Taloyhtiöiden kannattaa varautua kyberhyökkäyksiin

Joulukuussa joukko hakkereita tunkeutui Pohjoismaissa ja Baltiassa toimivan Nordic Choice -hotelliryhmän järjestelmään. Tämä tehtiin sähköpostilla, jossa mukana ollut tiedosto huijattiin lataamaan. Virus levisi ja lukitsi varauksia, sisään- ja uloskirjautumisia sekä uusien huoneavaimien luomista käsittelevän järjestelmän. Henkilökunta joutui käyttämään paperia, kynää ja tauluja. Hakkerit ilmoittivat pian Nordic Choicelle, että he halusivat 44 miljoonaa kruunua järjestelmien palauttamiseen.

Hyökkäys Nordic Choicea vastaan on ehkä lähimpänä sitä, minkälaisia hyökkäyksiä nykyaikaisiin kiinteistöyhtiöihin on odotettavissa, varsinkin jos niiden käytössä on digitaalisia avaimia ja muita yhteiskäyttöpalveluja.

Toisessa kiinteistöyhtiöön kohdistuneessa hyökkäystapauksessa ovien avaaminen ei toiminut aamulla ja tekniset järjestelmät, kuten hissit ja ilmanvaihto, eivät käynnistyneet. Kiinteistöyhtiö sai sitten sähköpostin, jossa vaadittiin lunnaita järjestelmien uudelleen avaamisesta.

Ruotsin Kiinteistönomistajat ry:n entinen johtaja Christoffer Börjesson sanoo Fastighetstidningenille, että niin kutsuttu kiristysohjelmahyökkäys voi iskeä moniin elintärkeisiin toimintoihin. Esimerkiksi porttien lukitustanko voisi lakata toimimasta, hissit seisoisivat paikallaan ja kiinteistöistä katkaistaisiin lämpö ja sähkö. Kiinteistöyhtiöillä on myös paljon yksityisyyden kannalta arkaluontoista tietoa. Kaikki, mikä on kytketty verkkoon, tuo mukanaan haavoittuvuuden.

− Haitallisten lähdekoodien lataaminen pimeästä verkosta on melko helppoa. Niitä voi sitten käyttää uhriksi valittua tahoa vastaan.

Ohi asuntojonoissa

Ruotsin television (SVT) tuottamassa ohjelmassa näytettiin äskettäin, kuinka neljä hakkeria hyökkäsi ruotsalaista pikkukuntaa vastaan. Hakkerit saivat suhteellisen helposti haltuunsa kaikki satamakoodit ja asuntojonot. He pääsivät esimerkiksi etenemään asuntojonoissa.

Rakennus-, energia- ja ympäristöalan asiantuntijayritys Swecon turvallisuuspäällikkö Per Maniette muistuttaa suojamekanismien tärkeydestä. Hän sanoo kiinteistöalan kyberturvallisuuden tarpeen ja monimutkaisuuden erottavan kiinteistöalan muista toimialoista.

− Jos sinulla ei ole varmuuskopiota ollenkaan, kadonneiden tietojen hinta on taatusti korkeampi kuin lunnaiden. Silloin on aivan luonnollista, että mennään kiristäjiä tapaamaan. Monet päättävät maksaa sen sijaan, että paljastaisivat heikkouksiaan, Maniette sanoo.

Christoffer Börjesson ja hänen työntekijänsä ovat tehneet joissakin kiinteistöissä testejä, joissa näkyy, että monet tekniset verkot ovat olleet auki ilman valvontaa.

− Yrityksillä on usein tuki kiristysohjelmahyökkäysten pysäyttämiseksi tai luvattoman koodin pääsyn estämiseksi. Mutta kun kiinteistön sisällä on ollut helppoa kirjautua verkkoihin ilman turvallisuushuolia, on niihin ollut suhteellisen helppoa ladata myös itsenäisesti toimivia haittakoodeja.

Ilmoita hakkereiden hyökkäyksestä!

Kiinteistönomistajien olisi tehtävä analyysi siitä, mistä rikolliset voivat olla kiinnostuneita. Pitäisi selvittää ainakin, minkälaisia vuokralaisia on, mikä on vaarallisinta ja mitä todennäköisimmin tapahtuu. Analyysin perusteella pitäisi huolehtia suojausjärjestelmien kuntoon laittamisesta. Tärkeintä on, että on aina olemassa varmuuskopio hyökkäyksen sattuessa.

