Teknologia

Miksi verkkohyökkäykset pelottavat? Lue tästä perusasiat ”internetin flunssasta”

Palvelunestohyökkäyksiä nähdään Suomessa ja uutisten otsikoissa tasaiseen tahtiin. Niistä koituu miljoonien haittoja, mutta mistä oikeastaan on kyse? Yksi suomalaisyhtiö uskoo keksineensä keinon pitää palvelunsa yleisön saatavilla.

”TCP-paketteja koko perheelle”, punaiseen t-paitaan pukeutunut nauraa.

TCP on toimintamalli, jolla tietokoneet löytävät toisensa internetissä, ja tässä se liittyy palvelunestohyökkäykseen.

Ja juuri pahamaineisen palvelunestohyökkäyksen t-paitamies nyt käynnistää.

On lauantai-ilta Lähitapiolan pääkonttorissa Espoossa, ja neuvotteluhuoneeseen perustetussa tilannekeskuksessa on yksitoista ihmistä.

He ovat aloittamassa verkkohyökkäyksen oman työantajansa kimppuun. Verkko-osoitteita varmistellaan.

Tietoturvajohtaja Leo Niemelällä on päällään oranssi huppari. Hän on tarkistanut tutulta poliisilta, että palvelunestohyökkäys on asianomistajarikos. Tämä tarkoittaa, että poliisi ei ryhdy toimenpiteisiin, ellei rikoksen uhri edellytä toimia.

Niemelällä on vakuutusyhtiön johdon suostumus ja käytössä kanadalaisen Redwolf-yhtiön hyökkäysjärjestelmä.

Ensin Lähitapiolan etusivulle ilmestyy ilmoitus, jonka mukaan sivuston toiminta saattaa häiriintyä. Seitsemän minuutin kuluttua sivuille ei enää pääse.

Tältä ilmoitus näytti:



Palvelunestohyökkäyksistä voi seurata melkoista tuhoa. Nyt tilanne on kuitenkin tarkasti hallinnassa. Kyseessä on harjoitus, eivätkä hyökkääjät halua aiheuttaa sivustolle vahinkoa.

Mitä palvelunestohyökkäykset oikein ovat?

Palvelunestohyökkäystä kutsutaan dossiksi tai dossaukseksi. Sana tulee lyhenteestä DDoS (distributed denial of service). Hyökkäyksellä pyritään lamauttamaan internet-sivusto lähettämällä suuri määrä palvelupyyntöjä lyhyessä ajassa.

Tavoitteena on tehdä kiusaa tai aiheuttaa haittaa palvelun käyttäjille. Hyökkäyksiä käytetään myös sivujen omistajien kiristämiseen.

Palvelunestohyökkäykset nousivat näkyvästi kansainvälisen politiikan valokeilaan vuonna 2007 Viron ja Venäjän Pronssisoturi-patsaskiistan aikana. Viro joutui tuolloin massiivisten verkkohyökkäysten kohteeksi, ja niitä pidetään oppikirjaesimerkkinä nykyaikaisesta verkkosodankäynnistä.

”Viron verkkoja pommitettiin jopa 90 megabitin tietomäärällä joka sekunti”, HS kirjoitti kesällä 2007.

Nyt uutinen tuntuu vähän huvittavalta, sillä 90 megabitin hyökkäys on arkipäiväinen juttu.

Viime vuonna koodinjakosivusto Githubiin kohdistettiin yksi historian suurimmista hyökkäyksistä. Sitä pommitettiin 1,3 terabitin tietoliikennemäärällä sekunnissa. Viron patsaskiistan hyökkäyksien 90 megabittiin verrattuna määrä on yli 14000-kertainen.

Palvelunestohyökkäyksistä voi toki olla myös hyötyä: niitä voidaan testata, kuinka paljon liikennettä oma sivusto kestää. Juuri tällaisen kokeilun Lähitapiola teki, mutta palataan siihen myöhemmin.

Ensin pitää tehdä selväksi muutama perusasia.

