Kuvat: Klaus Welp
Kuvat: Klaus Welp
Kuvat: Klaus Welp
Kuvat: Klaus Welp

Anarkia on kolmen lämpimän aterian päässä, sanotaan. Siis lähellä, kun koko Suomesta katkeavat keskellä talvea sähköt.

Myöhemmin, kun tietoverkkohyökkäysten laajuus oli käynyt selväksi, kahden kansanedustajan tapaukset otettiin uuteen punnintaan. Kenties ne sittenkin olivat osa suunnitelmaa ja alkusoitto sille, mitä tuleman piti.

Alkuun ei edes osattu epäillä insuliinipumpun ja sydämentahdistimen hakkerointia. Mutta kun kaksi johtavan hallituspuolueen kansanedustajaa kiidätettiin marraskuussa 2018 sairaalaan saman viikon aikana viallisen terveysistutteen takia, sekä media että poliisi alkoivat kysellä, liittyivätkö tapaukset toisiinsa.

Kohtaukset sattuivat, kun kansanedustajat olivat esiintymässä yleisötilaisuuksissa. Toinen heistä sairasti diabetesta, ja hänen automaattinen insuliinipumppunsa tyhjeni yllättäen kokonaan elimistöön. Se johti hengenvaaralliseen verensokerin laskuun. Kahden päivän kuluttua toinen edustaja kaatui rintaansa pidellen kesken Tampereen yliopistossa järjestettyä keskustelutilaisuutta. Paljastui, että hän oli saanut kovan sähköiskun, syynä viallinen sydämentahdistin. Niin luultiin.

Mitään vikaa ei kuitenkaan löytynyt sen paremmin tahdistimesta kuin insuliinipumpusta. Sitten joku muisti, mitä tietotekniikan tutkijat olivat jo aikaa sitten varoittaneet: osaava hakkeri pystyy matkan päästä ottamaan haltuunsa langattomasti ohjattavat terveysimplantit. Kun poliisi sittemmin tarkasti yliopiston valvontakamerat, epäilys kohdistui hupparipuseroiseen mieheen, joka näppäili oudon rauhallisena läppäriään, kun muu yleisö liikehti levottomasti sairauskohtauksen sattuessa.

Pääministeri twiittaa oudosti

Kansanedustajista ei tullut Suomen ensimmäisiä kyberhyökkäyksen kuolonuhreja, sillä molemmat selvisivät täpärästi hengissä. Epäiltyä huppumiestä tai muita mahdollisia tekijöitä ei koskaan tavoitettu. Silloin uskottiin, että tekijä oli yksinäinen susi, joka osasi käyttää tietokoneita ja kantoi kaunaa vallanpitäjiä kohtaan.

Oliko asialla sama vihainen hakkeri, kun pääministerin Twitter-tili kaapattiin joulukuun alussa? Tavalliseen kiusantekijään viittasivat ensimmäiset pääministerin nimissä lähetetyt tviitit. Ne olivat lähinnä rivoja mauttomuuksia, ja niiden tarkoitus näytti olevan pilailla tilin vallantäyteisen haltijan kustannuksella. Sitten viestit saivat poliittisia ja jopa ulkopoliittisia sävyjä, ja suojelupoliisi kiinnostui asiasta. ”Natokiima sekoittaa pään” ja ”Joka miekkaan tarttuu” vaikuttivat kommenteilta Suomen hakemaan Nato-jäsenyyteen. Entä mitä tarkoitti viimeinen viesti, ennen kuin Twitter-tili saatiin palautettua oikealle omistajalleen: ”Pääministerin ajatukset ovat meidän. Teemme niillä mitä haluamme.”

Me? Ketkä me? Kyberhyökkäyksiä on likipitäen mahdotonta jäljittää, jos hyökkääjä niin haluaa. Hakkeri saa vaivatta hyökkäyksensä näyttämään siltä, kuin ne tulisivat tietokoneilta, jotka sijaitsevat toisella puolen maapalloa. Tämä tuli selväksi, kun valtaisat palvelunestohyökkäykset alkoivat lamauttaa suomalaisia internetsivuja. Ne näyttivät tulevan yli 180 maasta.

