Sunnuntain 12.8. palvelunestohyökkäyksen yksityiskohtia selvitetään
Hyökkäys keskeytettiin rajoittamalla palveluihin kohdistuvaa ulkomaanliikennettä. Valtori on tehnyt hyökkäyksestä tutkintapyynnön poliisille.
Sunnuntain 12.8. palvelunestohyökkäys sai aikaan häiriöitä useassa valtion verkkopalvelussa ja Suomi.fi-tunnistuspalvelussa. Häiriöt aiheuttivat hitautta ja katkoksia klo 16 eteenpäin.
Hyökkäys saatiin torjuttua Valtorin ja palvelutoimittajien yhteisillä toimilla ennen iltakahdeksaa ja hyökkäyksen kohteeksi joutuneet palvelut saatiin palautettua sunnuntai-iltana. Ulkomailta käytettäväksi palvelut palautettiin maanantaiaamuna.
Hyökkäys kohdistui ensisijaisesti valtion sähköiseen Suomi.fi-tunnistamispalveluun ja hyökkäyksen aiheuttama tietoliikenteen ylikuormitus vaikutti sieltä myös Valtorin tuottamaan julkaisualustapalveluun. Käynnissä on selvitystyö hyökkäyksen luonteen, laajuuden ja tekijän selvittämiseksi. Valtori on tehnyt asiasta tutkintapyynnön poliisille.
Hyökkäyksen motiivia tai tahoa, joka tämän hyökkäyksen on tehnyt, ei ole tiedossa. Hyökkäyksen aiheuttama ylimääräinen tietoliikennekuorma tuli ulkomailta.
Verkkoasioinnin tai tietosuojan turvallisuus ei ole ollut palvelunestohyökkäyksessä uhattuna.
Palvelunestohyökkäyksen estäminen
Sunnuntain hyökkäys keskeytettiin rajoittamalla palveluihin kohdistuvaa ulkomaanliikennettä. Valtorin tuottamia verkkopalveluita suojataan palvelunestohyökkäyksiä vastaan, mutta erilaisia hyökkäyksiä kehitetään koko ajan. Valtori selvittää yhteistyökumppaneidensa kanssa kehitystoimenpiteitä, jotta vastaavaa ei pääsisi tapahtumaan.
Palvelunestohyökkäyksiin tullaan varautumaan sopimalla etukäteen toimintamallit ja toimimalla tiiviissä yhteistyössä eri osapuolten kanssa. Yhteistyöllä ja ennakoinnilla, kuten riskien kartoituksella ja varautumistoimenpiteillä pyritään myös rajaamaan hyökkäyksen vaikutuksia ja nopeuttamaan siitä toipumista.
Teknisten valmiuksien ja järjestelmien kehittämisen avulla voidaan estää hyökkäyksiä tai ainakin vähentää tällaisten hyökkäysten vaikutusta. Kehittämiseen osallistuu useita osapuolia laitevalmistajista verkko-operaattoreihin.
Palvelunestohyökkäyksiä tapahtuu kaiken aikaa. Kuitenkin kohdennetut, pitkäkestoiset hyökkäykset ovat harvinaisia. Isompia palveluiden käyttäjille näkyviä hyökkäyksiä tapahtuu säännöllisesti, mutta yksittäiseen asiakkaaseen kohdistuvia pitkäkestoisia voimakkaita hyökkäyksiä tapahtuu harvemmin.
Mikä palvelunestohyökkäys?
Palvelunestohyökkäys on verkkohyökkäys, jossa pyritään estämään verkkosivuston tarkoitettu käyttö. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että tämä verkkosivusto ei käytännössä kykene enää palvelemaan kävijöitä.
Palvelunestohyökkäys tukkii sen laitteen tai palvelun, jonka suorituskyky käytetään ensimmäisenä loppuun. Jotkut samasta laitteesta riippuvaiset muut ympäristön laitteet/palvelut voivat toimia, mutta hyökkäyksestä riippuen niiden toiminta voi silti estyä tai häiriytyä.
Palvelun käyttäjälle tämä näyttää siltä, että palvelu ei ole saatavilla, riippumatta siitä, mikä osuus palvelukokonaisuudesta ei ole kestänyt liikenteen aiheuttamaa kuormaa.
Yleisimmin haitta käyttäjille muodostuu siitä, että verkkosivustolle kohdistuu niin paljon liikennettä, että sivusto ei käytännössä kykene palvelemaan käyttäjiä. Tietojen katoamista ei tämän kaltaisista hyökkäyksistä aiheudu.
Lähde mm. Viestintäviraston Kyberturvallisuussivusto
Miksi ja kuka tekee palvelunestohyökkäyksiä?
Usein hyökkäyksillä tavoitellaan julkisuutta, halutaan tuottaa yleistä häiriötä tai sitten taustalla voi olla rikollinen toiminta, kuten kiristämisaikomus tai kohdistetun palvelun lamauttaminen. Tekijöitä ei yleensä saada selvitettyä. Hyökkäykset voidaan toteuttaa siten, että hyökkääjää on vaikea todentaa. Hyökkäyksiin käytetään yleensä haittaohjelmien saastuttamia koneita, joiden varsinaisilla käyttäjillä ei ole edes tietoa, että heidän koneitaan käytetään kyseiseen toimintaan. Varsinaiset hyökkääjät jäävät tästä syystä yleensä piiloon ja heidän saamisensa vastuuseen voi olla hankalaa.
Hyökkäykset ovat yleistyneet ja niiden tekeminen ei nykyisin ole vaativaa. Yleisyyteen vaikuttavat myös yritysten ja kuluttajien käytössä olevien yhteyksien kasvaneet nopeudet, joita hyökkääjät hyödyntävät haittaohjelmien kautta.
