Hyppää sisältöön
Hyppää sisältöön
Etusivulle
Artikkeli on yli 3 vuotta vanha
Kyberhyökkäys

Kyberhyökkäys polttoaineen jakeluverkkoon Yhdysvalloissa nostanee bensan hintaa, FBI nimesi hyökkääjäksi Darksiden – tämä iskusta nyt tiedetään

Yhdysvaltain suurin jalostetun polttoaineen kuljetuslinjasto jouduttiin sulkemaan lähes kokonaan perjantaina havaitun kyberiskun vuoksi. Linjastoa operoiva yhtiö kertoo joutuneensa kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi.

Ilmakuva Colonial Pipelinen polttoainesäiliöistä.
Colonial Pipeline tiedotti viikonloppuna joutuneensa ajamaan toimintojaan alas kyberiskun vuoksi. Lauantaina otetussa valokuvassa yhtiön polttoainesäiliöitä Marylandin Woodbinessa. Kuva: Jim Lo Scalzo / EPA
  • Jussi Nurminen

Yhdysvaltain liittovaltion hallitus julisti sunnuntaina alueellisia hätätoimia maan etelä- ja itäosan osavaltioihin polttoaineen kuljettamisen vakavan häiriintymisen vuoksi.

Yli 50:tä miljoonaa asiakasta palveleva Yhdysvaltain suurin jalostetun polttoaineen kuljetuslinjasto jouduttiin perjantaista alkaen sulkemaan lähes täysin kyberhyökkäyksen seurauksena.

Linjastoa hallinnoiva Colonial Pipeline tiedotti joutuneensa perjantaina kyberiskun kohteeksi ja päättäneensä ennaltaehkäisevänä varotoimena sulkea järjestelmiään. Tämä johti polttoaineputkiston sulkemiseen.

Maanantai-iltana liittovaltion poliisi FBI nimesi Darkside-nimisen kyberrikollisryhmän hyökkäyksen tekijäksi.

Lisää aiheesta: Kyberhyökkäys sulki Yhdysvaltain suurimman polttoaineen siirtoon tarkoitetun putkilinjaston

Kuinka kyberiskun aiheuttamaa tilannetta hoidetaan?

Colonial Pipeline sanoo ottaneensa heti hyökkäyksen havaittuaan yhteyttä viranomaisiin ja johtaviin kyberturvallisuusasiantuntijoihin. Tavoitteena on selvittää, minkä tyyppisestä ja kuinka laajasta iskusta on kyse.

Yhtiö tiedotti lauantaina pyrkivänsä pitämään vaikutukset asiakkaisiinsa mahdollisimman vähäisinä. Sunnuntaina yhtiön tärkeimmät polttoaineen toimituslinjat olivat kuitenkin edelleen pysähdyksissä ja toimituksia voitiin jatkaa vain joillakin pienemmillä putkistoilla.

Sulun jatkuttua kaksi päivää julisti Yhdysvaltain liittovaltion hallitus sunnuntaina alueellisia hätätoimia tapauksen vuoksi. Niiden avulla turvataan polttoainetoimitukset alueelle, johon Colonial Pipelinen putkiston sulkeminen vaikuttaa.

Tilannetta pidetään niin vakavana, että kyberiskusta raportoitiin presidentti Joe Bidenille lauantaiaamuna.

Colonial Pipelinen polttoainesäiliöitä.
Colonial Pipeline sanoo palauttavansa toimintansa normaaliksi vasta kun se varmasti on turvallista. Lauantaina otetussa valokuvassa yhtiön polttoainesäiliöitä Marylandin Woodbinessa. Kuva: Jim Lo Scalzo / EPA

Miksi isku tehtiin?

Colonial Pipelinen julkaiseman tiedotteen mukaan kyberiskussa on kyse kiristyshaittaohjelmasta.

Suomen liikenne- ja viestintäviraston alaisen kyberturvallisuuskeskuksen mukaan kiristyshaittaohjelma voi päästä tietojärjestelmään esimerkiksi sähköpostin liitetiedoston kautta. Kiristyshaittaohjelma voi lukita tiedostoja, koko laitteen tai yrityksen koko tietojärjestelmän.