Hanavedeltä menee maine

Suomi sai päälleen samanlaisen bittimyrskyn kuin Viro oli saanut tuta yksitoista vuotta aiemmin. Virossa neuvostoaikaisen patsaan siirrosta yltynyt kiista johti vuonna 2007 siihen, että maan parlamentin, ministeriöiden, poliisin, sanomalehtien ja pankkien verkkosivut kaatuivat ylenpalttiseen verkkoliikenteeseen. Bittiaallokko vyöryi virolaisille palvelimille kaikkialta maailmasta, tuhansilta hakkereiden käyttöönsä valjastamilta orjakoneilta.

Nyt suomalaiset verkkosivut joutuivat vielä pahempaan pyöritykseen. Joka päivä ilmeni uusia kohteita, joihin digitaaliset sabotöörit lähettivät pommejaan. Ihmiset eivät voineet maksaa laskuja, kun useimpien pankkien verkkosivut takkuilivat päivätolkulla. VR:n ja Finnairin lipunmyynnit jumittuivat ylikuormasta. Ilta-Sanomien, Yleisradion, Helsingin Sanomien ja MTV:n nettisivut reistailivat viikon toisensa perään.

Osa kansalaisista alkoi toden teolla aavistaa pahaa, kun toiset vielä naureskelivat: Onko tämä joku Die Hard 4.0? Missä viipyy Suomen Bruce Willis, joka sammuttaa digitaaliset tulipalot?

Viestintäviraston kyberturvallisuuskeskuksen palavereissa mainittiin jo sana kybersota. Alettiin epäillä, että kansanedustajiin ja pääministeriin kohdistuneet hyökkäykset eivät olleetkaan yksittäisten hou­rupäiden tekosia vaan suunnitelmallisia virtuaalijoukkojen operaatioita.

Samaan aikaan sosiaalisessa mediassa alkoi levitä propagandaa, jonka tarkoituksena näytti olevan horjuttaa suomalaisten luottamusta yhteiskunnan toimivuuteen. Facebookissa levisi kopioita viranomaistiedotteesta, joka ilmoitti, että eri puolilla Suomea oli havaittu vesijohtovedessä terveydelle vaarallisia kemikaaleja ja että kansalaisten pitäisi välttää juomasta vettä, kunnes se on todettu puhtaaksi.

Perättömät viestit tekivät tehtävänsä, vaikka viranomaiset reagoivat nopeasti ja kiistivät tiedot mediassa. Ihmiset ryntäsivät tyhjentämään kauppojen vesihyllyjä. Luottamuksen palautumista ei edistänyt se, että häiriöt ulottuivat uutislähetyksiin, jotka keskeytyivät tämän tästä.

Viranomaisten vakuuttelu joutui vielä hämmentävämpään valoon, kun kolmen eri vesilaitoksen alueella todella sattui kemikaalionnettomuus. Koska tämä tapahtui samana aamuna kolmessa eri laitoksessa, pääteltiin, ettei kyse voinut olla yhteensattumasta. Jonkun oli täytynyt päästä sabotoimaan vedenkäsittelyä.

Sabotoidut laitokset kuuluivat kaikki niihin, joissa veteen lisätään lipeää happamuuden vähentämiseksi. Nyt lipeäsäi­liöt olivat tyhjentyneet kerralla ja syöttäneet emäksisen pulssin vesijohtoveteen. Sadat ihmiset Länsi- ja Keski-Suomessa saivat tuntea sen karvaasti käydessään aamulla suihkussa tai hörpätessään kraanasta janoonsa. Parempionniset ehtivät huomata, että vesi vaahtosi oudosti, eivätkä koskeneet siihen. Lipeäpulssi oli nostanut kraanaveden pH-arvon yli 11:n, kun sen kuuluu olla noin 8,3.

