Tulostusversio

1/2015

Palvelunestohyökkäykset: Täyslaidallinen pankkipalveluille

Teksti: Riittamaija Ståhle

Pankin eteen ajetaan valtava kasa kiviä. Kivet estävät asioinnin pankin konttorissa, mutta asiakkaan rahat ovat turvassa. Palvelunestohyökkäys tämäkin. 

Palvelunestohyökkäys (Denial of Service, DoS) tarkoittaa verkkohyökkäystä, jossa pyritään estämään verkkosivustojen käyttöä. Hyökkäys toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että sivusto menee jumiin, eivätkä palvelut toimi. Useista lähteistä tapahtuvaa hyökkäystä kutsutaan hajautetuksi palvelunestohyökkäykseksi (Distributed Denial of Service, DDoS).

Jääkaappi hyökkää

Viestintäviraston vanhempi tietoturva-asiantuntija Kauto Huopio sanoo, että hyökkäysten määrä on kasvussa ja niiden luonne on vuosien mittaan muuttunut. Aiemmin kaapattiin pääasiassa yksittäisiä kotikoneita, mutta nykyään otetaan kaappausvälineiksi yhä useammin kotikäytössä olevia modeemeja sekä nettisivujen ylläpitoon tarkoitettuja www-palvelimia.

”Vaikka kotikoneet ovat nykyään hyvin suojattuja, modeemit ja palvelimet jäävät usein lapsipuolen asemaan”, Huopio sanoo.

Hyökkäysvolyymit ovat valtavia. Tyypillinen kodin internetyhteys siirtää verkkoon päin noin 1–2 megabittiä sekunnissa. Maailmalla havaittujen palvelunestohyökkäysten mitatut liikennehuiput ovat 400 000 megabittiä sekunnissa.

”Tämmöinen hyökkäys vastaisi siis satojen tuhansien kodin internetliittymän kokonaiskapasiteettia verkkoon päin. Sen sijaan yksi murrettu www-palvelin voi tuottaa jopa tuhannen kotiliittymän kapasiteetin.”

Esineiden internet, esimerkiksi internetiin liitettävä kuluttajaelektroniikka, huolestuttaa Huopiota.

”Odotan innolla aikaa, jolloin ensimmäinen jääkaappi tekee hyökkäyksen. Veikkaan tämän tapahtuvan kahden vuoden aikana. Televisiot ovat jo olleet mukana hyökkäyksissä.”

Varaudu ja testaa

Kauto Huopion mukaan ei ole olemassa viisasten kiveä, jolla voidaan estää hyökkäykset sataprosenttisesti. Erityisesti asiointipalvelujen, vaikkapa verkkopankkien, suojaus palvelunestohyökkäyksiltä vaatii huolellista palvelukohtaista suunnittelua.

Staattisten verkkopalvelujen, kuten tavallisten www-sivujen turvaaminen on yksinkertaisempaa. Eräs tehokas keino on sivuston hajautus pilvipalveluun.

Varautuminen, riskiarviot, testaukset ja niiden pohjalta tehdyt toimenpideohjeet: siinä Huopion ohjeet verkkohyökkäysten torjuntaan.

Huopio painottaa myös viestinnän merkitystä. Jos yrityksessä havaitaan hyökkäys, kannattaa hetimiten ottaa yhteyttä Viestintäviraston Kyberturvallisuuskeskukseen, joka voi auttaa tapauksen selvittelyssä ja tarvittavien yhteistyökanavien avaamisessa.

”Tarkoitus on auttaa, ei etsiä julkisuutta tai moralisoida”, Huopio painottaa.

Tietojärjestelmien suojaus ykkössijalla

Vuosi alkoi poikkeuksellisen voimakkailla pankkeihin kohdistuneilla palvelunestohyökkäyksillä.

