Ei päivää ilman Nordean ongelmia. Kyberturva-asiantuntija Samuli Könönen kuitenkin muistuttaa, että ongelma on verrattavissa "julkisivun töhrintään" vakavuusasteeltaan.
Useiden Nordean asiakkaiden tilit katosivat lainoineen verkkopankista tiistaina, kun aamuyöllä tehty tekninen päivitys aiheutti yhtiön mukaan "ennakoimattomia ongelmia palveluissa".
– Ongelma paikallistettiin nopeasti, mutta sen korjaustyöt vaativat aikaa. Palvelumme palautuvat asteittain takaisin normaalitilaan, Nordea kertoi verkkosivuillaan.
Palvelunestohyökkäysten sarja on jatkunut jo pitkään. Tietoturva-asiantuntija Mikko Hyppönen muistutti Viiden jälkeen -ohjelmassa Nordean ongelmien alkaneen Ruotsissa sen jälkeen, kun Ruotsi ilmoitti uudesta valtavasta Ukraina-tukipaketista.
Lue lisää Hyppösen haastattelusta: Pankkiautomaattien toimimattomuus pöyristyttää asiantuntijaa: "Poikkeuksellista ja anteeksiantamatonta"
"Kyseessä ei ole tietomurto"
Kymmenen uutisten haastattelema asiantuntija muistuttaa, että palvelunestohyökkäyksissä kyse on erityisesti häiriköinnistä, ei tietojen varastamisesta. Suomen huoltovarmuus ei ole uhattuna.
– Palveluestohyökkäys on enemmänkin julkisivun töhrintää, kyseessä ei ole tietomurto, jossa olisi varastettu jotain tietoa, vaan enemmänkin verkossa tapahtuva mielenosoitus, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen kommentoi.
Könönen pitää iskua toki kiusallisena Nordean asiakkaiden kannalta, mutta muistuttaa, että vastaavia hyökkäyksiä tapahtuu päivittäin paljon ympäri maailmaa.
– Kesto vaihtelee minuuteista nyt nähtyyn useamman viikon mittaiseen. Siinä mielessä on poikkeuksellista, että kestää näinkin kauan. Itsessään ei ole poikkeuksellista.
Könönen arvelee, että vastaavia hyökkäyksiä voidaan kohdistaa tulevaisuudessa muihinkin pankkeihin.
– Onneksi Suomessa finanssisektorilla on varsin hyvät kyvykkyydet suodattaa liikennettä niin, että oikeat käyttäjät pääsevät käyttämään palvelua, mutta hyökkäys saadaan torjuttua, Könönen rauhoittelee.
Kyberturvallisuuskeskuksen tehtävänä on välittää tietoa hyökkäyksistä laajalti niin, että muutkin kuin uhriksi joutunut yritys voi siitä saada oppia tulevien hyökkäysten kitkemiseksi.