Tietoturva Nyt!
Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.
Mistä tässä on kyse?
Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan suuria määriä liikennettä. Tämä näkyy käyttäjälle siten, että verkkosivuille ei pääse tai niiden käyttäminen on erittäin hidasta. Häiriöt palveluissa jäävät usein lyhytaikaisiksi. Todellisia ja pitkäkestoisia vahinkoja niillä onnistutaan käytännössä aiheuttamaan hyvin harvoin.
Palvelunestohyökkäys on keinona näyttävä, sillä saavuttamattomissa oleva sivusto on käyttäjälle hyvin konkreettinen asia ja saattaa aiheuttaa harmitusta, jos palvelu ei ole käytettävissä.
"Palvelunestohyökkäys on useimmiten kuin liikenneruuhka. Jonossa kökkiminen harmittaa, mutta useimmiten liikenneturvallisuus ei vaarannu ja hetken päästä maailma onkin taas palannut radalleen", toteaa Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman.
Ketkä näitä tekevät?
Palvelunestohyökkäyksiä tekeviä toimijoita on useita. Niitä tehtailevat esimerkiksi kyberrikolliset, valtiolliset toimijat sekä järjestöt tai jopa yksittäiset ihmiset. Palvelunestohyökkäysten tekeminen ei ole vaikeata. Toimijalla itsellään ei tarvitse olla teknisiä taitoja, vaan sen voi ostaa esimerkiksi palveluna rikollisilta. Toiminnan motiivina on yleensä ilkivalta tai julkisuuden tavoittelu. Sillä pyritään lähinnä saamaan huomiota ja näkyvyyttä.
"Palvelunestohyökkäyksissä on kyse toiminnasta, jonka voi katsoa sijoittuvan kyber- ja informaatiovaikuttamisen väliselle harmaalle vyöhykkeelle. Teolla halutaan enemminkin lähettää viesti kuin aiheuttaa todellista pitkäaikaista vahinkoa", Pahlman kertoo.
Miksi ja miten organisaatiot voivat varautua?
Palvelunestohyökkäysten merkitys on kasvanut sitä mukaa, kun yhteiskunta ja liiketoiminta ovat tulleet riippuvaisemmiksi internetistä. Palvelunestohyökkäykset tulee tuntea sekä ilmiönä että tekniikaltaan, jotta niiltä voi suojautua tehokkaasti.
Kannattaa miettiä, mitkä omista palveluista voivat olla palvelunestohyökkäyksen kohteena ja millainen merkitys sillä on liiketoimintaan ja maineeseen. Minkä palveluiden tulee toimia myös kuormitustilanteessa? Miltä tilanne näyttäisi, jos siitä joutuisi lukemaan lehden pääuutisesta?
Organisaatiot voivat varautua palvelunestohyökkäyksiä vastaan riittävällä tietoliikennekapasiteetilla. Tämä mahdollistaa sen, että järjestelmät pystyvät palvelemaan asiakkaita, vaikka sinne tulisikin palvelunestoliikennettä. Tietoliikennekapasiteetti voi kuitenkin loppua kesken, jos hyökkäys on niin suuri, että isommatkin tietoliikennejärjestelmät menevät tukkoon. Organisaatiot voivat hankkia lisäksi teleoperaattoreilta palveluita (esim. pakettipesuri), joiden avulla verkkoliikenteestä siivotaan haitallinen liikenne pois. Lisäksi Traficom tarjoaa ratkaisua nk. nimipalveluun kohdistuvia palvelunestohyökkäyksiä vastaan. Näitä palveluita voidaan käyttää myös yhdessä.