Tänä vuonna erityisesti verkkolaitevalmistaja Ivantin ohjelmistoissa olevat haavoittuvuudet ovat herättäneet valtavasti huomiota. Tämä huomio ei kuitenkaan riitä, sillä haavoittuvuuksien kautta tehtävät hyökkäykset jatkuvat edelleen. Ivantin Connect Secure ja Policy Secure, entiseltä nimeltään Pulse Secure, ovat monien valtiollisten verkkovakoilijoiden polkuna ihmisten koneillaan ja tietoverkoissa säilyttämiin salaisuuksiin. Kyberturvallisuuskeskus kertoo olleensa yhteydessä satoihin verkossa olevien laitteiden omistajiin näihin haavoittuvuuksiin liittyen.
Esimerkiksi Kiinan verkkovakoojat ovat ottaneet näitä haavoittuvuuksia ahkeraan käyttöön ja jääneet siitä jo kiinni. Myös Norjan puolustusministeriö ja useita muita ministeriöitä on hakkeroitu Ivantin tuotteissa olevien haavoittuvuuksien avulla.
Yhdysvaltojen Yhdysvaltojen kyberturvallisuusviranomainen CISA on julkaissut tiedusteluyhteisö Five Eyes -kumppanimaiden eli Kanadan, Britannian, Australian ja Uuden Seelannin kanssa vakavan varoituksen Ivantin työkaluista. Vaikka Ivanti julkaisi tuotteisiinsa korjaussarjan, se ei tunnu auttavan eikä välttämättä edes havaitse verkkovakoojien läsnäoloa. Valtioiden kehittämät vakoilutyökalut ovat toisinaan erittäin taidokkaita ja tehokkaita piilottelemaan pitkiäkin aikoja.
Näin tapahtui runsaat kymmenen vuotta sitten esimerkiksi Suomen ulkoministeriölle, jonka tietoverkoissa Venäjän tiedustelupalveluiden onnistui lymyillä noin neljä vuotta ennen kuin Ruotsin signaalitiedustelu huomasi asian Venäjää seuratessaan.
Ivantin haavoittuvia tuotteita koskien Kyberturvallisuuskeskus on havainnut, ettei ohjelmistopäivitys tai laitteen ”buuttaaminen” tehdasasetukset palauttamalla välttämättä edes poista hyökkääjän pääsyä laitteelle.
Erityisesti riski koskee yritysten VPN-ratkaisuja, joilla pyritään turvaamaan suojattu pääsy yrityksen verkkoon. VPN-tuotteet ovat monessa etätyössä välttämättömiä. Yhdysvaltojen kyberturvallisuusviranomainen alleviivasi viikko sitten julkaisemassaan lausunnossa, että nyt on hyvä hetki pohtia, kannattaako Ivantin tuotteiden käyttämistä enää jatkaa ollenkaan.
– Mikäli käyttämänne VPN-ratkaisu on pakko ajaa alas, millä varmistaisitte etätyön tekemisen seuraavina viikkoina?, Kyberturvallisuuskeskus kysyy.