Televisiouutiset haastattelivat sairaalan jonossa eteläpohjalaista miestä, joka oli sattunut juomaan pilattua vesijohtovettä puolukkamehun seassa. Mies kertoi, miten hänen kielensä meni tunnottomaksi, kurkkua kirveli ja ruokatorvessa närästi. Häntä myös oksetti. Samassa lähetyksessä eräs nainen kuvaili suihkuveden polttaneen hänen ihollaan. Hätäkeskukset olivat tukkeutuneet ihmisten soitoista, ja terveysasemat ja sairaalat täyttyivät lipeäveden uhreista.

– Miten näin voi käydä? Olo tuntuu turvattomalta, totesi sairaalassa haastateltu mies kurkkuaan rykien.

Avoimien ovien päivä

Niin, miten näin voi päästä käymään? Sitä kysyivät myös kyberturvaviranomaiset. Vesilaitosten lipeäpumput olivat automaattiohjauksisia, ja joku pääsi säätämään niitä internetin kautta. Tästä riskistä olivat Aalto-yliopiston tutkijat varoittaneet vuosia sitten. Kun he kartoittivat suomalaisten teollisuus- ja muiden laitosten automaatiolaitteita, he huomasivat, että satojen laitosten tietojärjestelmät olivat esillä julkisessa internetissä eli osaavan hakkerin ulottuvilla.

Vuosi vuodelta tietoverkkojen avoimet ovet olivat lisääntyneet. Nyt joku oli riittävän motivoitunut käyttämään niitä hyväksi. Hän etäavasi lipeähanat ja pilasi veden.

Kun eteläpohjalaisia neuvottiin juomaan maitoa kirvelevään kurkkuunsa, pääkaupungissa muhi uusi yllätys. Mannerheimintien ja Runeberginkadun risteyksessä Helsingissä 17. joulukuuta 2018 kello 9.14 autot, bussit ja raitiovaunut huristivat kevyessä lumisateessa kohti työpaikkoja, kauppoja, palavereja ja lähteviä lentoja. Äkkiä näkökentässä jotakin sammui. Katuvalot paloivat yhä, mutta liikennevalot olivat pimentyneet. Samassa ilmoille kiiri tööttäyksiä, kolinaa ja rysähdyksiä.

Pahinta jälkeä sai aikaan raitiovaunu, joka rymisi kaaoksessa suoraan sivulta ajaneen taksin kylkeen. Taksin takapenkillä matkustanut nainen puristui rytäkässä kuoliaaksi. Vaaratilanteita sattui ympäri kaupunkia, ja vakaviin loukkaantumisiin johtaneita kolareita koettiin useita. Munkkiniemessä jäi suojatietä ylittänyt koulutyttö auton alle. Liikenne ruuhkautui joka puolella pääkaupunkia. Hälytysajoneuvojen sireenien ulina sekoittui tööt­täyksiin, joilla autoilijat kuuluttivat turhautumistaan.

Sota vaatii ensi uhrin

Tätä oli pelätty: tietoverkkoiskut olivat vaatineet ensimmäisen kuolonuhrinsa. Kyberhyökkäykseksi tilanne näet osoittautui, kuten oli oitis uumoiltu edellisten tapahtumien valossa.

Aluksi näytti siltä, että kyseessä oli samanlainen liikennevalojen ohjausjärjestelmän luvaton haltuunotto kuin se, jonka yhdysvaltalaiset tutkijat olivat kokeeksi tehneet Michiganin kaupungissa vuosia aiemmin. Uskottiin, että joku oli murtautunut järjestelmään langattomasti toimi­vien ohjainten kautta ja sulkenut sen. Tarkempi analyysi kuitenkin osoitti, että järjestelmään oli ujutettu haittaohjelma, joka ohjasi liikennevalot sammuksiin tietyllä kellonlyömällä.

