Viranomaissivustot toimivat taas, iltapäivän palvelunestohyökkäys ohi – "Palvelunestohyökkääjä löytänyt aivan uudenlaisen tavan päästä läpi"

Palvelunestohyökkäys kohdistui muun muassa poliisin ja hätäkeskuksen verkkopalveluihin.

tietoturva
Hätäkeskus.
Häiriöt viranomaissivustoissa ovat jatkuneet tänään pitkiin päivää, mutta tällä hetkellä kaikki sivustot toimivat normaalisti.Toni Pitkänen / Yle

Häiriöt viranomaissivustoissa ovat jatkuneet tänään pitkiin päivää, mutta tällä hetkellä kaikki sivustot toimivat normaalisti.

Vielä kuuden aikaan illalla poliisin, Rajavartiolaitoksen ja hätäkeskuksen verkkosivut olivat nurin. Valtori kertoi saaneensa estettyä hyökkäyksen vaikutukset palveluiden toimintaan kello 19 aikoihin.

Aiemmin Valtorin tuotantojohtaja Tero Latvakangas kertoi Ylelle, palvelunestohyökkäyksien uusiutuneen iltapäivällä.

– Näyttää siltä, että palvelunestohyökkääjä oli löytänyt aivan uudenlaisen tavan päästä läpi.

Palvelunestohyökkäyksistä tulisi ilmoittaa viranomaisille

Keskusrikospoliisi kertoi Twitterissä saaneensa tutkintapyynnön palvelunestohyökkäyksestä poliisi.fi-sivuille. Tviitissä kerrotaan, että asian selvittäminen on alkanut.

– Poliisi kehottaa aina, kun mikä tahansa palvelu joutuu palvelunestohyökkäyksen kohteeksi, ilmoittamaan siitä viranomaisille, eli poliisille ja cert.fi:lle. Näin me olemme nyt itsekin tehneet, kertoo ylitarkastaja Anna Lind Poliisihallituksesta STT:lle.

Lindin mainitsema cert.fi on Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Ylitarkastajan mukaan palvelunestohyökkäyksiä tapahtuu usein, mutta hän ei voi kommentoida viimeaikaisia tapahtumia sen enempää, koska asiasta on käynnissä tutkinta.

– Eihän nämä mitenkään tavattomia ole. Näitä on usein, ja sitä varten verkkopalveluihin ostetaan tiettyjä turvapalveluita, että niitä ei tapahtuisi, Lind kertoo.

Hyökkäyksien toistuminen aika lailla tyypillistä

Latvakangas arvioi STT:lle, että kyseessä olisi sama hyökkääjä kuin aamupäivästä. Arvio perustuu Latvakankaan mukaan oletukseen siitä, että hyökkäyksen kohde on sama. Hyökkääjä voi kuitenkin olla myös uusi.

Latvakangas kertoo, ettei hyökkäyksen toistuminen ole epätyypillistä.

– Sillä lailla aika tyypillistä minusta on, että jos joku hyökkää, niin se yrittää useampaan otteeseen eikä heti luovuta, tuotantojohtaja kertoo.

Valtorilta ei osata kertoa kuka on hyökkäyksen takana, eikä esimerkiksi sitä, onko hyökkäys tullut Suomen sisältä.

Häiriöitä selvitellään Valtorilla paraikaa, mutta häiriöiden ratkeamisen ajankohdasta ei ole vielä tietoa.

– En uskalla sitäkään luvata, mutta yritämme toki mahdollisimman nopeasti päästä tilanteen herraksi, mutta sitä on vaikea luvata etukäteen, Latvakangas kertoo.

Valtori tiedotti (siirryt toiseen palveluun) aiemmin päivällä, että palvelunestohyökkäyksen kohteeksi joutuneet palvelut ovat palautuneet hyökkäyksestä.

Palvelunestohyökkäys kohdistui tuolloin poliisin, hätäkeskuksen, Verohallinnon ja Rajahallinnon verkkopalveluihin sekä Suomi.fi-tunnistautumiseen.

Lue lisää:

Julkiset verkkopalvelut palvelunestohyökkäyksen kohteena eilisestä lähtien – Poliisin, Veron ja Väestörekisterikeskuksen sivut toimivat jälleen