Asiantuntija Mikko Hyppönen: Verkko­hyökkäys liittyi Zelenskyin puheeseen edus­kunnalle, mutta tekijä tuskin oli Venäjän valtio

”Vielä on parannettavaa”, sanoo Hyppönen valtionhallinnon varautumisesta hyökkäyksiin.

Tietoturva-asiantuntija Mikko Hyppönen huomauttaa, että hyökkäyksen kohteita on voinut olla muitakin, mutta ne eivät ole vain kärsineet siitä näkyvästi.

8.4. 19:43 | Päivitetty 8.4. 19:44

Perjantainen hyökkäys ministeriöiden verkkosivuille liittyi todennäköisesti Ukrainan presidentin Volodymyr Zelenskyin puheeseen, arvioi tietoturva-asiantuntija Mikko Hyppönen HS:lle.

Noin kello 12 alkoi Suomen ulkoministeriön, puolustusministeriön ja valtioneuvoston verkkosivuille kohdistunut palvelunestohyökkäys. Niiden verkkosivuille kohdistettiin niin paljon liikennettä, että sivustot kaatuivat kokonaan tai toimivat huonosti.

Zelenskyi piti Suomen eduskunnalle puheen videon välityksellä perjantaina kello 13:n jälkeen. Puheen ajankohta oli etukäteen tiedossa.

Verkkohyökkäys päättyi noin kello 15. Hyppösen mukaan ajankohdat täsmäävät hyvin. Myös ulkoministeri Pekka Haavisto (vihr) sanoi HS:lle, että tämä ”ei ehkä ole ihan sattumaa”.

”Se ei välttämättä tarkoita, että se olisi tullut Venäjän viralliselta taholta tai valtiolta”, Hyppönen kuitenkin sanoo.

Palvelunestohyökkäys on varsin helppo toteuttaa

Itse asiassa Hyppösen mukaan on epätodennäköistä, että hyökkäyksen takana olisi ollut Venäjän valtio.

Suojelupoliisi varoitti viime viikolla, että Venäjä kohdistaa todennäköisesti Suomeen kyberiskuja ja informaatiovaikuttamista tulevina kuukausina.

Hyppönen uskoo, että nyt kyse on esimerkiksi Venäjän puolella toimivista siviileistä ja epävirallisemmista tahoista. He ovat olleet verkossa viime aikoina muutenkin aktiivisia.

”Tämänkaltaiset asiat kannattaa ulkoistaa vapaaehtoisille aktiiveille”, sanoo Hyppönen.

Palvelunestohyökkäys on varsin helppo toteuttaa ja se on yksi yleisimmistä verkkohyökkäyksistä. Niiden kohdistuminen Suomen valtionhallintoonkaan ei ole tavatonta, Hyppönen sanoo.

Kuin virtuaalinen liikenneruuhka

Hyppösen mukaan palvelunestohyökkäys on kuin mielenosoitus internetissä. Sitä voisi kuvailla myös ikään kuin tahalliseksi virtuaaliseksi liikenneruuhkaksi.

Niiden merkitys on lähinnä symbolinen, ja hyökkääjien tarkoituksena on huomion hakeminen.

”Se on tapa osoittaa mieltään tai närkästystään verkossa”, Hyppönen sanoo.

Hyppönen huomauttaa, että tälläkin kertaa aiheesta nousi suuri uutinen ja ihmiset huolestuivat, vaikka vahinkoa ei aiheutunut juuri kenellekään.

”Tärkeintä, mitä meidän pitää tehdä, on pistää asiat mittasuhteisiin ja pitää pää kylmänä”, Hyppönen sanoo.

”Useimmat ihmiset, jotka tästä ovat voineet huolestua, eivät ole eläessään edes käyneet puolustusministeriön sivuilla. Siitä ei ollut mitään haittaa juuri kenellekään.”

Siitä Hyppönen yllättyi, kuinka kauan ongelman selvittämisessä meni.

Ensimmäisenä sivunsa sai toimimaan ulkoministeriö noin kello 13. Vasta noin kello 15 valtioneuvosto tiedotti, että hyökkäys oli ohi ja puolustusministeriön sivut toimivat jälleen.

Kuinka hyvin Suomen valtionhallinto on varautunut hyökkäyksiin?

”Tämänpäiväisen [perjantaisen] esityksen perusteella vielä on parannettavaa. Vielä on aika isoja eroja siinä, kuinka iskunkestäviä eri palvelut ovat”, Hyppönen sanoo.

Kyberturvallisuuskeskus selvitti tilannetta

Erot johtuivat siitä, että ministeriöt käyttävät eri palveluntarjoajia. Näin kerrottiin puolustusministeriöstä perjantaina. Puolustusministeriö piti itse verkkosivunsa suljettuina, kunnes haitallinen liikenne loppui.

”Ulkoministeriön tapauksessa he käyttivät palveluntarjoajaa, joka on tottunut reagoimaan tällaisiin”, kertoo johtava asiantuntija Jussi Eronen Kyberturvallisuuskeskuksesta.

Keskus selvitti tilannetta perjantaina yhteistyössä ministeriöiden kanssa. Erosen mukaan palveluntarjoaja voi tunnistaa haitallista liikennettä ja estää heidän pääsyssä sivulle. Lisäksi verkkosivun kapasiteettia voidaan tarvittaessa nostaa.

Erosen mukaan kyse on pääosin siitä, millainen sopimus asioista on tehty palveluntarjoajan kanssa.

Hyökkäyksen aiheuttaneet laitteet voidaan selvittää, mutta aivan alkulähteille ei välttämättä päästä koskaan.

Laitteet ovat todennäköisesti haittaohjelman saaneita tavallisten ihmisten laitteita, ja hyökkäys on voitu jopa ostaa verkosta rahaa vastaan. Hyökkäysten selvittäminen kuuluu poliisille.

Hyppönen uskoo, että palvelunestohyökkäyksiä nähdään varmasti jatkossakin. Hän on kuitenkin enemmän huolissaan tietomurroista ja sabotaasihyökkäyksistä. Esimerkiksi Yhdysvallat on varoittanut Venäjän suunnittelevan kyberhyökkäystä sitä vastaan.

”Se on varoitus, joka on syytä ottaa vakavissaan.”

Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan

Osion tuoreimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut