Asiantuntija: Isku Nordeaan ei ole tietomurto vaan "julkisivun töhrintää" – silti poikkeuksellista

Luetuimmat

    Näytä lisää
    Julkaistu

    Jukka Auramies

    jukka.auramies(at)mtv.fi

    @Auramies

    Ei päivää ilman Nordean ongelmia. Kyberturva-asiantuntija Samuli Könönen kuitenkin muistuttaa, että ongelma on verrattavissa "julkisivun töhrintään" vakavuusasteeltaan.

    Useiden Nordean asiakkaiden tilit katosivat lainoineen verkkopankista tiistaina, kun aamuyöllä tehty tekninen päivitys aiheutti yhtiön mukaan "ennakoimattomia ongelmia palveluissa".

    – Ongelma paikallistettiin nopeasti, mutta sen korjaustyöt vaativat aikaa. Palvelumme palautuvat asteittain takaisin normaalitilaan, Nordea kertoi verkkosivuillaan.

    Palvelunestohyökkäysten sarja on jatkunut jo pitkään. Tietoturva-asiantuntija Mikko Hyppönen muistutti Viiden jälkeen -ohjelmassa Nordean ongelmien alkaneen Ruotsissa sen jälkeen, kun Ruotsi ilmoitti uudesta valtavasta Ukraina-tukipaketista.

    "Kyseessä ei ole tietomurto"

    Kymmenen uutisten haastattelema asiantuntija muistuttaa, että palvelunestohyökkäyksissä kyse on erityisesti häiriköinnistä, ei tietojen varastamisesta. Suomen huoltovarmuus ei ole uhattuna.

    Palveluestohyökkäys on enemmänkin julkisivun töhrintää, kyseessä ei ole tietomurto, jossa olisi varastettu jotain tietoa, vaan enemmänkin verkossa tapahtuva mielenosoitus, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen kommentoi.

    Könönen pitää iskua toki kiusallisena Nordean asiakkaiden kannalta, mutta muistuttaa, että vastaavia hyökkäyksiä tapahtuu päivittäin paljon ympäri maailmaa.

    – Kesto vaihtelee minuuteista nyt nähtyyn useamman viikon mittaiseen. Siinä mielessä on poikkeuksellista, että kestää näinkin kauan. Itsessään ei ole poikkeuksellista. 

    Könönen arvelee, että vastaavia hyökkäyksiä voidaan kohdistaa tulevaisuudessa muihinkin pankkeihin.

    – Onneksi Suomessa finanssisektorilla on varsin hyvät kyvykkyydet suodattaa liikennettä niin, että oikeat käyttäjät pääsevät käyttämään palvelua, mutta hyökkäys saadaan torjuttua, Könönen rauhoittelee.

    Kyberturvallisuuskeskuksen tehtävänä on välittää tietoa hyökkäyksistä laajalti niin, että muutkin kuin uhriksi joutunut yritys voi siitä saada oppia tulevien hyökkäysten kitkemiseksi.

    Katso jutun alussa olevalta videolta koko Könösen haastattelu.

    Lue lisää aiheesta:
    Tietoturva Nordea Kyberturvallisuus Kotimaa

    Lue myös:

      Uusimmat