Tätä kirjoittaessani useiden suomalaisten kaupunkien verkkosivut ovat alhaalla. Myös yliopiston ja Suomen Pankin sivuilla on havaittu häiriöitä.
Uutisissa kerrotaan, että kyseessä on palvelunestohyökkäys. Tekijäksi ilmoittautuu venäläismielinen hakkeriryhmä.
Palvelunestohyökkäykset ovat valitettavan yleisiä. Kyberturvallisuuskeskus arvioi, että suomalaisiin palveluihin kohdistuu vuosittain kymmeniä tuhansia hyökkäysyrityksiä.
Palvelunestohyökkäyksissä on tavallisesti kyse siitä, että verkkosivustolle kohdistetaan valtava määrä keinotekoista liikennettä eli pyyntöjä. Kun palvelimen kapasiteetti ylittyy, se kaatuu. Hyökkäyksen vaikutukset näkyvät välittömästi palvelun käyttäjän ruudulla, olipa tämä sitten työntekijä, asiakas, kansalainen tai potilas.
Organisaation sisällä kaatunut verkkosivusto aiheuttaa päänvaivaa. Myynti sakkaa, viestintä vaikeutuu ja kontaktit käyvät kuumana. Tieto hyökkäyksestä löytää usein tiensä myös mediaan. Sivuston nostaminen takaisin pystyyn vaatii ylimääräisiä työtunteja ja yleensä myös ulkopuolisia apukäsiä.
Hyökkäyksen loputtua koittaa jälkipyykin aika. Monesti organisaatiossa halutaan varmistaa, ettei sama pääse tapahtumaan uudelleen.
Suomi palvelunestohyökkäyksien kohteena
Kävin läpi uutisointia palvelunestohyökkäyksistä vuosina 2022-23. Hyökkääjien kohteiksi kelpasivat niin eduskunta, ministeriöt, hyvinvointialue, OmaKanta-palvelut, joukkoliikenteen mobiilisovellukset, pankit, verohallinto, uutispalvelut kuin yksityiset yrityksetkin.
Osa kohteista vaikuttaa tulleen valituksi sattumanvaraisesti, yhdistävänä tekijänä lienee ollut lähinnä sellainen haavoittuvuus, joka mahdollisti hyökkäyksen. Julkiset organisaatiot ja kansalaisten käyttämät palvelut korostuivat hyökkäysten kohteina.
Mikä sitten motivoi palvelunestohyökkäyksen tekijää?
Monet viime vuosien palvelunestohyökkäyksistä osuivat ajankohtaan, jolla oli erityistä ulkopoliittista tai kansallista merkitystä.
Ulkoministeriön ja puolustusministeriön sivut kaatuivat, kun Ukrainan presidentti Zelenskyi puhui Suomen eduskunnalle. Yleisradio torjui siihen kohdistuneen palvelunestohyökkäyksen 4.4.2023, kun Suomesta tuli Naton jäsen. Viime syksynä useat sivustot pimenivät, kun Suomi ja Yhdysvallat allekirjoittivat puolustussopimuksen.
Ei tarvitse olla kummoinenkaan salapoliisi, että uskaltaa arvailla näiden hyökkäysten motiivia tai alkuperää. Palvelunestohyökkäysten tekijäksi on monessa tapauksessa ilmoittautunut venäläinen hakkeriryhmä, joka on perustellut toimintaansa Suomen Nato-jäsenyydellä.
Venäjä on uhannut vastaavansa Suomen Nato-jäsenyyteen “sotilasteknisillä toimilla”, kun taas Suomen valtiojohdossa on puhuttu erilaisista “ilkeyksistä”.
Palvelunestohyökkäykset osana hybridivaikuttamisen työkalupakkia
Moni ei ehkä tule ajatelleeksi, että jatkuvat palvelunestohyökkäykset olisivat osa samanlaisen hybridipainostamisen keinovalikoimaa, jota itärajalla on nähty pakolaisvirtojen muodossa.
Hybridivaikuttamisella tarkoitetaan tutkimuskielessä valtiolähtöistä vihamielistä toimintaa, jonka tavoitteena on samanaikaisesti eri keinoja käyttämällä vaikuttaa kohdemaan päätöksentekoon. Esimerkiksi informaatiovaikuttamisen keinoin voidaan pyrkiä horjuttamaan kansalaisten yhtenäisyyttä ja turvallisuudentunnetta.
Hybridivaikuttamiselle on olennaista, että hyökkäyksen alkuperä voidaan tarvittaessa uskottavasti kiistää. Syyksiluettavuuden ja vastatoimien kynnyksen alapuolella toimiminen hämärtää sodan ja rauhan välistä rajaa.
Palvelunestohyökkäys sopii jo tekniseltä toteutukseltaan osaksi hybridivaikuttamisen työkalupakkia, sillä hyökkäyksen alkuperä voidaan piilottaa monimutkaisen verkoston taakse. Tekijää ei olekaan helppo osoittaa, jos hyökkääjä ei itse anna kuulua itsestään.
Venäjällä ja Kiinassa turvallisuuspalveluiden ja kyberrikollisten väliset suhteet ovat tiiviitä, eikä kyberhyökkäysten “tilaaminen” valtiollisen toimijan laskuun ole ollenkaan ennenkuulumatonta. Suomea vastaan hyökännyt venäläinen NoName057(16) -hakkeriryhmä on aikaisemmin tehnyt kyberhyökkäyksiä esimerkiksi Ukrainan hallintoa vastaan.
Kyberturvallisuus ylläpitää suomalaisten turvallisuudentunnetta
Haitoiltaan palvelunestohyökkäykset eivät ole kybervaikuttamisen keinovalikoiman vakavimmasta päästä, mutta ne saavat laajaa näkyvyyttä. Vaikka palvelu saadaan yleensä palautettua hyökkäyksen päätyttyä, kansalaiselle saattaa jäädä epäilys siitä, voiko vielä pahempaakin olla tulossa.
Vuonna 2023 julkaistussa tutkimuksessa kysyttiin, mistä tulevaisuuden ilmiöistä suomalaiset olivat eniten huolissaan. Uhkakuvien kärkeen nousivat kyberhyökkäykset ja tietomurrot, missä laajasti uutisoiduilla palvelunestohyökkäyksillä on oma osansa.
Organisaation näkökulmasta toteutuneessa palvelunestohyökkäyksessä on kyse myös mainehaitasta. Hyökkäyksiltä suojautumisen kustannukset eivät ole kohtuuttomia verrattuna onnistuneesta hyökkäyksestä koituviin. Onnistunut palvelunestohyökkäys alleviivaa haavoittuvuutta, torjuttu kyberturvallisuuden tasoa.
Kyberturvallisuutta tulisi pystyä ajattelemaan omaa organisaatiota laajemmin. Kun hyökkääjä onnistuu kaatamaan suomalaisten käyttämän verkkosivun, se lähettää samalla viestin digitaalisen yhteiskunnan haavoittuvuudesta.
Moitteettomasti toimivat palvelut ovat osa toimivaa arkea, pohjimmiltaan kansalaisten turvallisuudentunnetta.