Valkoinen talo paljastaa, että ainakin 100 yritystä oli SolarWinds-hakkeroinnin kohteena - TechRobot

Valkoinen talo paljastaa, että ainakin 100 yritystä oli SolarWinds-hakkeroinnin kohteena

Ei ole kovin yleistä, että rikollinen onnistuu toteuttamaan koordinoidun kyberhyökkäyksen useita virastoja (mukaan lukien hallituksen) vastaan onnistuneesti. Siksi SolarWindsin hakkerointi on merkittävä sen nerokkuuden ja kokonaisvaikutusten vuoksi. Epäillyt venäläiset hakkerit olivat tunkeutuneet SolarWindsin järjestelmiin joskus toukokuussa 2020, vaikka tämä vahvistettiin vasta joulukuussa 2020.

Hyökkäys oli vähällä jäädä huomaamatta usean kuukauden ajan. Lopulta, kun viranomaiset saivat vihiä tekijöiden toimista, he olivat jo kadonneet jäljettömiin. Rikolliset menivät niin pitkälle, että poistivat kaikki jäljet toiminnastaan. Näin ollen on tällä hetkellä lähes mahdotonta paikantaa hyökkäyksen lähdettä ja saattaa tekijöitä vastuuseen. Tällä hetkellä esiin tulevat todisteet paljastavat, että paljon useampia ryhmiä kuin oli kuviteltu, oli joutunut näiden hakkerien toiminnan uhriksi. 

## Mikä on SolarWinds?

SolarWinds ei ollut ollut uutisissa aiemmin ja olisi ehkä pysynyt suhteellisen tuntemattomana ilman hyökkäystä. Yritys erikoistuu verkonhallintaohjelmiston luomiseen. Hallintaohjelmisto auttaa pitämään organisaation toiminnassa. Vaikka suurimmalle osalle tavallisista ihmisistä tuntematon, SolarWinds on erittäin suosittu suurten organisaatioiden, mukaan lukien valtion virastojen keskuudessa. Tämä johtuu siitä, että se tarjoaa verkostonvalvontaohjelmistoa näille virastoille. Asiakkaat lataavat ohjelmiston ja käyttävät sitä järjestelmiensä tehokkuuden valvontaan. Jotkut Fortune 500 -yrityksistä, joita hyökkäys kompromisoi, sisältävät Intelin, Belkinin, VMWaren, muiden muassa. 

Ennen hyökkäyksen paljastumista SolarWinds oli aiemmin saanut varoituksia järjestelmiensä huokoisuudesta. Sen puutteisiin kuului se, että sillä ei ollut varalla olevaa vanhempaa kyberturvallisuusjohtajaa. Näin ollen vuodesta 2017 lähtien hakkerit olivat vieneet tietoja pienissä määrissä. Nämä haavoittuvuudet huipentuivat lopulta suureen hyökkäykseen.

## Miten SolarWinds-hyökkäys tapahtui

On ollut spekulaatioita siitä, miten hyökkäys tapahtui ja miten se jäi huomaamatta niin pitkäksi aikaa. Se, mikä on varmaa, on että hyökkäys oli toimitusketjuun kohdistuva. Tämä tarkoittaa, että SolarWinds ei välttämättä ollut pääkohde. Hakkerit pyrkivät varastamaan tietoja yrityksiltä, jotka käyttävät SolarWindsin ohjelmistoa. 

Kuitenkin virus todennäköisesti tartutti sen verkon SolarWindsin Orion-verkonhallintakoodin kautta. Hakkerit kirjoittivat viruksen koodiin ja olivat tarpeeksi fiksuja lisätäkseen takaportin juuri ennen ohjelman julkaisua. Näin ollen kehittäjät eivät pystyneet huomaamaan poikkeavuutta.

Tavan mukaisesti SolarWinds pyysi asiakkaitaan lataamaan ja asentamaan uuden ohjelmiston. Näin ollen jokainen asiakas, joka latasi ohjelmiston, latasi samalla takaportin sen mukana. Tämä antoi hakkerien välittömän pääsyn asiakkaan tietoihin. He saattoivat tehdä mitä tahansa halusivat tiedoilla. Tämä sisälsi tiedon myymisen tai sen muodon muuttamisen tai jopa minkä tahansa määrän koodien kirjoittamisen ohjelmistoon.

