Tietoturva

Suomen viranomaisten keinot ovat vähissä verkkohyökkäysten edessä – ”Tämä on uusi normaali”

Julkaistu:

Verkkohyökkäykset
Suomalaisviranomasilta puuttuu kysy nopeaan tilannejohtamiseen ja kokonaiskuvan hahmottamiseen verkkohyökkäyksen aikana.
Viranomaispalveluihin kohdistui elo- ja syyskuussa kaksi mittavaa palvelunestohyökkäystä, jotka poistivat monia viranomaisten asiointipalveluita käytöstä tuntukausiksi. Molemmissa kohteena oli Suomi.fin tunnistautumispalvelu.

Lue lisää:
Viranomaisten reagointi hyökkäyksiin oli jähmeää. Ensimmäinen hyökkäys tapahtui sunnuntaipäivänä 12.8. ja tiistaina 25.9. Tapauksissa mukana olleet viranomaiset käsittelivät asiaa Nordic Cyber Security -messuilla.

Hyökkäyksiin reagoimisesta tekee hankalaa se, että reagointia vaaditaan usealta taholta ja toimijoita on useita. Valtiolle toimittaa tietotekniikkapalveluita Valtori alihankkijoineen, tunnistautumispalvelun tuottaa Väestörekisterikeskus ja tavallisille käyttäjille Suomi.fin häiriö näkyy esimerkiksi Kelan palvelujen toimimattomuutena.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Lisäksi mukana ovat tietoa tuottamassa Viestintäviraston Kyberturvallisuuskeskus sekä poliisi, joka reagoi hyökkäyksen liittyvään rikolliseen toimintaan.

– Näissä on pitkä palveluketju – voi olla, ettei [viranomaisten] toiminta vastaa tämänlaajuisen palvelun kriteereitä, sanoi Valtorin toimitusjohtaja Pasi Lehmus.

Kirjautumispalveluista vastaava Väestörekisterikeskus puolestaan sanoo, että organisaatio etsii omaa rooliaan Valtorin ja Kyberturvallisuuskeskuksen välissä.

– Harjoittelemme kyllä näitä tilanteita, tilannejohtaminen ja tiedottaminen ovat tärkeässä osassa, sanoi Väestörekisterikeskuksen ICT-johtaja Mira Holmroos-Kolari.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Toisessa hyökkäyksessä tilannekuva muodostui jo nopeammin. Tämä [verkkohyökkäykset] on uusi normaali, siihen pitää reagoida nopeasti ja löytää yhteistyössä ratkaisu, Holmroos-Kolari jatkoi.

Patenttiratkaisu: piuhat poikki

Tällä hetkellä yleisin keino suojautua palvelunestohyökkäyksiltä on katkaista ulkomailta tuleva verkkoliikenne. Tämän suhteen viranomaisten kesken on ristivetoa, sillä silloin Suomen ulkopuolella olevat käyttäjät eivät pääse järjestelmiin sisälle.

Esimerkiksi Kelan tietohallintopäällikkö Ari Vähä-Erkkilä uskoo ulkomaanliikenteen suodattamiseen. Hänen mukaansa kyse on tasapainottelusta ja riskinhallinnasta.

– Toki osa käyttäjistä jää tietyn ajankohdan ajan ulkopuolelle. Ulkomailla oleva asiakas on tärkeä siinä missä kotimainenkin, mutta jos hyökkäyksestä huolimatta pystytään pyörittämään suurta massaa, ollaan onnistuttu – nämä ovat arvovalintoja, Vähä-Erkkilä sanoo.

– Suomeen kohdistuva liikenteen katkaisu on aika väkivaltainen keino suojautua, huomauttaa Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki.

Vähä-Erkkilä muistutti, että hyökkäyksen jälkeen tilanne palautuu aina normaaliksi. Käytännössä siihen voi mennä kuitenkin monia tunteja.

Ennuste on silti synkkä. Kaikki uskovat verkkohyökkäysten jatkuvan tulevaisuudessakin. Verkkoon kytkettyjen laitteiden yleistyessä nopeasti Suomessakin niitä voidaan valjastaa hyökkäyksiin, jolloin ulkomaanliikenteen suodatus ei enää.

– Vanha ajattelumalli Suomen puhtaista verkoista ei enää päde, kun niihin viedään halvinta Alibabasta ostettua purkkia, johon mennään oletussalasanalla sisään, Saarimäki sanoi.

Tieto ja tilannekuva tärkeitä

Hyökkäyksen aikana tärkeitä asioita ovat tilannekuva ja johtaminen, ja niissä on parantamisen varaa. Myös vastuut toiminnasta hyökkäyksen aikana ovat epäselviä. Kuka esimerkiksi tekee päätöksen ulkomaanliikenteen suodattamisesta hyökkäyksen aikana?

– Tilannekuva jää väkisinkin ylätasoiseksi. Tiedämme, missä on palvelunestohyökkäys, mutta emme pysty tuottamaan tietoa, joka tukisi johtamista ja antaisi kuvan siitä, mitä se tarkoittaa yhteiskunnan kannalta, sanoi Kyberturvallisuuskeskuksen Saarimäki.

Saarimäen mukaan yhteiskunnan toiminnan kannalta kriittiset palvelut pitäisi tunnistaa ja turvata muita paremmin. Tällöin kysymys on kuitenkin korkeamman tahon poliittisista päätöksistä – ja rahasta.

– Ei mopolla moottoritiellä pärjää, Saarimäki muotoili.

Rikosylikomisario Tero Muurman KRP:stä kehotti yrityksiä ja yhteisöjä tekemään rikosilmoituksen, kun organisaatio joutuu murron tai hyökkäyksen kohteeksi.

– Rikos voi selvitä, vaikka siihen menisi kuukausia tai vuosia. Uuden rikosilmoituksen tuoma tiedonmuru voi olla kriittinen vanhojen tapausten selvittämisen kannalta, Muurman sanoi.

Viranomaiset harjoittelivat viime viikolla tilannetta, jossa suuri osa Suomesta oli lamautettu verkkohyökkäyksellä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt