Myöhään eilen illalla alkanut palvelunestohyökkäys kaatoi viranomaisten verkkosivuja vielä tänään aamupäivällä ja myöhemmin alkuillasta. Hyökkäyksen takia ongelmia oli esimerkiksi poliisin, hätäkeskuksen javerohallinnon verkkosivuilla.
F-Securen tietoturvallisuusjohtaja Erka Koivusen mukaan palvelunestohyökkäyksiä olisi estettävissä paremmalla suunnittelulla.
– Samaan koriin laitetaan liian monenlaisia kananmunia. Kun verkkosegmenttiin kohdistetaan haitallista liikennettä niin kaikki sen takana olevat lakoaa. Tämä on selkeä suunnitteluvirhe, ei tällaisiin jatkuvasti käytettävissä oleviin palveluihin saisi tällaista päästä syntymään. Koodareita riviin tekemään sovelluksia uusiiksi, Koivunen toteaa.
Tietoturvallisuusjohtajan mukaan suunnittelun perustana ei voi olla toive, että palvelun käyttäjänä ei olisi samaan aikaan esimerkiksi liian montaa veronmaksajaa tai se, että toivotaan, ettei kukaan tule pitkäksi aikaa häiritsemään palvelua.
– On höpöhöpö lähtökohta ajatella, että hyökkääjän olisi pitänyt hyökätä erilailla, jotta olisimme pystyneet suojautumaan.
Vain suurimmat hyökkäykset uutisoidaan
Koivunen muistuttaa, että palvelunestohyökkäyksiä tapahtuu koko ajan ja vain suurimmista häiriöistä uutisoidaan. Hänen mukaansa palvelunestohyökkäyksen teko on erittäin helppoa, eikä tekijöitä juurikaan saada kiinni.
– Se voi olla kakaroiden hommaa tai tavoitteellista, skaala on valtioista naperoihin. Löytyy paljon työkaluja, joissa voi käyttää omaa tai varastettua luottokorttia. Lisäksi hyökkäysalustan rakentaminen on hyvin yksinkertaista, Koivunen sanoo.
Hänen mukaansa tietoturva-alan ihmisiä varoitellaan nakertamasta ihmisten luottamusta internettiin.
– Mutta perhana, eihän internettiin voi luottaa. Näin se vaan on.
Palvelunestohyökkäyksen ei uskota liittyvän Venäjän presidentti Vladimir Putinin eiliseen vierailuun.