## Hyökkäyksen uhrit

On epävarmaa, tuleeko hyökkäyksen täysi laajuus koskaan täysin ilmi. Kuten yllä selitettiin, tämä johtuu osittain siitä, että hakkerit poistivat pääosin kaikki jäljet toiminnastaan. Näin ollen uutta tietoa ilmenee ajan myötä. Lisäksi hallitus suorittaa tutkimuksia, eikä loppupäätelmää ole vielä näköpiirissä. 

Helmikuussa 2021 Valkoisen talon hallitus paljasti, että vähintään 9 liittovaltion organisaatiota ja lähes 100 yksityistä yritystä oli hakkeroinnin kohteena. Aiempi luku oli noin 250 liittovaltion virastoa ja yritystä. Yleisesti ottaen noin 18 000 SolarWindsin asiakasta sai kompromissoidun koodin.

## Hyökkäyksen vaikutukset

Hakkeroinnin vaikutus kaikui läpi Yhdysvaltojen. Joitakin erityisiä tapoja, joilla se sekoitti asioita, ovat: 

### 1. Se toi muutoksia kyberturvallisuusalalle

Vuodesta toiseen on puhuttu kyberturvallisuusalalla tarvittavista uudistuksista. Tämä hakkerointi on tarjonnut tarvittavan kannustimen, motiivin ja keinot välttämättömien muutosten aikaansaamiseksi. Tällä hetkellä yritykset omaksuvat ennakoivan asenteen uhkia vastaan. Niinpä ne käyttävät menetelmiä, jotka toimivat ikään kuin tietomurrot olisivat jo olemassa, eivätkä pelkästään ennakoituja. 

Lisäksi Yhdysvaltain hallitus saattaa erottaa Cyber Commandin Kansallisesta turvallisuusvirastosta tulevien hyökkäysten estämiseksi. Tämä antaa edellä mainitulle keskittyneemmän lähestymistavan haasteisiin.

### 2. Vahvistanut suhteita Yhdysvaltain hallituksen ja yksityisten kyberturvallisuusyritysten välillä

Hakkerointi saattaisi pakottaa Yhdysvaltain hallituksen työskentelemään yksityisten toimijoiden kanssa. Tähän asti syvä skeptisyys ja kyynisyys vallitsivat kahden osapuolen välillä. Yhdysvaltain hallitusta pidettiin tunkeilevana ja usein se oli vastakkaisella puolella yksityisten toimijoiden kanssa. Yksityiset toimijat puolestaan joskus turhauttivat viranomaisten ponnisteluja. Kuitenkin, jos uusi kumppanuus syntyy, se näkisi kaksi osapuolta työskentelemässä yhdessä.

### 3. Suuri uhrien joukko

SolarWindsin hakkerointi on niin suuri juttu sen laajuuden vuoksi. SolarWindsin lisäksi useat muut tahot joutuivat myös tietoturvaloukkauksen kohteeksi. Tämä oli pelko, kun loukkaus ensimmäisen kerran raportoitiin. Nopea leviäminen voidaan katsoa johtuvan siitä, kuinka helposti loukkaus toteutettiin. Heti kun mikä tahansa taho latasi korruptoituneet tiedostot, he tekivät itsensä haavoittuviksi hyökkäyksille.

Hyökkäyksen leviäminen aiheutti suurta haittaa SolarWindsin asiakkaille. Ei ollut varmaa menetelmää määrittää, tapahtuiko tietomurto vai ei. Siksi jokaisen asiakkaan (erityisesti suurten yritysten) piti keskeyttää toimintansa varmistaakseen, että he olivat turvassa. Toimintoja piti siirtää verkkoon useiden kuukausien ajaksi joissakin tapauksissa. Tämä aiheutti tappioita yrityksille ja aiheutti suurta turhautumista.

### 4. Kyberturvallisuuden kustannusten nousu

Hyökkäys on korostanut, kuinka kallista kyberjärjestelmien turvaaminen on. Tällä hetkellä tunkeutuneet verkot ovat huokoisia. Merkittävän tuloksen saavuttaminen vaatisi paljon työtä (jopa vuosia).

## Yhteenveto

SolarWindsin hakkerointi on herätyskello turvallisuusvirastoille ympäri maailmaa. Se on uudelleenmuistutus siitä tosiasiasta, että kyberrikollisuus on kasvava huolenaihe nykymaailmassa. Toivottavasti tämä hakkerointi saa asianomaiset viranomaiset tekemään tarvittavat toimenpiteet turvallisuuden parantamiseksi.