Limnéll Nordean häiriöistä: Tätä hyökkääjä tavoittelee

Viime viikkoina Nordean pankkipalveluissa on ollut useita häiriöitä, jotka ovat haitanneet muun muassa verkkopankin ja mobiilipankin palveluiden käyttöä.

Kyberturvallisuusasiantuntijan ja kansanedustajan Jarno Limnéllin (kok.) mukaan Nordean tapauksessa voidaan puhua hyvin poikkeuksellisesta palvelunestohyökkäyksestä, jossa on luultavasti käytetty myös uutta teknologiaa.

Hän ei kuitenkaan usko, että kyseessä olisi vielä tekoälypohjainen ratkaisu.

– On koettu tuottamaan sellainen määrä palvelupyyntöjä, 15 miljoonaa sekunnissa viikkojen ajan, että tällaisiin kuormituksiin ei olla oltu riittävän varautuneita Nordeassa, Limnéll avaa asiaa.

Palvelunestohyökkäykset ovatkin "niin sanottu uusi normaali" Limnéllin mukaan.

– Niitä tapahtuu päivittäin. Sanoisin, että 99,99 prosenttia hyökkäyksistä kyetään torjumaan, mutta kyllä tässä puhutaan hyvin poikkeuksellisesta palvelunestohyökkäyksestä.

Lue myös: Nordealla oli jälleen tekninen häiriö – pörssikaupankäynti suljettiin

Kuka on syypää hyökkäyksiin?

Viime päivinä syytä Nordean jatkuville palvelunestohyökkäyksille on arvailtu.

Keskiviikkona talousvaliokunnan puheenjohtaja Sakari Puisto (ps.) sanoi valiokunnan järjestämän kuulemisen jälkeen, että palvelunestohyökkäysten takana on mitä ilmeisimmin järjestäytynyt toimija.

Puiston mukaan tällä hetkellä julkisuuteen ei ole antaa tietoa siitä, että Venäjä olisi ollut hyökkäykseen osallisena. Lue Puiston arvioista lisää täältä.

Tietoturva-asiantuntija Mikko Hyppönen puolestaan arvioi aiemmin MTV Uutisille, että Nordean tilanne voisi mahdollisesti liittyä kyberhyökkäyksiin, joita on tehty Ruotsin hyväksymän ennätyksellisen suuren Ukraina-apupaketin jälkeen.

Ruotsalainen Nordea on Pohjoismaiden suurin finanssitalo ja Suomen toiseksi suurin pankki. Lue lisää Hyppösen arvioista täältä.

Myös Limnéll näkee tässä yhteyden. Hän huomauttaa, että intensiivisten ja pitkäaikaisten hyökkäyksien yhteydessä ei ole ollut taloudellisia- tai lunnasvaatimuksia. Tämä herättääkin huomion.

– Jos se kävelee kuin ankka, jos se näyttää ankalta, niin kyllä se ankka on. Tässä puhutaan hyvin todennäköisesti valtiollisesta toimijasta, joka pyrkii iskemään kriittiseen infrastruktuuriin näin palvelunestohyökkäyksien kautta ja siten epävakauttamaan suomalaista yhteiskuntaa.

Limnéll myös muisuttaa, että kyberturvallisuus on varsinkin Suomen uuden kyberturvallisuusstrategian myötä yhä vahvemmin osa koko kokonaisturvallisuutta.

Tämän johdosta Suomen vahvuus on se, että viranomaiset toimivat yhä vahvemmin yhteistyössä eri toimielinten, kuten yksityisen sektorin, järjestöjen ja yliopistojen kanssa.

– Pitää muistaa, että emme ole vain kansallisesti toimimassa, vaan Nato-jäsenyyden myötä meillä on enemmän silmiä ja korvia.

Kyse "psykologisesta informaatiovaikuttamisesta"

Nordean epävarma tilanne on herättänyt paljon närää myös pankin asiakkaissa. Limnéll kuitenkin huomautaa, että tämä on nimenomaan se, mitä hyökkääjät todennäköisesti haluavat.

– Jos ihmiset miettivät, että siirränkö rahat toiseen pankkiin, niin se on nimenomaan se, mitä hyökkääjä mielestäni tässä tavoittelee. Eli pyrkii tuottamaan huolta, epävakautta yhteiskuntaan.

– Viimekädessä palvelunestohyökkäyksissä on kyse psykologisesta informaatiovaikuttamisesta.

Lue lisää: Nordean ongelmat raivostuttavat asiakkaita – lainojen katoaminen ilahdutti silti Anssia: "Kiitos, Nordea!"

Nordean asiakkaiden mitta alkaa täyttyä, moni miettii pankin vaihtoa: "Terveisiä vaan Nordean herrat!"

Katso Limnéllin koko haastattelu torstaina Huomenta Suomessa alla olevalta videolta.