FBI pelkää esimerkiksi sydämentahdistimiin kohdistuvia kyberhyökkäyksiä.
Yhdysvaltain liittovaltion poliisi FBI varoitti (pdf) päivittämättömien lääkinnällisten laitteiden mahdollistavan kyberhyökkäyksiä. Lääkinnällisillä laitteilla FBI tarkoittaa esimerkiksi insuliinipumppuja, tietynlaisia defibrillaattoreita, sydämentahdistimia ja intratekaalisia pumppuja kivun lievittämiseen.
Laitteissa on haavoittuvuuksia, mutta korjaukset tulevat saataville hitaasti, ja osaan haavoittuvuuksia ei julkaista korjauksia lainkaan. FBI:n mukaan riski korostuu, koska lääkinnälliset laitteet ovat käytössä jopa 10–30 vuotta.
Lue myös: Palvelunestohyökkäys on pikkujuttu: Elämänestohyökkäys on todellinen vaara
FBI ei sanonut havainneensa hyökkäyksiä lääkinnällisiin laitteisiin. Mutta teoriassa hyökkääjä voisi esimerkiksi muuttaa laitteen antamia lukemia, aiheuttaa lääkkeiden yliannostuksen tai jollain muulla tavalla vaarantaa potilaan terveyden.
FBI:n varoitus on osa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusinta Kybersää-raporttia. Sen mukaan lääkinnällisten laitteiden tietoturvallisuuteen on kiinnitetty huomiota myös EU:ssa ja Suomessa.
Lokakuun kybersää oli kaiken kaikkiaan synkkä. Keskus sai aiempaa enemmän ilmoituksia palvelunestohyökkäyksistä, joiden pyrkimyksenä on estää tai haitata verkkopalvelujen toimintaa. Ilmoitettujen hyökkäysten määrä oli lokakuussa noin neljännes koko vuoden ilmoituksista.
Palvelunestohyökkäykset voivat olla rikollisten tai valtioiden tekemiä. Kyberturvallisuuskeskus huomauttaa, että Suomen Nato-jäsenyysprosessin aikana Suomea kohtaan voidaan kohdistaa esimerkiksi palvelunestohyökkäyksiä ja muuta kyber- ja informaatiovaikuttamista.
Häiriöt palveluissa jäävät kuitenkin usein lyhytaikaisiksi, ja palvelunestohyökkäyksillä aiheutetaan todellisia ja pitkäkestoisia vahinkoja vain hyvin harvoin.
Kiristyshaittaohjelmista tuli muutamia ilmoituksia lokakuussa. Määrä on kuitenkin lisääntynyt edellisvuodesta, ja ilmoituksia tulee tasaisesti erilaisista muunnelmista.
Kiristyshaittaohjelmahyökkäys on aina suuri kriisi organisaatiolle. Kiristyshaittaohjelma on kyberhyökkäys, jossa hyökkääjät pyrkivät salaamaan organisaation datan salausalgoritmilla ja vaativat lunnaita tietojen palauttamista vastaan. Rikolliset saattavat myös varastaa salaamansa tiedot ja kiristää organisaatiota tietovuodolla.
Äskettäisiin uhreihin lukeutuu rakennusteknologiayhtiö Uponor. Yhtiöön hyökättiin lauantaina 5. marraskuuta, ja kiristys on vaikuttanut yhtiön toimintoihin Euroopassa ja Pohjois-Amerikassa.