Häiriöt viranomaissivustoissa jatkuvat. Iltapäivällä kuuden aikoihin ainakin poliisin, Rajahallinnon ja hätäkeskuksen nettisivut olivat nurin. Valtion tieto- ja viestintätekniikkakeskus Valtorilta vahvistetaan STT:lle, että tilanne jatkuu.
– Sama tilanne kuin aamulla. Varmaan sama hyökkääjä on keksinyt uuden tavan tulla niiden aamupäivällä tehtyjen suojausten ohi, Valtorin tuotantojohtaja Tero Latvakangas kertoo.
Valtori tiedotti puoli kahdentoista jälkeen, että palvelunestohyökkäyksen kohteeksi joutuneet palvelut olisivat palautuneet hyökkäyksestä. Palvelunestohyökkäys kohdistui poliisin, hätäkeskuksen, Verohallinnon ja Rajahallinnon verkkopalveluihin sekä Suomi.fi-tunnistautumiseen.
– Vaikutusalue on käytännössä sama, mutta sen verran olemme tehneet toimenpiteitä, että verottajan sivut ja suomi.fi tunnistautuminen pitäisi toimia jo. Muiden osalta vaikutus on sama kuin aamulla.
Hyökkäyksien toistuminen aika lailla tyypillistä
Arvio samasta hyökkääjästä perustuu Latvakankaan mukaan oletukseen siitä, että hyökkäyksen kohde on sama. Hyökkääjä voi kuitenkin olla myös uusi.
Latvakangas kertoo, ettei hyökkäyksen toistuminen ole epätyypillistä.
– Sillä lailla aika tyypillistä minusta on, että jos joku hyökkää, niin se yrittää useampaan otteeseen eikä heti luovuta, tuotantojohtaja kertoo.
Valtorilta ei osata kertoa kuka on hyökkäyksen takana, eikä esimerkiksi sitä onko hyökkäys tullut Suomen sisältä.
Häiriöitä selvitellään Valtorilla paraikaa, mutta häiriöiden ratkeamisen ajankohdasta ei ole vielä tietoa.
– En uskalla sitäkään luvata, mutta yritämme toki mahdollisimman nopeasti päästä tilanteen herraksi, mutta sitä on vaikea luvata etukäteen, Latvakangas kertoo.
Palvelunestohyökkäyksistä tulisi ilmoittaa viranomaisille
Keskusrikospoliisi kertoo Twitterissä saaneensa tutkintapyynnön palvelunestohyökkäyksestä poliisi.fi-sivuille. Tviitissä kerrotaan, että asian selvittäminen on alkanut.
– Poliisi kehottaa aina, kun mikä tahansa palvelu joutuu palvelunestohyökkäyksen kohteeksi, ilmoittamaan siitä viranomaisille, eli poliisille ja cert.fi:lle. Näin me olemme nyt itsekin tehneet, kertoo ylitarkastaja Anna Lind Poliisihallituksesta STT:lle.
Lindin mainitsema cert.fi on Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Ylitarkastajan mukaan palvelunestohyökkäyksiä tapahtuu usein, mutta hän ei voi kommentoida viimeaikaisia tapahtumia sen enempää, koska asiasta on käynnissä tutkinta.
– Eihän nämä mitenkään tavattomia ole. Näitä on usein, ja sitä varten verkkopalveluihin ostetaan tiettyjä turvapalveluita, että niitä ei tapahtuisi, Lind kertoo.