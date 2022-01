Palvelunestohyökkäykset ovat hankala pala pankkisektorille, joka muuten on hyvin varautunut kyberuhkiin.

OP-pankkia kuritti sunnuntaina kyberhyökkäys, jossa verkkopalvelu kaadettiin suurella määrällä sovelluskyselyitä. Kyseessä oli palvelunestohyökkäys, jollaisissa kohteeksi otetun tahon toimintaa pyritään häiritsemään ohjaamalla sinne huomattava määrä tietoliikennettä yhtä aikaa.

OP ei kommentoi hyökkäyksen mahdollisia tekijöitä tai motiiveja. Pankin mukaan asiakkaiden henkilötiedot tai rahat eivät olleet missään vaiheessa vaarassa.

OP-mobiili ja OP:n maksukortit toimivat häiriön aikana normaalisti.

– Seuraamme tilannetta tietysti edelleen, ja valvomme, että palvelut toimivat. OP varautuu kyberuhkiin päivittäin laajalla skaalalla, ja pyrimme sekä ennaltaehkäisemään meihin kohdistuvia hyökkäyksiä että havaitsemaan ja torjumaan hyökkäysyrityksiä, OP:n tietoturvajohtaja Teemu Ylhäisi sanoo.

Suuren pankin verkkopankin kaatuminen herättää kysymyksen siitä, miten haavoittuvainen pankkisektori on. Voitaisiinko hyökkäyksiä pankkeja vastaan käyttää esimerkiksi ulkopoliittisena painostuskeinona?

Suomalainen tietoturvayhtiö Nixu kehuu suomalaispankkien valmiutta kyberuhkien edessä, mutta sanoo palvelunestohyökkäysten olevan viheliäs vitsaus.

– Pankkien verkkopalveluita koskevat ne samat riskit ja haasteet, jotka koskevat kaikkia verkkopalveluita, esimerkiksi voimakkaita palvelunestohyökkäyksiä vastaan on vaikeaa ja hankalaa suojautua, Nixun hallinnoitujen palvelujen liiketoiminta-alueen johtaja Jan Mickos toteaa.

Mickos ei kommentoi suoraan OP:n tapausta. Hänen mukaansa yleisesti ottaen pankkisektori on erittäin hyvin varautunut erilaisiin kyberuhkiin sekä oman resursoinnin että kumppanuuksien kautta.

– Pankit ovat olleet etulinjassa ottamassa käyttöön erilaisia turvallisuustekniikoita, kuten kaksivaiheista tunnistautumista ja suojattuja yhteyksiä. Pankit tekevät myös aktiivista yhteistyötä sekä keskenään että viranomaisten kanssa kyberriskien hallinnassa ja kyberrikosten torjunnassa, Mickos lisää.

Voisiko nimeltä mainitsematon itänaapuri halutessaan painaa pankkisysteemin polvilleen esimerkiksi Nato-keskustelun nyt kiihtyessä?

– Meidän on vaikea arvioida naapurin kyvykkyyksien kattavuutta tai puolustuksen tehokkuutta, enkä valitettavasti halua ottaa kantaa Nato-kysymyksiin, Mickos vastaa.

Mickos ei ole havainnut juurikaan muutoksia pankkien uhkakuvassa viimeisen parin vuoden aikana. Satunnaisia palvelunestohyökkäyksiä esiintyy. Suurempana ongelmana hän näkee pankkien asiakkaisiin suoraan kohdistuvat petosrikokset. Ne alkavat usein esimerkiksi huijausviestinä sähköpostitse tai tekstiviestillä pankin nimissä.

OP:n hyökkäyksen tekijöistä tai motiiveista ei ole vielä tietoa. Voidaanko tällaisia hyökkäyksiä käyttää esimerkiksi poliittisen painostamisen välineenä ja onko sellaisesta ollut mitään merkkejä Suomessa?

– Maksuliikenteen häiritseminen laajassa mittakaavassa on luonnollisesti käytettävissä painostamisen keinona eri tasoilla, joko yksittäisiä organisaatioita vastaan tai yhteiskuntaa kokonaisuudessaan. Tällaisesta ei ole ollut viitteitä Suomessa, Mickos huomauttaa.

Valtiollinen hyökkääjä voisi käyttää pankki-iskua keinona horjuttaa luottamusta yhteiskuntaan, kun maksuliikenne häiriintyy.

Teoriassa pankki voisi pitää mobiilisovelluksensa pystyssä siinäkin tilanteessa, kun selaimen kautta käytettävä verkkopankki on nurin. Sen onnistuminen kuitenkin riippuu siitä, millä tavalla pankki on järjestelmänsä rakentanut. Tässä on eroja pankkien kesken.

Finanssisektoria koskevat uhat ovat myös viranomaisten tiedossa. Tänä vuonna Huoltovarmuuskeskuksen järjestämässä Tieto 22 -valmiusharjoituksessa painopiste on ensisijaisesti finanssialalla.

Kyberturvallisuusharjoituksessa kehitetään häiriötilanteisiin varautumista sekä yhteistyötä viranomaisten ja yritysten välillä. Harjoituksessa käsitellään muun muassa toimintaa haittaohjelmien, kiristyksen ja informaatiovaikuttamisen vaikutuksen alla.