Viikonlopun tapahtumat olivat poikkeuksellisia, vaikka Suomessa nähdään viikottain isojakin palvelunestohyökkäyksiä

Laaja palvelunestohyökkäys kaatoi sunnuntaina ministeriöiden ja valtionhallinnon virastojen verkkosivuja sekä esti Valtion tieto- ja viestintätekniikkakeskuksen Valtorin tuottaman Suomi.fi-tunnistautumispalvelun käytön.

Asiakkaat voivat käyttää tunnistautumispalvelua esimerkiksi poliisin, Kelan ja verottajan palveluihin sekä sosiaali- ja terveydenhuollon Kanta-palveluun tunnistautumiseen.

Valtorin toimitusjohtajan Pasi Lehmuksen mukaan hyökkäys palveluun tuli ulkomailta. Hän arvioi, että kyseessä oli ensimmäinen erittäin laaja Valtorin palveluihin tehty palvelunestohyökkäys.

– Hyökkäys oli poikkeuksellinen, sillä se kohdistui viranomaispalveluihin, joiden vaikutuspiiri on laaja.

Viestintäviraston tietoturva-asiantuntijan Jukka Käyhkön mukaan hyökkäys oli vaikutustensa vuoksi vakava, muttei voimakkuudeltaan Suomessa ennennäkemätön.

– Suomessä nähdään viikoittain jopa useita suurivolyymisiä palvelunestohyökkäyksiä. Kesäkuussa Viestintävirasto sai tiedon useista finanssialan toimijoihin kohdistuneista palvelunestohyökkäyksistä, jotka olivat volyymiltään 10–35 Gbit/s.

Suurin osa Suomeen kohdistuneista palvelunestohyökkäyksistä on lyhyitä, alle 15 minuuttia kestäviä, ja volyymiltään melko alhaisia.

Käyhkön mukaan palvelunestohyökkäykset ovat viime vuosina yleistyneet. Tiedot hyökkäyksistä kerätään operaattoreilta, sillä harva yritys tai organisaatio raportoi palvelunestohyökkäyksistä Viestintävirastolle.

– Toivomme, että useampi yritys ilmoittaisi palvelunestohyökkäyksistä meille. Lisäksi on tärkeää tehdä rikosilmoitus, jotta poliisi saa dataa ja pystyy toimivaltaisena viranomaisena määrittelemään omia tarpeitaan.

– Uudenlaisten, esimerkiksi haavoittuvuuksia hyödyntävien, hyökkäysten jälkeen ollaan selvitystyön suhteen aina ikään kuin lähtöpisteessä. Hyökkäyksen analyysin valmistuttua on mietittävä keinot uusien hyökkäysten estämiseksi.

Lehmus epäilee, että tunnistautumispalvelun entistä laajempi käyttö on saanut palvelunestohyökkäysten tekijät kiinnostumaan palvelusta aiempaa enemmän.

– Aukotonta ratkaisua palvelunestohyökkäyksiin on vaikea löytää. Miten sen sanoisi: varmaan pystymme petraamaan, mutta hyökkääjätkin petraavat samaan aikaan.

Lue myös:

    Uusimmat