Palvelunestohyökkäys on informaatiovaikuttamista

Viime viikkojen palvelunestohyökkäykset eri organisaatioita vastaan ovat vaikuttaneet laajasti suomalaisiin. Hyökkäysten kohteena on ollut pankkeja, viranomaisia ja muita tahoja. Vaikka kyse on vaikutuksiltaan vain lievästä ilkivallasta, palveluiden käytön hidastuminen tai estyminen hankaloittaa merkittävästi arkea.

Palvelunestohyökkäys tarkoittaa tietoverkkohyökkäystä, jolla estetään verkkopalveluiden normaali käyttö. Hyökkäys toteutetaan kohdistamalla verkkopalveluun niin paljon liikennettä, ettei se kykene palvelemaan asiakkaitaan. Hyökkäykset voivat olla hajautettuja tai kohdennettuja.

Tavoitteena lietsoa hämmennystä ja pelkoa

”Ajatellaan vaikka ruokakauppaa, jossa normaalisti asioi sata ihmistä. Kun yhtäkkiä sisään pyrkii 10 000 lisää, kukaan ei enää pääse sisälle eikä ulos”, Aktian tietoturva-asiantuntija Joakim Kiuru kuvailee.

Kyberympäristössä hyökkääjillä on hallussaan bottiarmeija, eli tuhansia kaapattuja älylaitteita, joihin on levitetty haittaohjelma. Hyökkäykset eivät vaadi tietoteknistä osaamista, ja siksi niitä tehtailevat yleensä huomionhaluiset aktivisti- eli ns. haktivistiryhmät. Viime päivien hyökkäysten tekijäksi on ilmoittautunut Venäjä-mielinen NoName057(16)-ryhmä.

”Ryhmän tarkoitus on lietsoa hämmennystä ja pelkoa ja synnyttää mielikuva siitä, että palvelut ovat vaarassa, vaikka ne eivät sitä olekaan. Todellisuudessa kyse on lievästä ilkivallasta, joskin haittaa syntyy siitä, kun vaikkapa pankin asiakkaat eivät voi hetkellisesti käyttää palvelujaan”, Kiuru toteaa.

Asiakkaan tiedot ja rahat ovat turvassa

Se miksi myös Aktiaan on viime aikoina kohdistettu hyökkäyksiä, on Kiurun mukaan sattumankauppaa. Todennäköisesti haktivistien listoille päätyy kohteita, joita vastaan hyökkäämällä ryhmä odottaa saavansa näkyvyyttä. 

Vaikka palveluiden käytön hidastuminen ja estyminen on äärimmäisen valitettavaa, asiakkaille hyökkäykset eivät aiheuta todellista uhkaa.

”Pankeilla on monia keinoja hyökkäyksiltä suojautumiseen, joista tärkeimpänä tiedon vaihto finanssialan toimijoiden ja viranomaisten kesken. Toki hyödynnämme myös teknisiä ratkaisuja, joilla suodatamme pois epätoivottua liikennettä.”

Myös tavallinen kansalainen voi pienillä toimilla hankaloittaa haktivistien toimintaa. Bottiverkostossa kun voi olla ihan tavallisia suojaamattomia älylaitteita, kuten kotireitittimiä ja älyjääkaappeja. 

”Ensisijainen vinkki on huolehtia siitä, että omien laitteiden päivitykset ovat aina ajan tasalla. Lisäksi voi tarkastaa, onko omassa laitteessa Kyberturvallisuuskeskuksen myöntämä Tietoturvamerkki , joka kertoo tuotteen täyttävän tietoturvavaatimukset”, Kiuru sanoo.

Palvelunestohyökkäykset ovat uusi normaali

Valitettavasti palvelunestohyökkäykset ovat uusi normaali. Taustalla on Kiurun mukaan Suomen ja Venäjän suhteiden heikkeneminen. 

”Suomen valikoituminen NoName-ryhmän kohteeksi on kannanotto Suomen harjoittamaan politiikkaan.”

Pohjimmiltaan palvelunestohyökkäyksissä on kyse informaatiovaikuttamisesta. Kiuru toivookin malttia hyökkäyksistä käytävään keskusteluun, sillä räväkästä uutisoinnista tulee pahimmassa tapauksessa osa Venäjän informaatiovaikuttamista.

”Venäjä testailee vaikuttamiskeinoja ja tarkkailee, miten Suomi niihin reagoi. Niin kauan kuin maailmanpoliittinen tilanne pysyy ennallaan, voimme odottaa hyökkäysten jatkuvan. Todennäköistä on, että myös erilaisia kalastelu- ja huijausyrityksiä on luvassa lisää”, Kiuru toteaa.

Lue lisää turvallisesta asioinnista

Voit lukea lisää myös Supon Kansallisen turvallisuuden katsauksesta