Liikennevalojen palauttaminen onnistui seuraavana päivänä, kun oli varmistettu, että järjestelmä tosiaan oli saatu puhtaaksi. Siihen asti poliisit jalkautuivat ohjaamaan liikennettä kaikkein vilkkaimpiin risteyksiin, mutta se ei paljon auttanut täydellisessä liikennekaaoksessa. Helsinki seisoi, mateli ja soitti sireenejä.

Sähköverkon suojaus pettää

Pahin kuitenkin odotti nurkan takana. Joulun alla vallitsi viiden asteen pikkupakkanen, ja ihmiset nauttivat ”aidosta talvesta”, mutta sitten lämpö alkoi laskea myös sisätiloissa. Maahan laskeutui todellinen pimeys ja kylmyys.

Elämme sähkön varassa. Suomalaiset olivat saaneet siitä aavistuksen aiempina vuosina, kun myrskyt olivat katkoneet
voimalinjoja laajoilta alueilta. Sähkön tuotanto ja jakelu on puolestaan tietoverkkojen varassa. Nyt suomalaiset saivat tuntea nahoissaan myös tämän kohtalonyhteyden.

Sähkön kantaverkosta huolehtivan Fingridin insinöörit ohjaavat koko maan sähkönsiirtoa tietoverkolla, joka ei ole yhteydessä internetiin. Siksi siihen ei voi tunkeutua ulkoapäin. Kun verkkoon kuitenkin päästiin käsiksi ja kävi niin kohtalokkaasti kuin kävi, tietomurron tutkijat olivat ymmällään. Murto osoitti niin kehittyneitä teknisiä taitoja ja sellaista tiedustelukykyä, että operaation takana täytyi olla jokin valtiollinen toimija.

Ensimmäinen teoria operaation olemuksesta sai tietoturvaeksperteiltä lempinimen Stux2. Nimi juontui kymmenen vuoden takaisesta Stuxnet-tietokonemadosta, jolla Yhdysvallat ja Israel olivat sabotoineet Iranin ydinohjelmaa.

Taidokkaasti ohjelmoitu Stuxnet pääsi iranilaisen Natanzin ydinpolttoainerikastamon sisään muistitikussa, jonka joku oli työntänyt laitoksessa tietokoneeseen. Sieltä mato levisi laitoksen sisäiseen tietoverkkoon, etsiytyi uraanin rikastuslaitteisiin, sylinterimäisiin, pyöriviin sentrifugeihin, ja pani ne käymään ylikierroksilla. Lopulta sentrifugit hajottivat itse itsensä. Samaan aikaan laitoksen valvomossa monitorit kertoivat, että kaikki toimi tavalliseen tapaan.

Fingridin ohjauskeskuksessa oli otettu oppia Stuxnetistä ja pyritty estämään muistitikkujen käyttö. Siksi haittaohjelman fyysistä tuontia sisään keskukseen pidettiin pois suljettuna. Varotoimet olivat kuitenkin jääneet puutteellisiksi, sillä tarkastuksessa yhdestä päätelaitteesta löytyi toimiva usb-portti, johon tikun saattoi työntää. On mahdollista, että tuhoisa virus pääsi sisään tätä kautta. Huomio käynnisti poliisitutkinnan, jossa selvitettiin kaikkien keskuksen työntekijöiden taustat pankkitilejä myöten. Asiantuntijat saivat taas syyn muistuttaa, että pahin tietoturvauhka on ihminen.

Asialla nukkuva agentti

Toinen teoria osoitti kohti nukkuvaa agenttia. Nimi oli lainattu kylmän sodan aikoihin sijoittuvasta elokuvasta, jossa Neuvostoliitto lähetti Yhdysvaltoihin aivopestyjä agentteja. He elivät tavallista elämää siihen asti, että heidät ”laukaistiin” puhelimella annetulla merkillä. Silloin he heräsivät toimeen ja alkoivat tehdä salamurhia ja muita tuhotöitä. On mahdollista, että Suomen sähköverkon sammutti nukkuvan agentin digitaalinen muunnos.

