Mitä kuulostaisi, jos verkkosivustosi olisi pois käytöstä päivän ajan, ehkä pari? Vaikutukset ulottuvat laajemmalle kuin äkkiseltään uskoisi, ja lisäkustannukset kumuloituvat nopeasti.
Tänä päivänä yleisö odottaa löytävänsä tiedot verkosta hetkessä. Kun niin ei käy, alkaa tapahtua. Koetuksella on erityisesti viestinnän ja asiakaspalvelun paineensietokyky.
Aamukahvit väärään kurkkuun
Lauantai klo 07:30
“Hei, anteeksi aikainen herätys, mutta me täällä toimituksessa mietitään, miksi teidän verkkosivuille ei ole päässyt pariin tuntiin, olisimme halunneet näistä viikonlopun ajankohtaisista tarkistella…?”
Viestintäpäällikkö herää sanomalehden verkkotuottajan puheluun. On sesonkiaika ja liikkeellä paljon väkeä, mutta kaikki olennainen tieto ehdittiin onneksi päivittää sivuille ennen viikonlopun viettoon lähtöä.
Eli miten niin ei pääse? Puhelimen selain sanoo samaa. Vilkaisu uutissivustolle: Euroopassa on käynnissä laaja palvelunestohyökkäysten aalto. “Ei kai meidän organisaatio sellaiselle olisi kiinnostava kohde?” on viestintäpäällikön ensimmäinen ajatus.
“Ei kai meidän organisaatio sellaiselle olisi kiinnostava kohde?”
Klo 7:45
“Minä täällä”, viestintäpäällikkö tervehtii IT-asioista vastaavaa kollegaa, jonka hän tavoittaa koiralenkiltä. “Olen nyt vartin odotellut, mutta ei tuo meidän sivusto aukea. Kohta on se hetki päivästä kun alkaa normaalisti kävijäliikenne nousta. Olikos meillä tällaisiin tilanteisiin jokin varautumisohje?”
Tien laidassa IT-vastaava pysähtyy avaamaan intranetiä. Muutama vuosi sitten tehty toipumissuunnitelma on tallennettu sinne. Hän huomaa pian, ettei kirjautuminen onnistu. Lomakkeet, upotukset, integraatiot: ongelman laajuus alkaa avautua.
Klo 8:15
“Kyllä se palvelunestohyökkäys taitaa olla”, lukee IT-vastaavan lähettämässä viestissä. “Ilmeisesti meidän nykyisen sopimuksen puitteissa tätä ei ole lauantaiaamuna pystytty havaitsemaan. Siellä verkkosivukumppanilla on nyt yhteyshenkilöt hälytetty selvittelemään tilannetta.”
Varautumissuunnitelman kopio löytyy lopulta viestintäpäällikön vanhoista sähköposteista. Siinä kuitenkin kerrotaan lähinnä kyberuhkatilanteiden teknisestä torjumisesta, selvittelystä ja raportoinnista. Kukaan ei ole tullut ajatelleeksi, miten tiedotus ja asiakaspalvelu hoituu tämän kaiken keskellä.
Ylimääräisiä työtunteja, vääriä numeroita
Klo 8:25
“Ajankohtaiset tiedot löytyvät nyt somekanavistamme”, viestintäpäällikkö kuittaa sanomalehteen, huokaisee ja alkaa soitella tiimiläisiään ylitöihin setvimään asiakaspalveluruuhkaa. Inboxit ovat jo alkaneet täyttyä yleisimmistä kysymyksistä. Kustannukset juoksevat sekä oman väen että verkkosivustokumppanin lisätyötunneista.
Klo 10:04
“Ei voi olla! Miksi puhelimeni soi jo neljättätoista kertaa kesken vapaapäivän?”, kuuluu entisen työkaverin ääni puhelimesta toiselta puolen Suomea.
Vilkkaan viikonlopun yleisö ei löydä etsimäänsä kaatuneilta verkkosivuilta. Ei aukioloaikoja, ei osoitteita, ei kellonaikoja – ei etenkään yhteystietoja.
Osa googlaa vanhentuneita tiedonmurusia ja soittaa ensimmäiseen mahdolliseen numeroon. Osa soittaa numerotiedosteluun tietämättä tarkasti, ketä tavoitella. Entisen työkaverin, viestintäpäällikön edeltäjän, numero löytyy ilmeisesti mediatiedotepalvelun vanhoista linkeistä. Suurin osa ihmisistä ei vaivaudu soittamaan mihinkään, vaan keksii lauantaille muuta tekemistä. Sitä organisaatio tietysti toivoo kaikista vähiten.
“Ei voi olla! Miksi puhelimeni soi jo neljättätoista kertaa kesken vapaapäivän?”
