Asiantuntija: Suomalaisyritykset varautuneet kehnosti tietoliikenteen häirintään

Viimeisin isoa huomiota saavuttanut palvelunestohyökkäysviime vuoden lopulla kaatoi Suomessa mediatalojen verkkopalveluita.

Palvelunestohyökkäyksessä verkkosivustoon suunnataan valtava tietoliikennemassa, jonka seurauksena palvelin ylikuormittuu ja kaatuu.

Palvelunestohyökkäyksiä voidaan tehdä esimerkiksi kaapattujen kotikoneiden avulla tai tietoliikennepalvelimen avulla.

Suomalaisia netin yhdysliikennepisteitä ylläpitävän Ficix ry:n hallituksen puheenjohtaja ja teleyhtiö TDC Finlandin teknologiajohtaja Jorma Mellin toteaa, että hyökkäysten saama julkisuus on ainakin herätellyt suomalaisia yrityksiä pohtimaan omaa kyberturvallisuuttaan.

–Yrityksissä ja julkishallinnossa on alettu tekemään jotain, tai korostan, että on alettu pohtimaan strategioita niiden suhteen.

Verkkojen ylikuormittaminen haitantekomielessä on helppo rikos tehdä, mutta yllättävän hankala estää täysin.

–Yhtä viisasten kiveä hyökkäysten torjumiseen ei ole. Teleyritykset tarjoavat yrityksille liikenteen valvontapalveluita, niin sanottuja pesupalveluita. Niissä suodatetaan liikennettä älykkäästi. Tarpeettoman liikenteen estämisellä palveluun pääsee jo pitkälle.

Mellinin mielestä varsinkin pk-sektorilla on asian suhteen mietittävää.

Palvelunestohyökkäyksen tilaaminen ei vaadi erityistaitoja, mutta sen kohdistaminen esimerkiksi verkkokauppaa harjoittavaan yritykseen voi aiheuttaa paljon taloudellista haittaa.

–Suomalaissa yrityksissä, varsinkin pk-puolella, ymmärretään asian päälle tarpeettoman huonosti. Isot yritykset sekä sellaiset yritykset, joihin on kohdistunut iskuja, niin ovat hereillä. Suuri enemmistö on kuitenkin vasta lukenut asiasta.

Hyökkäyksien voima kasvaa jatkuvasti

Mellin kertoo, että isoja yhtiöitä vastaan on tänäkin vuonna hyökätty ennätyksellisellä voimalla. Minne ja milloin, sitä hän ei suostu valottamaan enempää.

Viime vuodelta Ruotsin tapahtumat ovat kuitenkin tuoreessa muistissa.

–Viime vuonna Ruotsissa palvelunestohyökkäys sai käyttökelvottomaan tilaan pankkeja, vakuutuslaitoksia sekä muita tahoja, joista tietoyhteiskunta on riippuvainen.

Viestintäviraston tietoturvaviranomainen, Cert-fi, on hyvillään siitä, että suomalaiset verkot soveltuvat huonosti hyökkäysten alkuunpanoon.

Suomeen kohdistuneet hyökkäykset ovat usein peräisin Yhdysvalloista.

–Suomalaiset viestintäverkot on perinteisesti rakennettu siten, että niiden asetusten määrittely estää palvelunestohyökkäysten toteuttamisen, yksikön päällikkö Erka Koivunen toteaa.

Hyökkäyksen kaltaisia tilanteita syntyy myös ihan itsestään, yhtäkkisen suosion myötä

–Aika moni yritys on alimitoittanut tietoliikenteensä sietomäärät. Ongelmia yleensä tulee, jos palvelusta tulee suosittu. Esimerkiksi veroilmoitusten jättö sähköisesti aiheutti palvelunestohyökkäystyyppisen tilanteen.

Koivunen sanoo myös, että viime joulun verkkohyökkäykset opettivat viranomaisille kansainvälistä yhteistyötä.

Sitä Koivunen ei kommentoi, onko viranomaisilla joku epäilty taho, joka tuotti hyökkäykset.

–Se on poliisin asia.

(MTV3)