Smältande is i ishall och kallt i flera hus - nätverksattack ställde till det i Finland

Samtidigt som vädret har blivit allt kyligare så har en överbelastningsattack stängt av värmen i flera husbolag i Finland under de senaste dagarna, och också orsakat problem för en ishall. Den här IT-attacken var möjlig eftersom apparaternas fjärrstyrning var dåligt skyddad.

Automationssystem i en del finländska fastigheter har slagits ut under de senaste dagarna. Exakt hur många fastigheter som har drabbats är oklart, men det kan handla om åtminstone tiotals runtom i landet. Två av dem är belägna i Villmanstrand.

Sami Orasaari, informationssäkerhetsexpert på Cybersäkerhetscentret bekräftar att värme- och kylsystem i flera fastigheter har slagits ut till följd av en överbelastningssattack.

- Apparaterna har stängts av eller så har de inte kunnat styras på distans längre, säger han.

Yle Nyheter varnade för tre veckor sedan för riskerna med oskyddade automationsapparater och att något sådant här skulle kunna hända.

En del av den störande nätverkstrafiken har kommit via hundratals datorer i Storbritannien, men förövaren kan i praktiken befinna sig var som helst.

Isen smalt framför ögonen

Till exempel försvann värmen i flera husbolag och isen började smälta i Äijänsuo ishall i Raumo. Idrottsplatschef Tommi Cederberg berättar för Yle Nyheter att det tog uppskattningsvis tio timmar innan issmältningen upptäcktes.

– Vi märkte att kylmaskinen hade stannat och att isen i rinken täcktes av ett ökande lager vatten, berättar han.

Problemet i ishallen har inte ännu fixats men man har kringgått det genom att koppla bort kylsystemet från internet och ställt in det på manuell kylning istället.

Isen hade hunnit bli porös och det hade kommit flera millimeter smältvatten på isen.

Viktigt att säkra uppkopplade apparater

Fortfarande är ändå många husbolag helt oskyddade. Den störande nätverkstrafiken har lyckligtvis slutat men kan i teorin återupptas när som helst och då kan vissa värme- och kylapparater igen sluta fungera.

– Det största problemet är att de aktuella apparaterna har otillräcklig säkerhet men ändå har kopplats till internet, så att man kan ta kontakt med dem varifrån som helst i världen, säger Orasaari.

Man borde inte ansluta automationssystem direkt till internet utan en skyddande brandmur eller molnbaserade tjänster. Många kunder väljer ändå lägre säkerhet eftersom det är billigare.

Men tillverkaren medger också att de färska it-attackerna är en väckarklocka för hela branschen och att företaget självt har varit för passivt i att prioritera säkerheten.

Cybersäkerhetscentret uppmanar de som har råkat ut för it-attacker att anmäla det till polisen.

Myndigheterna försöker sedan komma angriparen på spåren, men Orasaari bedömer samtidigt att chanserna för att så ska ske är ganska små.

– Det kan vara svårt för brottslingarna lyckas ofta täcka sina spår väl, och de kan slussa trafiken via flera olika platser, säger han.

Kompletterande info på tisdag 9.11: Efter att ha granskat situationen närmare menar Raumo stads idrottsplatschef Tommi Cederberg nu att det i själva verket var frågan om ett tekniskt fel. Cybersäkerhetscentret har inte satt sig in i de nya bevisen.