Oliko Nordean kyberhyökkäyksen motiivina Nato-keskustelun sabotointi? F-Securen Mikko Hyppönen: "Hyvin helppo laskea 1+1"

Suomen huoltovarmuuskeskuksen toimitusjohtajan Janne Känkäsen mukaan kyberhyökkäykset kriittisiin kohteisiin ovat Suomessa aidosti seurattava asia ja hyvin todennäköisiä lähiaikoina.

Suomessa nähtiin iso palvelunestohyökkäys Nordeaa kohtaan vain muutamia päiviä sitten.

F-Securen tutkimusjohtaja Mikko Hyppönen pitää tätä hyökkäyksenä kriittiseen kohteeseen.

– Me näimme palvelunestohyökkäyksen Suomen suurinta pankkia vastaan. Se on jo kriittinen kohde, Hyppönen kertoo.

"Attribuutio on vaikeaa – kuka sen mahtoi tehdä ja mikä oli motiivi"

Hyppönen kuitenkin muistuttaa, että tällaisten hyökkäysten jäljittäminen ja syyllisen etsiminen on käytännössä hyvin vaikeaa.

Me emme voi olla varmoja siitä, että takana olisi esimerkiksi Venäjä.

– Kuten valtion kyberturvallisuusjohtaja Rauli Paananen totesi, attribuutio on vaikeaa: kuka sen mahtoi tehdä ja mikähän mahtoi olla motiivi.

Hyökkäyksen ajankohta herättää spekulaatiota

Hyppönen kuitenkin kääntää katseensa MTV Uutiset Livessä Nordean palvelunestohyökkäyksen päivämäärään, joka oli 1. maaliskuuta: Miksi hyökkäys tapahtui juuri nyt?

– Muutamankin kerran on nostettu esiin se, että palvelunestohyökkäys tapahtui keskellä keskustelua kansanäänestyksestä, kun Suomessa kansalaiset halusivat käyttää Nordean varmennetta todistaakseen henkilöllisyytensä, jotta voisivat allekirjoittaa kansalaisaloitteen Nato-jäsenyyden puolesta, Hyppönen pohtii.

Niin kuin kyberiskuihin kuuluu, tästäkään asiasta ei voida olla täysin varmoja.

– On aika helppo laskea yhteen 1+1, mutta samaan aikaan hyökkäys ei koskettanut pelkästään Suomen Nordeaa, vaan myös Ruotsin ja Tanskan Nordeaa. Voi tietysti olla, että kysymys oli myös jostain ihan muusta.

Näin Nordea vastaa

MTV Uutiset otti yhteyttä Nordeaan, ja kysyi lisätietoa hyökkäyksestä ja sen motiiveista.

Nordea ei suostunut kommentoimaan selvitystyötä, tai spekuloimaan sitä, miksi se tapahtui juuri viime viikolla, saatika kuka sen takana voisi olla.

– Emme kommentoi tai spekuloi asiaa. Voimme kuitenkin kertoa, että meillä on erittäin tarkat tietojärjestelmäprosessit, ja havaitsemme kyllä kaikki poikkeavuudet nopeasti. 

– Tietoturva ja sen suojeleminen ovat toimintamme perustassa. Asiakkaiden tiedot ja varat ovat turvassa. Olemme varautuneet laajasti eri tilanteisiin ja päivitämme riskiarvioitamme jatkuvasti, Nordean viestinnästä kerrotaan liittyen viime viikon palvelunestohyökkäykseen.

Nordean mukaan tällä hetkellä heidän pankkipalvelunsa toimivat täysin normaalisti.

Katso MTV Uutiset Liven lähetys yläpuolelta, jossa Mikko Hyppönen avaa Nordean palvelunestohyökkäyksen taustoja.

Päivitys kello 14.16: Kyseessä ei ollut kansanäänestys, vaan kansalaisaloitteen allekirjoittaminen.