Uinuva haittaohjelma oli kenties ujutettu sähköverkon hallintaan käytettyyn ohjelmistoon päivitysten mukana. Päivitysohjelmat seulottiin Fingridissä huolellisesti ennen käyttöönottoa, ja haittaohjelman oli täytynyt olla niin kehittynyt, että se pystyi läpäisemään tarkastuksen.

Nukkuva haittaohjelma on kuitenkin käynnistettävä, jos sen halutaan toimivan määräaikana. Suomeen kohdistuneet hyökkäykset olivat selvästi suunnitelmallista kybersotaa, jossa myös ajoitukset oli tarkkaan harkittu. Siksi tutkijat päättelivät, että joku Fingridin ohjauskeskuksessa oli antanut ohjelmalle lähtömerkin. Tai sitten ohjelma oli alun perin asetettu käynnistymään torstaina 20.12.2018 kello 9.00.

Tuo torstai ja sitä seuranneet joulunaluspäivät muistetaan pitkään. Koko maan kattava sähkökatko oli sattunut viimeksi 1970-luvulla. Minkä silloin teki katkaisijavika, sai nyt aikaan huippuälykäs haittaohjelma. Kantaverkon ohjauskeskuksessa kaikki näytti aluksi normaalilta, vaikka sähköverkossa tapahtui kummia. Olkiluodon ydinvoimalan toisen reaktorin automaattinen alasajo oli alkanut jäähdytysveden automatiikalle tulleen ohjaussignaalin takia. Nyt Olkiluoto syötti voimaverkkoon sähköä vähemmän kuin sitä tarvittiin teollisuudessa ja kotitalouksissa, mutta tätä alituotantoa ei havaittu eikä tilalle osattu heti ruveta hankkimaan säätövoimaa Ruotsista.

Matkapuhelimet mykistyvät

Hyökkääjät tiesivät pelottavan tarkoin, mitä tekivät. Olkiluodon alituotanto ei olisi yksin riittänyt pimentämään maata, mutta sitä täydensi koordinoitu kyberisku kahteen kantaverkon suureen sähköasemaan.   Asemat ovat sähkön siirron solmukohtia, ja hyökkääjät onnistuivat avaamaan kahden aseman katkaisijat niin, että sähkö lakkasi siirtymästä johdoissa eteenpäin. Yhdessä häiriöt käynnistivät ketju­reaktion, jossa  sähköntuotantolaitokset putosivat yksi kerrallaan pois linjoilta. Suomi pimeni ja pysähtyi.

Varavoimajärjestelmät käynnistyivät siellä, missä niitä oli, kuten sairaaloissa, viranomaisten kriittisissä tietojärjestelmissä, vesihuoltolaitoksissa ja joissakin supermarketeissa. Tehtaissa ja muilla työpaikoilla tietokoneet ja muut laitteet sammuivat. Tiet ruuhkautuivat, kun ihmiset lähtivät pimenneistä toimistoista ja hakivat lapsiaan päiväkodeista. Kotona kaivettiin kaapeista kynttilät ja ajateltiin, että tämähän on tunnelmallista ja jouluista. Pian tunnelmointi vaihtui kasvavaan huoleen.

Vedentulo ja viemäriveden kulku lakkasi, kun sähköpumput lakkasivat toimimasta. Se, jolla oli käytössä paristokäyttöinen tai autoradio, kuuli viranomaistiedotteen, jossa vettä kehotettiin ottamaan talteen puhtaisiin astioihin niin kauan kuin sitä tuli. Vessanpönttöjäkään ei voinut käyttää, sillä pumppujen vaiettua huuhtelu lakkasi toimimasta.