Asiantuntijat pitävät isona ongelmana sitä, että hyökkäyksen kohteeksi joutuneet häpeävät tilannetta ja suostuvat maksamaan lunnaita.

− Monet kiristysohjelmahyökkäyksille altistuneet yritykset päättävät maksaa ja toivovat voivansa jatkaa liiketoimintaansa. Se on suuri virhe. Hyökkäykset eivät lopu niin kauan kuin ihmiset maksavat, sanoo rikoskomissaari ja Ruotsin poliisin tietoverkkorikollisuuden asiantuntija Jan Olsson.

Kyberhyökkäyksen kohteeksi joutuneet tahot voivat pyytää viranomaisten ja IT-asiantuntijoiden lisäksi apua myös www.nomoreransom.org-verkkosivuilta. Se on Europolista ja kaikista Euroopan poliisiviranomaisista sekä suurista tietoturvayhtiöistä koostuva organisaatio, jossa ne yhdessä ja maksutta auttavat kärsimään joutuneita yrityksiä ja yhteisöjä.

Neljä vinkkiä kyberhyökkäysten torjumiseen

1. Nimeä henkilö tai mieluiten useita, jotka vastaavat siitä, että tehdään järjestelmällistä tietoturvatyötä ja tunnistetaan riskit. On tiedettävä ennakkoon, mitä ehdottomasti ei saa tapahtua.
2. Palkkaa konsultteja, jotka työskentelevät vain tietoturvan parissa. Anna heidän tehdä suosituksia, rakentaa IT-järjestelmä ja hallita sitä.
3. Vaadi IT-järjestelmätoimittajia päivittämään ohjelmistot ja virustorjuntaohjelmistot ja hankkimaan varmuuskopiot kaapattujen tietojen nopeaa palauttamista varten.
4. Älä koskaan napsauta sähköpostien linkkejä, vaikka ne näyttäisivät olevan lähettäjältä, jonka tunnet. Turvallisuuden vuoksi soita puhelimella ja tarkista.

Haluatko kommentoida artikkelia? Luo tunnus ja kirjaudu sisään.

Tilaa uutiskirjeemme

Kiinteistölehden suosittu uutiskirje tuo kiinteistöalan uutiset sinulle!

Tilaa uutiskirje

Katso myös nämä

tilaisuus tekee varkaan

1.9.2022

Tilaisuus tekee varkaan – taloyhtiön hallituksessakin

Taloyhtiön hallituksen tehtäviin kuuluu myös isännöitsijän valvonta. Tehtävää ei kannata laiminlyödä, sillä se voi kostautua hallituksen jäsenten omasta pussista. Isännöitsijä kannattaakin valita huolella.

Mukana päätöksissä

17.8.2022

Kuukauden kasvo: Mukana taloyhtiön päätöksissä

Monessa taloyhtiössä valitaan keväällä uusi hallitus. Pitkäaikainen taloyhtiönhallitusaktiivi Seppo Simola antaa vinkkejä hallitustyöskentelyyn uusille ja vanhoille hallituksen jäsenille.

isännöinti keskittyy

22.9.2022

Isännöinti keskittyy – etu vai haitta?

Isännöinti on Suomessa perinteisesti ollut hyvin pirstaloitunutta ja isännöintiyritykset pieniä. Viime vuosina alalla on tapahtunut selkeää keskittymistä, kun isoimmat yritykset hakevat kasvua yritysostoin. Siksi taloyhtiön kannattaa olla tarkkana isännöitsijän vaihtuessa.

17.3.2022

Kaupallinen yhteistyö

Mitkä taloyhtiön remontit kannattaa yhdistää?

Taloyhtiö toteuttaa hallinnoimiinsa rakennuksiin säännöllisesti erikokoisia korjaustoimenpiteitä. Toisinaan toimenpiteet ovat laajempia ja vaativat monien vuosien työn, joskus taas parin päivän työ riittää. Ajan ja rahan säästämiseksi toimenpiteitä suositellaan yhdistämään, mutta miten taloyhtiö onnistuu siinä parhaalla mahdollisella tavalla?

Raksystems

Olet lukenut 1/25 maksuttomasta artikkelista

Haluatko lukea rajattomasti artikkeleita? Luo tunnus, kirjaudu sisään tai tilaa Kiinteistölehti edullisesti!

Tilaa lehti