Kirjoittanut: Veikko Ylimartimo, Tosiboxin perustaja
Olemme lukeneet useista eri lähteistä viime viikkojen aikana, kuinka erilaisiin automaatiolaitteisiin ja muihin internetiin liitettyihin laitteisiin ja järjestelmiin on tehty tietomurtoja ja palvelunestohyökkäyksiä sekä kuinka laitteita on käytetty hyödyksi palvelunestohyökkäysten toteuttamisessa – ympäri maailman.
Julkisella IP-osoitteella, porttiohjauksilla tai DynDNS -palvelun tyyppisillä lisäpalveluilla internetiin yhdistetyt IoT-laitteet ovat usein helppoja kohteita kyber-rikollisille. Kokemattomatkin voivat saada otettua niihin asiattomia yhteyksiä vaikkapa vain toiminnan häiritsemis- ja ilkivaltamielessä.
Tietoturvahyökkäykset voitaneen luokitella kolmeen kategoriaan, jotka kaikki koskettavat läheisesti automaatiolaitteita ja muita internetiin liitettyjä laitteita ja järjestelmiä:
Yksi viimeisimmistä hyökkäyksistä Suomessa viime viikon lopulla oli kohdan 3 mukainen, jossa mitä ilmeisemmin mm. kyseisiä automaatiojärjestelmiä oli käytetty hyödyksi palvelunestohyökkäyksen toteuttamiseksi.
Kaikki järjestelmät ja laitteet, joiden etäyhteys on toteutettu TOSIBOX®-teknologialla, ovat olleet suojassa myös viime aikoina koetuilta tietoturvamurroilta ja palvelunestohyökkäyksiltä.
Myös Tekniikka ja Talous on kirjoittanut jutun Lappeenrannan kiinteistöautomaatiojärjestelmään kohdistuneesta palvelunestohyökkäyksestä. Jutussa todetaan, että hyökkäyksistä ei ole enää ollut ongelmia sen jälkeen, kun TOSIBOX® ratkaisu on otettu käyttöön.