”Meistä on tullut herkkänahkaisia”, sanoo johtaja Sauli Savisalo Huoltovarmuuskeskuksesta. ”Pankin palvelunestohyökkäyksestä huolimatta yhteiskunta toimi valtavan hyvin. Suomessa on totuttu niin hyvin toimiviin systeemeihin, että pienikin poikkeama aiheuttaa murinaa.”

Yleensä yhteiskunnan kriittiseen infrastruktuuriin kohdistuvat uhat ovat olleet luonnon aiheuttamia. Suuret myrskyt ovat aiheuttaneet miljoonavahinkoja ja jättäneet kansalaiset ilman tuiki tärkeää sähköä. Nokialla inhimillinen erehdys sekoitti jäteveden ja juomaveden. Nykyään Savisalon mukaan korostuvat yhä enemmän tietojärjestelmien toimivuuteen verkon kautta kohdistuvat uhat, kuten palvelunestohyökkäykset.

Tämän vuoksi on yhteiskunnan toiminnan kannalta välttämättömien tieto- ja viestintäjärjestelmien suojaaminen ensiarvoisen tärkeää. Varautumisen teknisinä keinoina Savisalo mainitsee muiden muassa tietoturvallisuustekniikan jatkuvan ylläpidon, varakapasiteetin rakentamisen verkkoihin, kriittisten osien kahdentamisen ja energian saannin varmistamisen.

Toimialat yhteistyöhön

Huoltovarmuuskeskus patistaa yrityksiä yhteistyöhön keskenään.

”Aseina ovat uhkaus, lahjonta ja kiristys”, Savisalo sanoo. Hän uskoo, että yritykset on saatu heräteltyä huomaamaan kriittiset asiat.

Teleoperaattorit ovat esimerkkejä hyvin varautuneista yrityksistä.

”Teleoperaattoreilla on pitkä ja hyvä perinne varautumisesta. Siellä tehdään töitä asian eteen myös vapaaehtoisesti, ei pelkästään regulaation vuoksi.”

Plussaa Savisalo antaa myös sähköverkkoyhtiöille, jotka ovat vuosien saatossa parantaneet toimintaansa huomattavasti. Rahaa on palanut, mutta tulos on ollut hyvä.

Savisalo toivoo lisää yhteistyötä yli toimialarajojen.

”Ymmärrys toisen alaan tuntuu loppuvan kesken. Toivon, että häiriötilanteessa toisella puolella pöytää istuu häiriö ja samalla puolella pöytää kaikki muut toimijat tiiviissä yhteistyössä häiriötä vastaan.”

Seuraukset minimiin

Pankkijärjestelmät ovat Finanssialan Keskusliiton asiantuntijan Mika Linnan mukaan yksi parhaiten suojatuista järjestelmistä.

”Tosiasia on, että hyökkäyksiä tapahtuu. Ne ovat joskus hankalia torjua, mutta tammikuun alun tapahtumia lukuun ottamatta torjunnassa on onnistuttu hyvin.”

Tammikuisessa palvelunestohyökkäyksessä myös pankki oli uhri.

”Pankkien tehtävä tällaisissa tapauksissa on pitää asiakkaalle aiheutuvat seuraukset mahdollisimman vähäisinä”, hän sanoo ja korostaa, etteivät asiakkaiden varat tai tiedot missään vaiheessa olleet vaarassa.

Tammikuun hyökkäykset haittasivat myös käteisnostoja ja korttimaksamista. Selkeää vastausta pankkiautomaattien kaatumiseen palvelunestohyökkäyksen seurauksena Linnalla ei ole. Hän uskoo automaattien olleen yhteydessä pankin järjestelmiin, jotka kovan kuormituksen vuoksi kaatoivat myös automaatit. Linnan mukaan tästä on otettu opiksi ja ympäristöt eriytetään niin, että vastaavaa ei tulevaisuudessa tapahdu.

Lue myös

Kriittiset palvelut kuntoon koko EU:ssa »
Gallup: Palvelunestohyökkäyksiin varaudutaan »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.