1. yle.fi
  2. Uutiset
  3. Kotimaan uutiset

Kyberturvallisuuskeskus: Valtionhallinto voi suojautua palvelunestohyökkäyksiltä – tiettyyn rajaan asti

Viestintäviraston kyberturvallisuuskeskuksesta kerrotaan, että yritykset ja valtionhallinto voivat varautua palvelunestohyökkäyksiä vastaan tarpeeksi riittävällä tietoliikennekapasiteetilla. Hyökkäykset voivat olla kuitenkin niin isoja, että raja voi tulla vastaan.

Kotimaan uutiset
Tietokonesali.
Jyrki Lyytikkä / Yle

Kyberasiantuntijat ovat pankkeihin kohdistuneiden palvelunestohyökkäysten myötä muistuttaneet, että suomalaisten yritysten ja myös valtionhallinnon pitäisi suojautua hyökkäyksia vastaan paremmin.

Päällikkö Antti Kiuru Viestintäviraston kyberturvallisuuskeskuksesta kertoo että palvelunestohyökkäyksiin voi varautua – tiettyyn rajaan saakka.

– Palvelunestohyökkäykseen pystytään varautumaan siten, että tietoliikennekapasiteetti on niin riittävä, että järjestelmät pystyvät palvelemaan asiakkaita, vaikka sinne tulisikin palvelunestoliikennettä.

Pakettipesuri avuksi siivoamaan haittaliikennettä

Tietoliikennekapasiteetti voi kuitenkin loppua kesken, jos hyökkäys on niin suuri, että isommatkin tietoliikennejärjestelmät menevät tukkoon.

– Tietoliikenne- ja palvelinkapasiteetin lisääminen auttaa vain tiettyyn pisteeseen asti.

Verkkopalveluja tarjoava yritys tai organisaatio voi varautua hyökkäystä vastaan lisäksi myös ostamalla teleoperaattorilta pakettipesurin, jolla voi siivota haittaliikenteen pois tieltä.

– Pakettipesuri siivoaa verkkoliikenteestä haitallisen liikenteen pois. Näin ollen muut pystyvät sitten käyttämään näitä palveluita normaalisti. Pakettipesuri on yleensä kaupallinen palvelu, jota tarjoavat tietoliikennepalvelujen tarjoajat eli teleoperaattorit, joilta yritykset ja organisaatiot hankkivat tietoliikenneyhteytensä. Pesureita on Suomessa yleisesti käytössä.

Kiuru ei halua vastata kysymykseen onko valtionhallinnolla käytössä tällaisia suojausjärjestelmiä.

– En voi valitettavasti voi valottaa suojausmekanismeja, joita valtionhallinnolla on käytössä. Ei olisi kauhean hedelmällistä kertoa, millä tavalla näihin hyökkäyksiin voitaisiin varautua.

Myös valtionhallinnon verkkopalvelut voivat olla vaarassa

Antti Kiuru ei halua myöskään arvioida millaiset julkishallinnon verkkopalvelut voivat olla vaarassa joutua hyökkäyksen kohteeksi.

Hyökkääjä voi iskeä periaatteessa mihin tahansa verkkopalveluun, joita ihmiset käyttävät. Voiko valtionhallinto olla vaarassa?

– Periaatteessa samalla tavalla, kuin mitkä tahansa muutkin organisaatiot, jotka ovat palvelunestohyökkäyksen kohteita. Mitä näkyvämpi kohde ja mitä enemmän palveluita käytetään, niin sitä houkuttelevampi kohde yleensä on palvelunestohyökkäyksen tekijöille.

Voisiko hyökkääjä iskeä vaikkapa Kelan, veroviraston tai sairaaloiden verkkopalveluihin? Kiuru ei ala arvailla, mikä olisi mahdollinen kohde.

– Hyökkäyksen kohteen ei kuitenkaan välttämättä tarvitse olla kaikkein suosituin palvelu tai joku tietty valtiollinen organisaatio.

– Kun tavoitteena on tehdä kiusaa tai aiheuttaa haittaa palvelun käyttäjille, niin hyökkäämällä sellaisiin palveluihin, joita kansalaiset käyttävät saadaan varmasti näkyvyyttä, kuten nyt on käynyt, Kiuru sanoo ja viittaa poikkeuksellisen pitkään kestäneeseen OP-pankkiryhmää vastaan tehtyyn palvelunestohyökkäykseen.

Lue seuraavaksi