Miten palvelunestohyökkäyksiä tehdään?

Hyökkäyksiä voidaan toteuttaa erilaisin menetelmin, jotka vaikuttavat sivuston ja sen hallinnan eri osiin. Yksinkertaisinta on kuormittaa sivustoa liikennetulvalla. Liikenteen ohjaustietoja voidaan häiritä, nimipalvelutietoja väärentää tai ylikuormittaa sivuston liikennettä suojaavia rakenteita kuten palomuuria.

Hyökkäykset ja niiden torjunta ovat kehityksen kilpajuoksua. Siksi jokaisen hyökkäystyypin luetteleminen johtaisi siihen, että tieto vanhenisi kuukausissa.

Hajautettuun palvelunestohyökkäykseen käytetään haittaohjelmalla saastutettuja laitteita. Verkostoa kutsutaan bottiverkoksi. Verkkoon kytketyt älykodit ja muu elektroniikka on usein suojattu puutteellisesti, joten niistä on saatu saastuttamalla aikaan suuria ja tehokkaita bottiverkkoja.

Kuka niitä tekee?

Palvelunestohyökkäyksen voi tehdä kuka vain, sillä homman voi tilata palveluna verkosta. Pitää vain tietää, mistä etsii. Hyökkäykset ovat pöyristyttävän halpoja verrattuna kustannuksiin, joita niistä voi uhrille koitua.

Venäläinen tietoturvayhtiö Kaspersky Lab selvitti toissa vuonna, että verkon pimeiltä markkinoilta ostetun hyökkäyksen keskihinta tunnilta on noin 22 euroa.

Kasperskyn tekemän kyselyn mukaan palvelunestohyökkäyksen kustannukset olivat suuryrityksille keskimäärin kaksi miljoonaa dollaria ja pienille sekä keskisuurille yrityksille 120 000 dollaria.

Esimerkiksi OP-pankin toimintaa useita päiviä vuodenvaihteessa 2014–2015 häirinneitä palvelunestohyökkäyksiä puolestaan tehtiin palveluilla, joiden viikkovuokraksi kerrottiin oikeudessa vaivaiset 20 euroa.

Aiempina vuosina nämä hyökkäykset kuuluivat leimallisesti poliittista aktivismia harjoittaneen Anonymous-liikkeen pirtaan.

Vuonna 2007 Viroon kohdistuneiden hyökkäysten arvioidaan olleen osa Venäjän voimannäyttöä. Täyttä varmuutta yhteydestä Kremliin ei ole saatu, mutta ainakin hyökkäysten luonne oli poliittinen.

Hyökkäysten pirullisuus piileekin osin siinä, että niiden alkuperän päätteleminen on hyvin vaikeaa, elleivät tekijät itse johdattele omille jäljilleen.

Siksi niitä on näppärää käyttää myös valtiollisen vaikuttamisen välineenä.

Miksi ne pelottavat?

Mitä pidemmälle digitalisaatio etenee, sitä riippuvaisempia olemme verkkopohjaisista palveluista. Esimerkiksi pankkipalveluiden kaatuminen palvelunestohyökkäyksien takia voi saada aikaan konkreettista vahinkoa.

Kun suuren ja nimekkään toimijan verkkosivut pimenevät tai tietoliikenne tökkii, kysytään ensimmäisenä: onko se palvelunestohyökkäys? Näin tapahtui esimerkiksi 2017, kun Husia vaivasi paha häiriö. Syylliseksi paljastui vioittunut komponentti nimeltä linjakortti.

Palvelunestohyökkäykset tunnetaan melko hyvin, mutta usein vaarallisuutta liioitellaan.

Palvelunestohyökkäyksiä on kutsuttu internetin flunssaksi. Kuume voi olla kova ja olo karmea, sairauspoissaoloja syntyy ja potilasta harmittaa, mutta tauti menee aikanaan ohi.

Voiko niihin varautua?

Varautuminen on monimutkaista ja maksaa rahaa. Siksi se on Suomessa usein tapahtunut yrityksen ja erehdyksen kautta sitten, kun hyökkäys on jo osunut kohdalle ja sen jälkiä korjataan.

