Nettihyökkäykset laajenivat Eniron ja Suomi24:n sivuille

Eniro Finlandin hakupalvelu ja Suomi24:n verkkoportaali ovat joutuneet ammattimaisen hyökkäyksen kohteeksi.

Hyökkäys kohdistui erityisesti Suomi24-verkkoportaalin kaikkiin muihin palveluosioihin paitsi Treffit-palveluun. Eniron verkkosivuilla hyökkäys vaikeutti Kartat- ja Keltaiset Sivut -osioiden käyttöä.

Samanlaisia hyökkäyksiä on kohdistunut eilen ja tänään myös Ylen verkkosivuille. Hyökkäysten takia sivut ylikuormittuivat ja niiden käyttöä jouduttiin rajoittamaan. Tänään iltapäivällä sivut toimivat jälleen, mutta Yle varautui hyökkäysten jatkumiseen.

Ylen turvallisuuspäällikön Asko Inkilän mukaan hyökkäyksen lähdettä ei ole pystytty määrittämään. Myös hyökkäyksen syy on täysin arvailujen varassa.

Viestintävirasto seuraa nettihyökkäyksiä

Viestintävirasto on kerännyt tietoja Yleisradion verkkosivuille kohdistetuista tahallisista hyökkäyksistä ja toimittanut niitä edelleen maan hallituksen tietoon. Tietoja on saatu Ylen lisäksi yrityksistä, jotka toimittavat Ylelle verkkopalveluja, kerrotaan Viestintävirastosta.

Viestintävirasto pitää yhteyttä valtioneuvoston valmiusyksikköön, joka informoi edelleen asiasta hallitusta ja maan johtoa.

Viestintäviraston tietoturva-asiantuntijan Ari Husan muistaman mukaan Yleen kohdistettu nettihyökkäys on näkyvin lajissaan Suomessa.

- Yleisradio on tärkeä instituutio yhteiskunnassa, ja raportointi siihen kohdistuneista hyökkäyksistä on tarpeen, sanoo Husa. Viestintävirasto tiedottaa valtioneuvoston valmiusyksikköön pienemmistäkin nettihyökkäyksistä.

Viestintävirasto on lähettänyt tietoja nettihyökkäyksistä myös viestintä- ja liikenneministeriöön.

"Fasadin takana voi olla kuka tahansa"

Valtioneuvoston turvallisuusjohtajan Timo Härkösen mukaan nettihyökkääjien jäljittäminen on hyvin vaikeaa, koska hyökkääjät käyttävät kaappaamiaan "orjakoneita".

- Fasadin takana voi olla kuka tahansa, hän pohti.

Nyt tapahtunut saattaa innostaa asianharrastajia ja suomalaiset palvelimet joutunevat jatkossakin palvelunestohyökkäyksen kohteeksi.

- Kohteiksi voidaan valita myös valtioneuvoston sivuja, mutta tätä vastaan pyritään varautumaan ja suojautumaan mahdollisimman hyvin, Härkönen vakuutti.

Sisäministeriön kotisivujen iltainen tukkoisuus ei johtunut niihin kohdistetusta hyökkäyksestä, vaan huoltotöistä.

Hajautettu hyökkäys on iso haaste

Mahdollisuudet torjua palvelunestohyökkäyksiä vaihtelevat tilanteen ja tyypin mukaan.

Palvelunestohyökkäyksillä tai DOS-hyökkäyksillä tarkoitetaan tietyn verkkopalvelun lamauttamista niin, ettei se ole enää käytettävissä.

Stonesoftin tuotemarkkinointipäällikön Klaus Majewskin mukaan hyökkäyksiä on kahta päätyyppiä. Hyökkäys voi olla muutaman paketin kokoinen, joka päästyään palvelimelle kaataa sen. Tällainen hyökkäystapa on hajautettua versiota helpompi torjua ja ratkaisuja löytyy palomuureista ips:ään.

Sen sijaan useista lähteistä samanaikaisesti tapahtuvaa hajautettua palvelunestohyökkäystä vastaan on vaikeampi taistella. Hyökkäyksessä voi olla mukana jopa kymmeniätuhansia koneita eri puolilta maailmaa.

Hyökkäyksessä koneet voivat esimerkiksi hakea jonkin yrityksen pääwebbisivua niin, että linjat tukkeutuvat. Kyseessä saattavat olla ihan tavallisten kotikäyttäjien tietokoneet, joille on asentunut haittaohjelma.

Majewski sanoo, että hajautetussa palvelunestohyökkäyksessä pullonkaulana on yrityksen yhteys internetiin.

- Sen ongelman ratkaisemiseksi pitäisi jutella teleoperaattorin kanssa, koska isot teleoperaattorit keskustelevat keskenään, ja he voivat nähdä, mistä hyökkäykset tulevat ja tavallaan sulkea hyökkääjän päästä yhteyden.

- Ongelma tässä on, että yleensä pitää olla kyseessä iso firma ennen kuin teleoperaattorit tekevät mitään.

Jos hyökkäys tulee ulkomailta, neuvotteluja pitää käydä kansainvälisten toimijoiden kanssa.

(MTV3-STT)