Lukituksen avaamiseksi kiristäjä voi vaatia lunnaita, jotka pitäisi maksaa kryptovaluutalla. Tällaisia rahansiirtoja ei voi jäljittää. Viranomaiset muistuttavat, ettei kiristäjälle pidä maksaa lunnaita.

Mitä tekijöistä tiedetään?

Kyberhyökkäyksen epäillyistä tekijöistä ei aluksi ollut viranomaisten vahvistamaa tietoa. Kiristyshaittaohjelman takana saattoi olla niin verkkorikolliset kuin valtiollinen toimijakin.

Maanantai-iltana liittovaltion poliisi FBI sanoi, että hyökkääjät kuuluvat Darkside-nimiseen kyberrikollisten ryhmään. Myös uutistoimisto AP:n ja Reutersin lähteet sanoivat jo ennen FBI:n ilmoitusta tekijöiden olevan osa Darksidea. AP kuvailee joukkiota "Robin Hood"-verkkorikollisiksi, jotka antavat osan rikoksilla saamistaan rahoista hyväntekeväisyyteen.

Aiemmin Yhdysvalloissa on tehty kyberhyökkäyksiä, joiden jälkien viranomaiset ovat kertoneet johtaneen muun muassa Venäjälle ja Kiinaan.

Esimerkiksi viime joulukuussa Yhdysvallat syytti Venäjää haittaohjelman avulla tehdystä laajasta kyberhyökkäyksestä Yhdysvaltain hallinnon tietojärjestelmiin. Microsoftiin kohdistuneesta laajasta kyberiskusta viranomaiset ovat puolestaan syyttäneet Kiinaa.

Yhdysvaltain itärannikon polttoaineputkisto kartalla.
Colonial Pipelinen putkilinjasto ulottuu Yhdysvaltain eteläosassa sijaitsevasta Texasin Houstonista aina itärannikon New Yorkiin asti. Kuva: Harri Vähäkangas / Yle

Millaisia vaikutuksia sululla on?

Colonial Pipelinen putkilinjasto on yhteensä yli 8 800 kilometrin mittainen. Putkistossa siirretään bensaa, dieseliä ja lentopetrolia. Linjastossa kulkee tavallisesti päivittäin lähes 400 miljoonaa litraa polttoainetta.

Linjasto kuljettaa polttoainetta Texasin rannikolta aina maan itärannikolle asti ja sen läpi kulkee 45 prosenttia Yhdysvaltain itärannikolla käytettävästä polttoaineesta. Nyt toimitukset päälinjastossa ovat katkenneet ja ne on pystytty palauttamaan vain joihinkin pienempiin, alueellisiin putkistoihin.

Asiantuntijat arvioivat toimitusongelmien voivan aiheuttaa polttoaineen hintaan jo tänään 2–3 prosentin nousun. Mikäli sulku jatkuu, on vaikutus hintoihin Britannian yleisradioyhtiön BBC:n mukaan selvästi suurempi.

Milloin polttoaineen siirtäminen voi jatkua?

Toistaiseksi ei ole tietoa, milloin kuljetukset palautuvat normaaleiksi. Yhtiö tiedottaa palauttavansa koko polttoaineen kuljetuslinjastonsa toimintaan vasta, kun se varmasti on turvallista ja sille on viranomaisten hyväksyntä.

Lue myös:

Yhdysvaltoihin tehty kyberisku tiedettyä laajempi: Uhreja useissa maissa, Nato tarkastaa tietojärjestelmänsä – Trump: Media paisuttelee Venäjän roolia

Yhdysvalloissa on hakkeroitu lisää hallinnon järjestelmiä – kotimaan turvallisuusvirasto oli viimeisimmän kyberhyökkäyksen uhri

Yhdysvallat nosti hakkerointisyytteet venäläissotilaita vastaan – kohteina Ranskan vaalit, amerikkalaiset yritykset ja talviolympialaiset

Raportti: Iranin tukemat hakkerit tehneet hyökkäyksiä länsimaisiin yliopistoihin