Tästä käy esimerkkinä valtion tieto- ja viestintätekniikkakeskuksen Valtorin ylläpitämään valtion sivujen julkaisualustaan tehdyt hyökkäykset. Alustaan oli kohdistunut useita hyökkäyksiä jo pari vuotta aiemmin, ja Valtori osti liikennettä suodattavan torjuntapalvelun. Silti uusi hyökkäys kaatoi alustan taas viime elokuussa.

Uhkaa voi harjoitella

Palataan Lähitapiolan neuvotteluhuoneeseen, jossa on tammikuisena lauantai-iltana meneillään verkkohyökkäysharjoitus.

Testissä on kanadalaisen yrityksen järjestelmä. Se käsittää yli kaksisataa hyökkäyspistettä, jotka on sijoitettu ympäri maailman. Eräänlainen bottiverkko siis.

Tilannekeskuksessa on mukana myös Telian edustaja, sillä osa Lähitapiolan hyökkäyksien suojauksista perustuu saapuvan liikenteen suodattamiseen. Palvelua kutsutaan nimellä pakettipesuri, ja harjoituksessa testataan kolmea yleistä palvelunestohyökkäyksen mallia.

Pakettipesuri osoittautuu tehokkaaksi. Välillä se joudutaan sulkemaan ja ohjelmoimaan hyökkäystyypin mukaan uudestaan, jotta nähdään, ymmärtääkö automaatti ryhtyä torjumaan hyökkäysliikennettä.

Se ymmärtää.

Hyökkäyksiä ei tiettävästi juuri harjoitella Suomessa.

On toki mahdollista, että aidossa ympäristössä harjoitellaan enemmän kuin ulospäin näkyy. Harjoitus voi olla käynnissä vaikka silloin, kun sivustolla kerrotaan tehtävän ”huoltotöitä”.

Lähitapiolan tietoturvajohtaja Leo Niemelä on tyytyväinen. Hän kannustaa muitakin kokeilemaan harjoituksia aidossa ympäristössä. Silloin tilanne on järjestäjän eikä hyökkääjän hallussa.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Keskellä suomalaista metsää on pieni mökki, josta aukeaa näkymä ihmiskunnan kohtaloon – Tässä on hiilinielu, mutta onko siitä planeetan pelastajaksi?

      Tilaajille
    2. 2

      Helsingin seudulla kulkee busseja, joissa penkit ovat selkä menosuuntaan – Mistä on kyse, HSL?

    3. 3

      Vantaalaispitseriaan käveli nälkäinen mies, jolla ei ollut rahaa – omistaja Ahmet Ciray päätti alkaa jakaa ruokaa ilmaiseksi

    4. 4

      Puhelu kesti yhdeksän minuuttia, ja sen aikana luonto käänsi Becky Boydin kodin ympäri ja tappoi 23 naapuria

      Tilaajille
    5. 5

      EU-johtajat: May saa lisäaikaa, mutta ehtona joko erosopimus tai mahdolliset eurovaalit

    6. 6

      Uusi laskelma: Vuonna 2050 Suomessa pitäisi olla 1,4 miljoonaa ulkomaalaista, jotta eläkemaksujen merkittävä nousu vältettäisiin

      Tilaajille
    7. 7

      Keskustatunneli tekee paluun: kulkuaukkoja suunnitellaan kantakaupungin kallioihin ja puistojen alle

    8. 8

      Bernie Sanders ja Trumpin entinen YK-lähettiläs ottivat yhteen synnytyksen hinnasta ”sosialistisessa” Suomessa

    9. 9

      ”Hymyt ovat hyytyneet jokaiselta naureskelijalta” – Näin syntyi legendaariseksi hehkutettu kappale, jota lukuisat pitävät suomiräpin vaikuttavimpana biisinä

      Tilaajille
    10. 10

      Keskellä kauniaislaista metsää on satavuotias, valtavan talon kivijalka – Taustalla on tarina Stockmannin suvun unelmasta, joka loppui tragediaan

