Mitä tietomurto opetti Suomen toiseksi suurimmalla asfaltointiurakoitsija Asfalttikalliolle? Miten tietomurrosta selvittiin Elisan kyberturvatiimin kanssa ja mitä sen jälkeen tehtiin. Asfalttikallion tekninen johtaja Ville Hirvilammi kertoo.
Asfalttikallion sähköpostitilien tietomurto tapahtui juuri ennen juhannusta – hyvin inhimillisellä tavalla.
“Eräs työntekijämme sai oikealta asiakkaalta oikean tuntuisen tarjouspyynnön, ja syötti omat tunnuksensa päästäkseen käsiksi tarjouspyynnön materiaaleihin. Mutta viesti ei ollutkaan oikea vaan siinä kalasteltiin ja saatiin sähköpostitilin tunnukset”, kertoo Asfalttikallion tekninen johtaja Ville Hirvilammi.
Tietomurto selvisi, kun Hirvilammi sai itse ensiksi epäilyttävän sähköpostin Asfalttikallion omalta työntekijältä, jonka jälkeen suuren asiakkaan yhteyshenkilö soitti ja kertoi että he saavat omituisia viestejä Asfalttikalliosta ja ovat laittaneet yritykseltä tulevat viestit mustalle listalle.
“Ei siinä auttanut muuta kuin nöyrästi sanoa, että me selvitämme asian ja soitamme takaisin, kun asia on korjattu. Hirveän noloahan se oli”, Hirvilammi muistelee.
Tästä päästäänkin ensimmäiseen Hirvilammin saamaan oppiin: Jos tietomurto tapahtuu, ole avoin, nöyrä ja nopea.
“Soitin heti meidän IT-asiantuntijoille, ja he olivatkin jo toimineet ja blokanneet hakkeroidut käyttäjätunnukset ja nollanneet salasanat. Mutta emmehän me voineet olla täysin varmoja siitä, mitä muuta oli tapahtunut.”
Avoimuus kannattaa, sillä myös asiakkaat voivat auttaa tietomurron jälkien siivouksessa.
“Eräältä asiakkaalta sain arvokkaan vinkin, että kannattaa heti ilmoittaa tietomurrosta Kyberturvallisuuskeskukselle ja tietosuojavaltuutetulle. En sitä olisi siinä kiireessä itse hoksannut. Kyberturvallisuuskeskuksesta saimmekin todella hyvät toimintaohjeet”, Hirvilammi kertoo.
Tietomurtotutkinta selvittää tilanteen perinpohjaisesti
Asfalttikallio pyysi myös nopeasti apua Elisan kyberturvatiimiltä selvittämään tietomurtoa.
“Ensiavun jälkeen päätimme selvittää perin pohjin tietomurron, jotta oikeasti saisimme tietää mitä on tapahtunut ja mitä voimme ottaa tietomurrosta opiksi, ettei meille käy toiste samalla tavalla.”
Tietomurron tutkinnassa selvisi, että kaikkiaan seitsemän sähköpostitiliä oli onnistuttu murtamaan ja että murtautujat etsivät laskutustietoja laskutuspetoksia varten.
“Meidän onni oli, ettei kyse ollut vakavammasta tietojen lukitsemisesta ja lunnasvaatimuksesta. Kaikkiaan seitsemän käyttäjätunnusta oli ollut hyökkääjien hallussa, osa vain minuutteja, osa useampia päiviä. Se oli pelottavaa mutta myös opetti meille paljon”, Hirvilammi kertoo.
Tietomurtotutkinnan lisäksi Elisa teki Asfalttikalliolle tietoturva-auditoinnin.
“Sitä voin suositella kaikille. Se kertoo hyvin tietoturvan nykytilan ja asiat, joita voi ja kannattaa parantaa. Vaikka tietoturvamurto iski meihin, yleinen tietoturvan tasomme oli ihan hyvä”, Hirvilammi kertoo.
Tästä päästäänkin toiseen Hirvilammin saamaan oppiin:
Ota kaikki apu vastaan ja luota ammattilaisiin.
“ICT ja tietoturva eivät ole meidän ydinbisnestä. Niissä meidän kannattaa luottaa sen alan kovan luokan ammattilaisiin.”
Miksi sitten Asfalttikallio joutui tietomurron uhriksi?
“Luulen, että meidän kaltaisia yrityksiä on Suomessa paljon. Olemme keskittyneet omaan liiketoimintaamme, asfaltin tekemiseen, kovassa kilpailussa selviämiseen ja kasvuun. Meilläkin oli takana kaksi isoa yrityskauppaa, eikä sellaisessa tilanteessa IT tai tietoturva ole asialistan kärjessä”, Hirvilammi kertoo. Asfalttikallio on parhaimmillaan yli 600 henkilöä vuodessa työllistävä asfalttiurakoitsija, joka vuosina 2021–22 osti niin NCC:n kuin Skanskankin asfalttiliiketoiminnan ja kasvoi noin kolminkertaiseksi.
Tietomurron jälkeen yrityksen IT-ympäristön tietoturvaa on parannettu kauttaaltaan ja erityisesti henkilöstön kouluttamiseen on panostettu yhteistyössä Elisan kyberturvatiimin kanssa.
“Inhimilliset tekijät ovat suurin haavoittuvuus. Henkilöstön tietoturvakoulutusta on lisätty paljon ja nyt ne ovat säännöllisiä.”
Tietoturvasta on tullut kiinteä osa Asfalttikallion järjestelmäkehitystä
“Koko alan digitalisaatio on jäljessä muita toimialoja ja siinä aiomme ottaa ison loikan eteenpäin. Tietoturvan pitää olla kiinteästi mukana kaikessa järjestelmäkehityksessä ja digitalisaation askeleissa, koska samalla kyberuhkien pinta-ala kasvaa”, Hirvilammi kertoo.
Esimerkkinä tästä on asfalttiasemien kehittynyt vaakatekniikka, jonka avulla punnitaan niin lähtevän asfaltin kuin tulevan jätteen määrä ja data siirtyy verkon yli automaattisesti.
“Koska kehittyneet vaa’at ovat yhteydessä internetiin, niiden tietoturvan pitää olla erinomaisessa kunnossa”, Hirvilammi sanoo.
Hirvilammi on erittäin tyytyväinen Elisan kyberturva-asiantuntijoiden osaamiseen ja apuun tietoturvaan liittyvissä asioissa.
Elisan toiminta on ollut erittäin ammattimaista. Koen että olemme tällä hetkellä hyvissä käsissä kyberturvassa.
Lue myös:
Näin Atria parantaa kyberturvaa hyvällä yhteistyöllä
Näin Wärtsilä varautuu kyberuhkiin
Mehiläisellä kyberturvan jatkuva kehittäminen on toiminnan ytimessä