Palvelunestohyökkäyksiltä suojautuminen jää liian vähälle huomiolle – pieniä hyökkäyksiä on tarjolla jopa ilmaiseksi hakkerien "työnäytteenä"

Osa valtion verkkosivustoista ei toiminut palvelunestohyökkäyksen takia. Varsinaisia tietomurtoja ei ole tullut ilmi.

Palvelunestohyökkäys
Miehen kädet läppärin näppiksellä. Epäillyt miehet tilasivat tuotteita muun muassa netistä yhteensä 145 000 euron edestä.
AOP

Sunnuntaina tapahtuneen palvelunestohyökkäyksen tekijä tai motiivi ei ole vielä selvillä, kertoo Valtion tieto- ja viestintätekniikkakeskuksen Valtorin asiakkuusjohtaja Mikko Vuorikoski Yle Radio Suomelle.

Vuorikoski arvioi, että hyökkäykset ovat usein jonkun toisen valtion tai rikollistahon järjestämiä.

Hyökkäys kaatoi muun muassa valtioneuvoston, joidenkin ministeriöiden ja poliisin verkkosivut. Myöskään terveydenhuollon Omakantaan, Kelan ja Väestörekisterikeskuksen sivuille kirjautuminen ei onnistunut.

Vastaavanlaisilta hyökkäyksiltä suojautumisessa on vielä paljon parantamista.

– Lähtökohtaisesti, kun sivustoja suunnitellaan, valitettavan usein suojaus ja turvallisuus tulee viimeisenä mieleen. Sen sitten huomaa, kun hyökkäys osuu, kertoo tietoturva-asiantuntija Juha Tretjakov Viestintäviraston Kyberturvallisuuskeskuksesta.

Turvallisuusasioihin on kiinnitetty viime vuosina enemmän huomioita myös valtion palveluissa.

Sunnuntain hyökkäyksen näkyvien vaikutusten syynä oli se, että valtion verkkosivustoilla on yhteinen julkaisualusta.

Tämän takia hyökkäys on vaikuttanut kerralla useaan palveluun. Myös ajoittuminen viikonloppuun hidastaa ongelman korjaamista.

– Palvelunestohyökkäys on helppo saada aikaiseksi. Osalla on näyttämisen halua, että "hei sain julkispalvelun sivun alas", Tretjakov arvioi.

Pieniä palvelunestohyökkäyksiä tapahtuu lähes päivittäin, isompia kuukausittain. Ilmiönä ne ovat siis varsin yleisiä.

Useimmin palvelunestohyökkäys tehdään niin, että hyökkääjän käytettävissä on suuri verkko eri laitteita, jotka kaikki pyrkivät ottamaan yhteyttä samaan palveluun. Tulva tukkii lopulta palvelun.

Yhteen palveluun yhteyttä ottavat verkot eli bottiverkot ovat yleensä rikollisryhmien käytettävissä. Hyökkäyksiä myydään jopa pikkurahalla.

– Keskipieniä, viiden minuutin hyökkäyksiä voi saada näytteenä ilmaiseksikin, sanoo Tretjakov.

Sunnuntain hyökkäyksen hintalapulle Tretjakov ei uskalla antaa tarkaa arviota. Summa tuskin kuitenkaan yltää satoihin tuhansiin. Kaikkia hyökkäyksiä ei myöskään osteta, vaan ne voi tehdä myös itse, jos on bottiverkko käytettävissä.

Tämänhetkisen tiedon mukaan sunnuntain hyökkäyksessä ei ollut kyse tietomurrosta. Mitään muuta haittaa kuin palveluiden toimimattomuus ei siis ole ilmennyt.

Lue lisää:

Palvelunestohyökkäys kaatoi useiden viranomaisten verkkosivustoja – tunnistautuminen onnistuu jälleen muun muassa Kelan sivuille