Hyppää sisältöön

Nordeaan kohdistunut kyberhyökkäys oli "poikkeuksellisen hyvin toteutettu", sanoo asiantuntija – hyökkääjän taustoista ei tietoa

Nordean mobiili- ja verkkopankeissa oli tiistaina häiriöitä poikkeuksellisen pitkään. F-securen Mikko Hyppönen suosittelee mobiilivarmenteen käyttöä, jotta tunnistautuminen ei riippuisi pankeista.

Nordean verkko- ja mobiilipankeissa oli tiistaina laajoja ongelmia. Asiakkaat eivät joko päässeet kirjautumaan pankkiin lainkaan tai palvelut toimivat hyvin hitaasti. Kuva: Jyrki Ojala / Yle

Suuren palvelunestohyökkäyksen Nordeaan tehneen tahon taustoista ei ole tietoa, pankki kertoo.

– Tällaisissa tapauksissa hyökkäyksen alkuperää on hyvin hankala, ellei jopa mahdotonta, selvittää täysin, Nordean viestintä kommentoi.

Nordean palveluita häirittiin pitkäkestoisella palvelunestohyökkäyksellä, joka aiheutti häiriöitä pankin palveluihin maanantai-illasta pitkälle tiistai-iltaan. Osalla asiakkaista palvelut ovat yhä keskiviikkona toimineet normaalia hitaammin.

Verkko- ja mobiilipankkiin kirjautuminen ei häiriön aikana joko onnistunut ollenkaan tai palvelu toimi hitaasti. Monet pankin asiakkaista eivät myöskään voineet käyttää Nordean verkkopankkia sähköiseen tunnistautumiseen. Maksukortit sen sijaan toimivat normaalisti.

Asiantuntija: "Poikkeuksellisen hyvin toteutettu hyökkäys"

Pankkien, viranomaisten ja esimerkiksi verkkokauppojen sivuille tehdään palvelunestohyökkäyksiä jatkuvasti. Suomessa niihin on varauduttu pääasiassa hyvin.

Palvelunestohyökkäyksessä verkkosivulle- tai palveluun ohjataan keinotekoisesti suuri määrä verkkoliikennettä haittaamaan sivun, palvelun tai organisaation toimintaa.

Tavallisesti palvelunestohyökkäyksillä kyetään aiheuttamaan häiriöitä verkkopalveluihin vain muutamien minuuttien tai sekuntien ajan, kunnes suojautumisjärjestelmät torjuvat hyökkäyksen.

Nordean palveluissa pitkään jatkuneet häiriöt viittaavat tietoturvayhtiö F-securen tutkimusjohtaja Mikko Hyppösen mukaan siihen, että Nordeaan kohdistunut hyökkäys oli "poikkeuksellisen hyvin toteutettu".

– Nykypäivänä pankin kaltaisiin järjestelmiin tehdyt hyökkäykset eivät yleensä aiheuta ongelmia kovin pitkäksi aikaa.

Samoin todetaan Traficomin alaisuudessa toimivavasta Kyberturvallisuuskeskuksesta.

– Pitkittynyt hyökkäys tarkoittaa yleensä sitä, että se on kooltaan todella suuri tai teknisesti kyvykäs hyökkäys, jollaista organisaatio ei esimerkiksi ole aiemmin nähnyt, kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä sanoo.

Keskivertoa kehittyyneempi hyökkäys ei Hyppösen mukaan silti kerro juuri mitään siitä, minkälainen taho hyökkäyksen taustalla on.

Palvelunestohyökkäysten tekeminen on hänen mukaansa "melko helppoa", ja kehittyneemmänkin hyökkäysen tekijä voi hyvin olla harrastelija. Niitä voi jopa ostaa pimeästä verkosta.

– Esimerkiksi valtiolliset toimijat tekevät yleensä monimutkaisempia hyökkäyksiä, missä esimerkiksi murtaudutaan palveluihin sisään tai käytetään haavoittuvuuksia.

Hyppönen toteaa, että palvelunestohyökkäyksten tekijää ei juuri koskaan saada tietoon. Usein niissä hyödynnetään tavallisten ihmisten tietokoneita, joihin on saatu ujutettua haittaohjelmia.

F-securen Hyppönen: Kaikkien kannattaisi ottaa mobiilivarmenne käyttöön

Pankkeja valvova Finanssivalvonta Fiva pitää Nordeaan kohdistunutta hyökkäystä vakavana.

– Ulkopuolelta tulevat hyökkäykset ovat aina vakavia asioita, ja nyt vakavuutta lisää se, että häiriöt kestivät epätavallisen pitkään, Fivan toimistopäällikkö Markku Koponen sanoo.

Nordean mukaan hyökkäyksessä ei ollut minkäänlaista uhkaa asiakkaiden talletusten tai henkilötietojen vaarantumisesta.

Fivan Koponen sanoo, että Suomessa pankkien ja muiden finanssilaitosten kyberturvallisuus on yleisesti hyvällä tolalla. Talletukset ja esimerkiksi osakeomistukset on suojattu pankeissa erittäin hyvin, eikä palvelunestohyökkäyksillä voida päästä niihin käsiksi.

Verkkopankin pidempään kestävistä toimintahäiriöistä tekee Koposen mukaan vakavia lisäksi se, että verkkopankkitunnuksia käytetään pääasiallisena keinona muihinkin verkkopalveluihin tunnistautumisessa.

F-securen Mikko Hyppönen suosittaa kaikkia ottamaan käyttöön verkkopankkitunnistautumisen lisäksi mobiilivarmenteen. Se on pankeista riippumaton sähköisen tunnistautumisen väline, jota tarjoavat puhelinoperaattorit.

– On nurinkurista, että Suomessa useimmat tunnistautuvat verkossa pankin järjestemillä. Silloin ollaan täysin riippuvaisia pankeista, Hyppönen sanoo.

Tiistaina Nordean häiriöiden aikana moni asiakas ei ole pystynyt kirjautumaan esimerkiksi Kelan tai verottajan palveluun tai verkkokauppoihin.

Pankkitunnuksien käyttöön nojaavaan tunnistautumiseen on Hyppösen mukaan päädytty puhtaasti historiallisista syistä eli siksi, että useimmilla suomalaisilla oli verkkopankkitunnukset, kun sähköinen tunnistautuminen yleistyi.

– Nykytilanteessa siinä ei ole enää järjen häivää, Hyppönen sanoo.

Voit keskustella aiheesta 3.3. kello 23:een saakka.

Lue lisää:

.
.