Myöhään eilen illalla alkanut palvelunestohyökkäys kaatoi viranomaisten verkkosivuja vielä tänään aamupäivällä ja myöhemmin alkuillasta. Hyökkäyksen takia ongelmia oli esimerkiksi poliisin, hätäkeskuksen javerohallinnon verkkosivuilla.
F-Securen tietoturvallisuusjohtaja Erka Koivusen mukaan palvelunestohyökkäyksiä olisi estettävissä paremmalla suunnittelulla.
– Samaan koriin laitetaan liian monenlaisia kananmunia. Kun verkkosegmenttiin kohdistetaan haitallista liikennettä niin kaikki sen takana olevat lakoaa. Tämä on selkeä suunnitteluvirhe, ei tällaisiin jatkuvasti käytettävissä oleviin palveluihin saisi tällaista päästä syntymään. Koodareita riviin tekemään sovelluksia uusiiksi, Koivunen toteaa.
Tietoturvallisuusjohtajan mukaan suunnittelun perustana ei voi olla toive, että palvelun käyttäjänä ei olisi samaan aikaan esimerkiksi liian montaa veronmaksajaa tai se, että toivotaan, ettei kukaan tule pitkäksi aikaa häiritsemään palvelua.
– On höpöhöpö lähtökohta ajatella, että hyökkääjän olisi pitänyt hyökätä erilailla, jotta olisimme pystyneet suojautumaan.
Vain suurimmat hyökkäykset uutisoidaan
Koivunen muistuttaa, että palvelunestohyökkäyksiä tapahtuu koko ajan ja vain suurimmista häiriöistä uutisoidaan. Hänen mukaansa palvelunestohyökkäyksen teko on erittäin helppoa, eikä tekijöitä juurikaan saada kiinni.
– Se voi olla kakaroiden hommaa tai tavoitteellista, skaala on valtioista naperoihin. Löytyy paljon työkaluja, joissa voi käyttää omaa tai varastettua luottokorttia. Lisäksi hyökkäysalustan rakentaminen on hyvin yksinkertaista, Koivunen sanoo.