Radio oli ihmisille ainoa toimiva keino seurata tilannetta. Matkapuhelimet mykistyivät aluksi verkon ylikuormituksen vuoksi, ja lopulta yhteydet katkesivat tykkänään, kun linkkiasemat olivat kuluttaneet akkunsa loppuun.
Kodeissa ja työpaikoilla lämpötila laski kohti ulkoilman lämpöä. Samaan aikaan jääkaapit lämpenivät. Pakastimeen säilötty ruoka alkoi vääjäämättä sulaa. Maidot ja juustot nostettiin parvekkeille ja kuisteille, mutta pakkasta oli niille liikaa. Pakasteille sitä taas oli liian vähän.

Pizza sulaa altaassa

Ihmiset ryntäsivät kauppoihin ostamaan kuivamuonaa, mutta turhaan. He kohtasivat vain lukittuja ovia. Sähkökatkon koittaessa kaupoissa olleet asiakkaatkin oli ohjattu ulos. Maksupäätteet ja kassakoneet olivat pudonneet sähköjen mukana pois toiminnasta.

Kauppojen kylmä- ja pakastekaapeissa lämpö nousi. Ei kestänyt kauan, kun myymälöiden henkilökunta kärräsi joka puolella maata kasapäin pitsoja, jäätelöä ja muita elintarvikkeita jätekatoksiin odottamaa kuljetusta kaatopaikalle.  

Liike pysähtyi myös kauppaketjujen suurissa logistiikkakeskuksissa, joiden kautta elintarvikkeet kulkevat likipitäen kaikkiin Suomen myymälöihin. Sipooseen oli hiljattain noussut valtava S-ryhmän uusi keskusvarasto, jossa kaikki mahdollinen oli automatisoitu ja tavaralavojen siirtelystä pitivät huolen ilman kuljettajaa liikkuvat robottitrukit. Tämä 1 100 kauppaa ruokkiva jättiläislaitos hiljeni hiiskumattomaksi muiden keskusvarastojen tavoin.

Lastauslaitureilta lähti puolityhjiä kuormureita kohti joitakin kauppoja, joiden tilauksista voitiin vielä pitää kiinni. Muut autot jäivät odottamaan, saataisiinko bensapumput toimimaan. Nekin tyrehtyivät sähkön puutteessa.

Lasinsirpaleet rasahtelevat

Nenässä alkoi tuntua lemu. Jäteastiat täyttyivät tiukasti suljetuista pusseista, joita ihmiset hiukan häpeillen kiikuttivat taloyhtiöiden roskakatoksiin. Kaupunkien ja kuntien huoltoautot toimittivat parhaansa mukaan kuivakäymälöitä ympäriinsä. Ihmiset jonottivat, mutta moni myös häippäsi puiden taakse. Puistot ja lähiömetsät muuttuivat yleisiksi käymälöiksi.

Anarkia on kolmen lämpimän aterian päässä, sanotaan. Sitä koetettiin yhä pitää loitolla ruoanjakelupisteillä, joita pantiin pystyyn keskeisille paikoille. Kauppiaat kokosivat niihin ruokakasseja, joita saattoi ostaa käteisellä, jos sitä oli lompakossa. Harvalla oli. Kuka olisi osannut odottaa, että yhdessä tuokiossa luottokortti lakkaa kelpaamasta eikä ottoautomaateista saa seteleitä.

Parin vuorokauden päästä isojen kaupunkien asukkaat eivät enää mielellään liikkuneet ulkona hämärän tultua. Jalkakäytävillä lasinsirpaleet  rasahtelivat kengänpohjien alla. Ryöstely oli päässyt vauhtiin. Monin paikoin kauppojen ikkunat oli isketty säpäleiksi ja hyllyt tyhjennetty. Kaduilla partioivat poliisit ja apuun hälytetyt puolustusvoimien yksiköt, mutta useilla alueilla pahin oli jo ehtinyt tapahtua, eikä vartijoita riittänyt kaikkialle.

Päivänvalon hiipuessa ihmiset vetäytyivät kotiinsa, mutta vähitellen olo kävi tukalaksi sielläkin. Vain takoin ja puu-uunein varustettujen talojen asukkaat saattoivat kamppailla vilua vastaan. Heitä nähtiin tarpovan metsään kirves olalla, ja pihapuita kaadettiin surutta.

