Pankkien ja julkisten viranomaisten palvelimille tehdyt hyökkäykset kaatavat asiointisivuja aiempaa useammin. Heinäkuun kybersää näytti viestintäviraston mukaan synkältä. Elokuu ei ole ollut sen helpompi.
Sunnuntaina 12. elokuuta asiointi ei onnistunut esimerkiksi Kelan, poliisin ja Omakannan sivuilla. Palvelunestohyökkäys kaatoi iltapäivällä kaikki Suomi.fi -tunnuksilla toimivat sivustot sekä lukuisten ministeriöiden nettisivut.
– Viranomaisia vastaan tehdyt hyökkäykset, eli Denial Of Service (DOS), ovat hyvin tyypillisiä maailmalla. Niitä on suhteellisen helppo toteuttaa ja työlästä torjua, johtava tutkija Jarno Niemelä F-Secure Labs’sta kertoo.
– Palvelunestohyökkäyksessä kohteelle lähetetään joko enemmän verkkoliikennettä tai palvelupyyntöjä kuin kohde pystyy käsittelemään. Tämä joko tukkeuttaa palvelun verkkoyhteyden tai rampauttaa palvelun toimintakyvyn, vaikka varsinainen verkkoyhteys olisikin riittävä.
Massiivinen hyökkäys julkisiin palveluihin saatiin päättymään muun muassa estämällä asiointi ulkomailta.
Valtion tieto- ja viestintätekniikkakeskus Valtorin mukaan hyökkäyksessä käytetty ylimääräinen tietoliikennekuorma tuli ulkomailta. Hyökkäyksestä on jätetty selvityspyyntö poliisille.
Hyökkääjä voi halua epävakautta
Toistaiseksi iskun tekijästä ei tietoa. Kukaan tai mikään ryhmä ei ole ilmoittautunut hyökkääjäksi. Niemelän mukaan hyökkäyksen tavoite riippuu tekijästä.
– Joskus iskujen takana on yksinkertaisesti joku nuori tai nuorten porukka, joilla on enemmän taitoa kuin tervettä järkeä, ja liikaa aikaa.
Tosin useimmiten näiden suurempien iskujen takana on järjestäytynyt taho.
– Sen tavoitteena on joko aiheuttaa kohteessa epävarmuutta tai testata kohteen kykyä käsitellä hyökkäyksiä, jos tulevaisuudessa tulee tarve aiheuttaa kyseisellä alueella yhteiskunnallista epävakautta.
Niemelän mukaan parin viikon takaisesta sunnuntain iskusta ei voi sanoa mitään varmaa.
– Todennäköisesti kyseessä oli yhdistelmä epävarmuuden luomista ja puolustuskyvyn testausta.
Valtorin mukaan hyökkäys ei yltänyt kuitenkaan puolustusministeriön sivulle. Sivut on rakennettu siten, että ongelmien ilmaantuessa liikenne ohjataan staattisille sivuille.
Suomessa olevat palvelut haavoittuvia
Erilaiset kyberhyökkäykset vaativat Niemelän mukaan erilaisia torjuntakeinoja. Paras suojakeino palvelunestohyökkäysten varalle on palvelun laaja maantieteellinen hajauttaminen.
– Hyökkäyksen toteuttamisesta on hankalaa, kun hyökättävä palvelu on ”kaikkialla”, ja hyökkäystä ei pysty kohdistamaan. Monet yritykset käyttävät palveluntarjoajia, jotka ovat erikoistuneet torjumaan palvelunestohyökkäyksiä ja minimoimaan niiden vaikutuksia.
Kun palvelujen pitää sijaita Suomessa, torjuntakeinoja on vähemmän.
– Palveluntoteuttajan pitää aktiivisesti valvoa käyttäjäliikennettä. Jos yhtäkkiä ulkomailta alkaa tulla enemmän liikennettä kuin pystytään käsittelemään, niin silloin täytyy rajoittaa liikennettä niiltä verkon osilta, joissa hyökkäystä tulee eniten ja oikeita käyttäjiä on vähiten, Niemelä havainnollistaa.
– Tämä lienee juuri se malli, millä tämänkertainen hyökkäys torjuttiin. Se selittää myös, miksi hyökkääjä aloitti hyökkäyksen sunnuntaina. Arkipäivänä torjunta olisi ollut paljon nopeampaa.
Valtori aikoo selvittää nettisivujensa mukaan yhteistyökumppaneidensa kanssa toimia, jotta vastaava hyökkäys ei toistuisi. Yksi keino on sopia etukäteen toimintamallit vastaaviin tilanteisiin.
Teksti: Birgitta Suorsa /UP