohteeksi joutuneet häpeävät tilannetta ja suostuvat maksamaan lunnaita.
− Monet kiristysohjelmahyökkäyksille altistuneet yritykset päättävät maksaa ja toivovat voivansa jatkaa liiketoimintaansa. Se on suuri virhe. Hyökkäykset eivät lopu niin kauan kuin ihmiset maksavat, sanoo rikoskomissaari ja Ruotsin poliisin tietoverkkorikollisuuden asiantuntija Jan Olsson.
Kyberhyökkäyksen kohteeksi joutuneet tahot voivat pyytää viranomaisten ja IT-asiantuntijoiden lisäksi apua myös www.nomoreransom.org-verkkosivuilta. Se on Europolista ja kaikista Euroopan poliisiviranomaisista sekä suurista tietoturvayhtiöistä koostuva organisaatio, jossa ne yhdessä ja maksutta auttavat kärsimään joutuneita yrityksiä ja yhteisöjä.
1. Nimeä henkilö tai mieluiten useita, jotka vastaavat siitä, että tehdään järjestelmällistä tietoturvatyötä ja tunnistetaan riskit. On tiedettävä ennakkoon, mitä ehdottomasti ei saa tapahtua.
2. Palkkaa konsultteja, jotka työskentelevät vain tietoturvan parissa. Anna heidän tehdä suosituksia, rakentaa IT-järjestelmä ja hallita sitä.
3. Vaadi IT-järjestelmätoimittajia päivittämään ohjelmistot ja virustorjuntaohjelmistot ja hankkimaan varmuuskopiot kaapattujen tietojen nopeaa palauttamista varten.
4. Älä koskaan napsauta sähköpostien linkkejä, vaikka ne näyttäisivät olevan lähettäjältä, jonka tunnet. Turvallisuuden vuoksi soita puhelimella ja tarkista.
Suomessakin on syytä varautua jätevesihuollon laajoihin häiriötilanteisiin. Taloyhtiöiden ja isännöintitoimistojen kannattaa miettiä etukäteen, kuinka asukasviestintä hoidetaan, jos jätevesien viemäröinti estyisi pidemmäksi aikaa.
Taloyhtiöiden verkostotoimintaan on valmistunut uusi opas, joka pohjautuu Espoon Matinkylästä saatuihin kokemuksiin. Alueellisen energiayhteistyön toimintamallin oppaassa kuvataan taloyhtiöiden yhteistyön hyötyjä eri osapuolille. Verkostoon osallistui hankkeen aikana yli 60 taloyhtiötä.
Taloyhtiöiden lainansaantiongelmat ovat jatkuneet ja jonkin verran yleistyneet, selviää Kiinteistöliiton talous- ja rahoituskyselystä. Pienten yhtiöiden tilanne on hankalin. Myös alueelliset erot rahoituksen saatavuudessa ovat merkittäviä.
Taloyhtiöiden taloustilanne on tänä vuonna parantunut. Maksurästit ovat vähentyneet, puskurit vahvistuneet ja talletustase on aiempaa korkeampi, kertoo OP Pohjola. Korjausrakentamisen kysyntä on silti edelleen maltillista.
Haluatko kommentoida artikkelia? Luo tunnus ja kirjaudu sisään.
Luo tunnus Kirjaudu sisään