Kaikki muut lämmitysmuodot kaukolämmöstä öljyyn ja maalämpöön sammuivat ilman sähköä. Omakotitalot olivat pian hyytäviä, ja monet lähtivät kerrostaloissa asuvien sukulaisten ja tuttavien luo. Niissäkin lämpö laski, mutta hieman hitaammin kuin pientaloissa.

Keittiönpöydän äärellä rouskuteltiin näkkileipää talvitakki päällä. Ilma oli paksua hengitettäväksi, mutta ei tullut mieleenkään avata ikkunaa. Pakkanen kiristyi, lämpömittari näytti jo -21. Vuonna 2018 joulun ihme jäi tulematta. Sen sijaan tuli paluu kylmään ja pimeään luontoon, eikä siellä osattu enää elää.

Mikko Puttonen on Tiede-lehden toimittaja.

Juttua varten on haastateltu Elintarviketeollisuuden valmiuspäällikköä Viljo Holopaista, Vesilaitosyhdistyksen vesihuolto-insinööriä Riina Liikasta, Intel Securityn kyberturvallisuusjohtajaa Jarno Limnélliä, Finanssialan keskusliiton johtavaa asiantuntijaa Mika Linnaa, Aalto-yliopiston tietoverkkotekniikan professoria Jukka Mannerta sekä Fingridin ICT-johtajaa Kari Suomista.

Julkaistu Tiede-lehdessä 10/2014

Kyberiskuja 1980-luvulta lähtien

1982 Siperiassa niin sanottu logiikkapommi räjäytti kaasuputken. Yhdysvallat oli soluttanut haittaohjelman Neuvostoliiton kaasuputkien ohjausjärjestelmään. Logiikkapommi on piilotettu tietokoneohjelma, joka vink­sauttaa tietojärjestelmän.

2000 Queenslandissa Australiassa mies peukaloi kannettavalla tietokoneellaan automaattiohjauksista jäteveden käsittelyjärjestelmää useita kertoja. Miljoona litraa jätevettä päätyi paikallisiin vesistöihin. Sabotööri kantoi ilmeisesti kaunaa paikallisille vesiviranomaisille, koska nämä eivät olleet ottaneet häntä töihin. Hän työskenteli yrityksessä, joka oli toimittanut jäteveden käsittelylaitteet.

2003 Ohiossa Yhdysvalloissa Slammer-niminen tietokonemato pääsi luikertamaan ydinvoimalan valvontajärjestelmiin. Vaaratilannetta ei syntynyt, koska voimala oli poissa toiminnasta eikä mato päässyt saastuttamaan varajärjestelmiä. Mato oli levinnyt voimalayhtiön alihankkijan tietokoneesta.

2007 Viro joutui valtavien palvelunestohyökkäysten kohteeksi samaan aikaan, kun neuvostoaikaisen patsaan siirto nostatti mellakoita kaduilla. Tällaisten iskujen tekijä panee kaappaamansa orjakoneet esimerkiksi lähettämään sähköpostia haluttuun kohteeseen. Verkkopalvelu ylikuormittuu eikä pysty enää toimimaan normaalisti. Viron iskuista epäiltiin venäläisiä hakkereita.

2008 CIA:n tietoverkkoasiantuntija Tom Donahue väitti, että hakkerit olivat päässeet tunkeutumaan sähkönjakeluverkkoihin useissa paikoissa Yhdysvaltain ulkopuolella. Ainakin yksi hyökkäyksistä oli aiheuttanut useita kaupunkeja kattaneen sähkökatkon. Epäiltiin, että tihutöissä oli mukana voimalaitosten työntekijöitä.

2008 Georgia joutui Venäjän kanssa käymässään lyhyessä sodassa myös digitaaliseen pommitukseen. Hakkerit tärvelivät Georgian hallituksen, pankkien ja median sivustoja propagandalla ja estivät verkkopalvelujen käyttöä palvelun­estohyökkäyksin. Virallinen Venäjä ei myöntänyt osallistuneensa verkkosotaan, mutta se myötäili silmiinpistävän hyvin Venäjän sotilasoperaatiota.

