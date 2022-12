Helsingin seudun liikenteen digitaaliset palvelut ovat olleet keskiviikkona palvelunestohyökkäyksen kohteena.

Kybersään lisäksi myös fyysinen sää on ollut HSL:lle haastava viime päivinä.

HSL tiedottaa Twitterissä ongelmista digitaalisissa palveluissaan. Tilanne elää, mutta uutisen kirjoitushetkellä kaikkien palvelujen pitäisi toimia normaalisti.

Aiemmin keskiviikkona HSL-sovellus toimi normaalisti Reittiopasta lukuun ottamatta. Eli lipun hankkiminen onnistui, mutta verkkosivut osoitteessa http://hsl.fi ja Reittiopas olivat epäkunnossa. Myöskään matkakortin lataaminen verkossa ei onnistunut.

Kyseessä on hyökkäys HSL:n palveluja vastaan.

– Tässä on taustalla palvelunestohyökkäys. Se on alkuviikon ongelmat aiheuttanut, kertoo HSL:n viestintäpäällikkö Johannes Laitila IS Digitodaylle.

Palvelunestohyökkäys Keinotekoisesti tuotettu "digitaalinen liikenneruuhka", jossa kohdepalvelinta pommitetaan niin intensiivisesti, että se ei ehdi vastaamaan ja vaipuu saavuttamattomiin.

Toteutetaan ohjelmallisesti kaapatuista älylaitteista rakennetuilla bottiverkoilla.

Bottiverkon laitteet eli niin sanotut zombit voivat olla esimerkiksi tietokoneita, reitittimiä tai valvontakameroita – käytännössä melkein mitä vain nettiin kytkettyjä laitteita.

Palvelunestohyökkäys ei vaadi teknisiä kykyjä, sillä sellaisen voi ostaa harmailta markkinoilta.

Palvelunestohyökkäys ei ole tietomurto, sillä siihen ei liity järjestelmään tunkeutumista. Se rinnastuu lähinnä ilkivaltaan.

Käytetään muun muassa kiristyksiin, aktivismiin ja häirintään.

Twitterissä on kommentoitu, että palvelu olisi hidastellut ja pätkinyt jo viikkojen ajan. Laitilalla ei ole tästä tarkempaa tietoa. Ei ole myöskään selvää, johtuuko esimerkiksi HSL.fi:n toimiminen keskiviikkona aamulla HSL:n tekemistä toimenpiteistä vai hyökkäyksen laantumisesta tai molemmista.

– Eilen saimme sivuston toimimaan omilla toimenpiteillämme, Laitila huomauttaa.

Reittioppaan HSL otti tarkoituksella pois toiminnasta sovelluksesta, jotta lipunmyynnin toiminta voidaan varmistaa. Reittiopas löytyy myös osoitteesta http://reittiopas.hsl.fi/etusivu.

Mutta jos nyt tulee tilanne, ettei lippua kerta kaikkiaan pysty hankkimaan ja vaikkapa lapsi pitää hakea tarhasta, niin voivatko asiakkaat matkustaa maksamatta eli niin sanotusti pummilla?

– Tällä hetkellä ei voi, koska lipunmyynnissä ei tietojemme mukaan ole häiriöitä. Mutta tietysti niissä tilanteissa, joissa HSL-sovellus on lipunmyynnin osalta laajasti rikki, linjaamme asiaa tilanteen mukaan. Emme halua aiheuttaa kenellekään epäoikeudenmukaisia tilanteita, Laitila korostaa.

Kuljettajia ja tarkastajia on tiedotettu hyökkäyksen aiheuttamista ongelmista.

Joillakin asiakkailla matkakortin lataaminen ei ole onnistunut. Laitilan mukaan lataus toimii HSL.fi:n korttipalvelussa ja sen ollessa alhaalla ei kortin latauskaan ole ollut käytettävissä.

– Tämä on harmillinen erikoistilanne, mutta matkakortteja voi tällöin ladata myyntipisteillä tai asemien lippuautomaateilla. Ja vaihtoehtoisia lipunmyyntikanavia on, kuten tässä tapauksessa HSL-sovelluksessa, Laitila sanoo.

Laitila kuvailee hyökkäystä historiallisesti varsin laajaksi ottaen huomioon sen vaikutukset asiakkaisiin.

Onko käytännössä niin, että palvelut palautuvat normaaleiksi vasta sitten, kun hyökkäys päättyy?

– Tähän en osaa vastata. Työskentelemme tämän kimpussa koko ajan ja pyrimme kaikin keinoin saamaan tilanteen normaaliksi. Jollain lailla tämäkin varmasti lopulta ratkeaa, Laitila asettelee.

HSL:llä ei ole kerrottavaa siitä, kuka tai mikä taho mahdollisesti on hyökkäyksen takana.