    11. Näytä lisää
    1. 1

      Kartta näyttää, miltä Helsingin alueilta sijoittajat himoitsevat asuntoja

      Tilaajille
    2. 2

      Bernie Sanders ja Trumpin entinen YK-lähettiläs ottivat yhteen synnytyksen hinnasta ”sosialistisessa” Suomessa

    3. 3

      Keskellä kauniaislaista metsää on satavuotias, valtavan talon kivijalka – Taustalla on tarina Stockmannin suvun unelmasta, joka loppui tragediaan

    4. 4

      Kun lapsi raivoaa, vanhemman tehtävä ei ole ratkaista asiaa – on tärkeämmän oppitunnin aika

      Tilaajille
    5. 5

      Helsinki vartioi tyhjää puutaloa yötä päivää Kumpulassa – Operaation hinta jopa 60 000 euroa kuukaudessa, arvioi turvallisuusalan yritys

    6. 6

      Maailman ehkä harvinaisin muumi­muki saattaa olla peräisin thaimaalaiselta jätelavalta, josta se päätyi 40 eurolla Pohjois-Pohjanmaalle

    7. 7

      ”Esitin, etten ymmärrä mistään mitään” – Nyt puhuu Iltalypsyn karjakko, jonka ikimuistoinen katse pyyhki poliitikoilla pöytää 25 vuotta sitten

      Tilaajille
    8. 8

      Helsingin seudulla kulkee busseja, joissa penkit ovat selkä menosuuntaan – Mistä on kyse, HSL?

    9. 9

      Jatkuva hyvä päivä saattaa olla merkki toksisesta positiivisuudesta

    10. 10

      Amsterdam sai tarpeekseen seksi­työläisiä pällistelevistä turisti­ryhmistä

    11. Näytä lisää
    1. 1

      Lars Kihlström halusi uskoa hyvää isästä, mutta lopulta hän itki – Suomalaisen SS-miehen päiväkirjasta löytyi lause, joka kyseenalaistaa historian­kirjoituksen

      Tilaajille
    2. 2

      Uuden-Seelannin terrori-iskusta epäilty sai murhasyytteen, ainakin 50 ihmistä kuollut

    3. 3

      Kun Siskonpedistä tuttu Niina Lahtinen vei yksivuotiaansa päiväkotiin, vanhempainiltaan kutsuttiin psykologi paikalle: ”Vastuu ja syyllistäminen lankeavat lähinnä naisille”

      Tilaajille
    4. 4

      Missä on nainen, joka hyppäsi takaisin autoonsa ja hylkäsi pyöräilijän kuolemaan suojatielle? Vantaan poliisilta on loppumassa keinot poikkeuksellisen yliajotragedian selvittämisessä

      Tilaajille
    5. 5

      Sami Hedberg nauraa sketsisarjassaan homoille, venäläisille ja saamelaisille, Sami Hedbergille eivät naura edes lapset

    6. 6

      Junes Lokka on kutsunut itseään ”läpällä” rasistiksi, mutta saiko Johanna Vehkoo tehdä niin vakavissaan? Tätä pohdittiin tänään oikeudessa

    7. 7

      Jussi Halla-aho ei ole muuttunut, mutta hän on oivaltanut jotain

    8. 8

      Uusi liikunta­trendi parantaa terveyttä nopeasti, ja kenellä tahansa on siihen aikaa

      Tilaajille
    9. 9

      ”Suurin osa ihmisistä ei tajua, mistä siinä puhutaan” – Satumaa-tango täyttää 20 vuotta ja nyt Maija Vilkkumaa kertoo, miksi biisi saattoi sanoittaa perussuomalaisten nousun

      Tilaajille
    10. 10

      Suomalainen keksintö lupaa vähentää autojen päästöjä jopa 80 prosenttia: ”Mitä järkeä on tuoda fossiilista polttoainetta ulkomailta?”

    11. Näytä lisää