2009 Yhdysvalloissa sanomalehti Wall Street Journal kertoi, että Kiina ja Venäjä olivat päässeet tunkeutumaan sähköverkkoon ja ujuttaneet sinne ohjelmia, joilla voisi vahingoittaa jakeluverkostoa.

2010 Iranissa Stuxnet-tietokonemato hajotti uraanin rikastamiseen käytettyjä sentrifugeja ja nousi kuuluisuuteen. Asiantuntijoiden mukaan mato oli Israelin ja Yhdysvaltain kyberkyvyn osoitus, mutta ne eivät ole urotekoa tunnustaneet. Mato levisi myös muualle maailmaan, Suomeenkin. Päästessään tietoverkkoon se ei tee mitään, ennen kuin löytää tietynlaisia Siemensin teollisuusautomaatiolaitteita, joissa se alkaa tehdä muutoksia.

2012 Iranin tietoturvaviranomainen äkkäsi monimutkaisen vakoiluohjelman nimeltään Flame tai Skywiper. Windows-käyttöjärjestelmässä toimiva ohjelma nappaa monenlaista tietoa saastuttamastaan koneesta ja lähettää sitä viruksen hallitsijalle. Se voi jopa käyttää tietokoneen mikrofonia laitteen ympäristön salakuunteluun ja ottaa kuvakaappauksia tietokoneen ruudulta. Lähi-idän maissa urkkineen ohjelman on arveltu olevan jonkin länsivallan tiedusteluviranomaisten tekoa.

2013 Uutistoimisto AP:n Twitter-tili hakkeroitiin, ja maailmalle lähti viesti, jonka mukaan Valkoisessa talossa oli tapahtunut kaksi räjähdystä ja Barack Obama oli loukkaantunut. Viesti levisi laajalti maailmalle, ja pörssikursseja mittaava Dow Jones -indeksi putosi 150 pistettä.

2013 Suomen ulkoministeriössä paljastui pitkään jatkunut verkkovakoilu. Siitä epäillään kahta eri maata. Vakoiluohjelmat olivat päässeet ministeriön tietoverkkoon ilmeisesti muistitikun tai sähköpostin liitetiedoston välityksellä. Ministeriön salaisimmat asiat käsitellään toisessa järjestelmässä, johon urkkijat eivät päässeet.

2014 Tietoturvayhtiö Symantec paljasti useissa länsimaissa Sudenkorennoksi kutsumansa kyberhyökkääjän, joka oli ujuttanut haittaohjelmia energiayhtiöiden käyttämiin ohjausohjelmistoihin. Hyökkääjä pystyi vakoilemaan hakkeroimiaan laitteita, mutta myös sabotointi olisi ollut mahdollista. Sudenkorennon tekninen mutkikkuus viittaa siihen, että sen takana oli jokin valtio. Suomessa ei ollut käytössä sellaisia laitteita, joihin hyökkäykset kohdistuivat.

2014 Ukrainassa ja muualla Itä-Euroopassa löytyi viranomaisten tietokoneilta Uroburos-vakoiluohjelma, joka on saanut nimensä myyttisestä, häntäänsä purevasta käärmeestä. Viruksen koodista voi lukea viestin Ur0bUr()sGotyOu eli Uroburos huijasi sinua. Virus, tunnettu myös nimellä Snake, kaappaa verkoista luottamuksellista tietoa. Tekijäksi epäillään Venäjän tiedustelua.

2014 Michiganin yliopiston tietojenkäsittelytieteen tutkijat tunkeutuivat kaupungin liikennevalojen ohjausjärjestelmään. He onnistuivat peukaloimaan valoja sadassa risteyksessä. Hyökkäys ei ollut pahantahtoinen vaan koe, joka tehtiin kaupungin viranomaisten luvalla.