Kolhuja brändiin
Klo 12:30
Lopulta on kerrottava tilanteen vakavuudesta uutistoimittajalle. Kohta siitä tietävät kaikki. Enää ei “epäillä palvelunestohyökkäyksen mahdollisuutta”. Sivusto ja kaikki siihen linkittyneet sisällöt ovat joutuneet poikkeuksellisen laajan hyökkäyksen kohteeksi. Jälkipyykki tulee kestämään viikkoja, ellei kuukausia.
Yksi ajatus kalvaa viestintäpäällikköä: “Miksi toiset organisaatiot selviävät tällaisista paljon nopeammin kuin me?”
Klo 14.30
Yllättävä ajatus piristää, kun viestintäpäällikkö on keittämässä iltapäiväkahvia: “Onneksi tämä ei tapahtunut kaksi kuukautta sitten, kun uutisissa oli isoja juttuja kaupunki-infran häirintäyrityksistä ja katuvalaistuksessakin ongelmaa. Huhumylly pyörisi vielä kovemmilla kierroksilla.”
Kustannusten selvittely ja jälkipuinti alkaa
Klo 16.55
“Tilanne ohi”, kuittaa IT-vastaava viimein. Palvelunestohyökkäys jatkuu, mutta verkkosivukumppani on lisännyt palvelinkapasiteetin käyttöä reilusti, jotta sivusto kestää kuormituksen. Se ei ole ilmaista, mutta se on tässä vaiheessa ainoa ratkaisu.
Viestintäpäällikkö kirjoittaa maanantaiaamun työlistan uusiksi. On katsottava, jatkuuko palvelinten kuormitus, tehtävä raportti hyökkäyksestä IT-osaston kanssa, ynnättävä kustannukset – näyttää siltä, että puhutaan jo kymppitonneista, koska asian ympärillä häärii oman henkilöstön lisäksi myös ulkopuolisia asiantuntijoita. Ja on toki selvitettävä, miten vastaavaa ei pääse tapahtumaan enää toiste.
Mitä ajatuksia viestintäpäällikön tarina herätti? Ota yhteyttä, jos haluat jutella aiheesta lisää!
Muistilista palvelunestohyökkäysten varalle
- Palvelunestohyökkäyksessä haitallista tietoliikennettä kohdistuu palvelimelle massiivinen määrä jopa tuhansista eri IP-osoitteista yhtä aikaa. Tavanomainen verkkosivusto ei kestä kuormaa ja kaatuu. Mikä tahansa organisaatio voi joutua palvelunestohyökkäyksen kohteeksi.
- Palvelusopimuksesta (SLA, Service Level Agreement) riippuu, miten verkkosivustokumppanisi päivystää ja ehkäisee palvelunestohyökkäyksiä: arkisin toimistoaikaan vai myös iltaisin ja viikonloppuisin. Sopimuksesta selviää myös, miten hyvin sivustokumppani pystyy reagoimaan jo tapahtuneeseen hyökkäykseen. Toipuminen ei saisi viedä tunteja. Joka tapauksessa ilta- ja viikonlopputyö saattaa aiheuttaa ylimääräisiä kustannuksia.
- Jos palvelunestohyökkäys on jo käynnissä, palvelintilan väliaikainen lisääminen voi olla ainoa vaihtoehto saada sivusto taas toimimaan. Pelkästään lisäkapasiteetin kustannukset voivat olla yllättävän suuret.
- Organisaatiossa kannattaa käydä etukäteen läpi, mikä on asiakaspalvelun ja tiedotuksen työnjako silloin, kun verkkosivusto ei toimi. Kyberhyökkäystilanne on kriisiviestintätilanne.
- Palvelunestohyökkäyksiä voi ehkäistä hyvin kustannustehokkaasti. Tekoälyyn pohjautuva ja mukautuva Valu Muuri suodattaa haitallista verkkoliikennettä ja estää 99% palvelunestohyökkäyksistä parin sekunnin sisällä. Jäljelle jäävä 1 % mitigoituu sekin yleensä seuraavien sekuntien kuluessa. Kybersodankestävän Headup-sivuston arkkitehtuuri taas perustuu julkisen verkkopalvelun eristämiseen taustajärjestelmistä ja staattisen sisällön hajautettuun jakamiseen.
- Valmiussivusto on minkä tahansa verkkosivuston “Plan B”. Se varmistaa, että esimerkiksi tiedotus jatkuu katkeamattomana, vaikka sivustoon kohdistuisi täysin uudenlainen ja yllättävä kyberhyökkäys.
- Jos verkkosivustosi sisältää organisaation toiminnan kannalta tärkeää tietoa tai jopa laissa vaadittua tiedottamista (esim. pörssiyhtiöt), se kannattaa ehdottomasti suojata palvelunestohyökkäysten varalta.
Voit myös perehtyä aiheeseen ”Kuinka suojaan sivustoni kybersodalta” -pikaoppaan avulla.