Palvelunestohyökkäykset jatkuvat myös vuonna 2024

Helmikuu pyörähti käyntiin Suomessa palvelunestohyökkäysteemalla. Kymmenet kotimaiset organisaatiot on listattu venäläismielisten haktivistiryhmien palvelunestohyökkäysten kohteiksi. Kokonaan uusia kohteita listoilla on ollut esimerkiksi kunta- ja koulutussektorilta. Viime vuonna etenkin finanssi-, logistiikka- ja liikenne- ja valtionhallinnon toimijat olivat suosittuja kohteita. Useasti kohteena olleet ja palvelunestohyökkäyksiä vastaanottaneet organisaatiot ovatkin hyökkäyksien myötä oppineet suojautumaan haktivistiryhmien kolisteluilta. Nyt listoilla nähdyt uudet kohteet eivät välttämättä ole aiemmin vastaanottaneet samankaltaisia sovellustason palvelunestohyökkäyksiä, joten on todennäköistä, että osa kohteena olevista verkkosivuista voi olla hetkellisesti saavuttamattomissa. Kyberturvallisuuskeskus seuraa tilannetta ja tekee aktiivista yhteistyötä kotimaisten organisaatioiden kanssa tämänkin ilmiön parissa.

Palvelunestohyökkäykset eivät kuitenkaan riko mitään. Organisaatiot tarkastavat minkälaista palvelunestoliikennettä vastaanottivat ja tämän perusteella suodattavat haitalliset kyselyt ja muun häiriköivän verkkoliikenteen pois. On myös mahdollista, että haktivistit ovat havainneet verkkosivuilta jonkin heikkouden, jonka avulla sivuston toimintaa saadaan häirittyä. Kyberturvallisuuskeskukselle saapuneissa ilmoituksissa korostuu se, että ensimmäisillä kerroilla haktivistien hyökkäyksillä voi olla vaikutuksia verkkosivujen toimivuuteen. Tämän jälkeen organisaatiot ovat suojautuneet entistäkin tehokkaammin. Organisaatiossa sisäisesti, johtoa myöten, palvelunestohyökkäykset ilmiönä ovat tulleet tutuksi.

Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan  liikennettä, jolla pyritään haittaamaan niiden toimintaa. Tämä näkyy käyttäjälle siten, että verkkosivuille ei pääse tai niiden käyttäminen on erittäin hidasta. Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka. Ne saavatkin usein huomiota myös mediassa. Yleisimmin palvelunestohyökkäyksistä ei aiheudu käyttäjille näkyviä vaikutuksia ja pahimmillaankin ne johtavat lähinnä julkisten verkkopalveluiden lyhyisiin käyttökatkoksiin.

Organisaatioiden tulee kuitenkin suojautua ja varautua palvelunestohyökkäyksiin. Suojautumisella tarkoitetaan usein erilaisia teknisiä keinoja. Haktivistit ovat käyttäneet viimeisen vuoden aikana erityisesti sovellustason (L7) palvelunestohyökkäyksiä. Näihin kuuluvat mm. erilaiset pyynnöt (GET) verkkosivuihin tai palveluihin. Haktivistit eivät siis pyrikään aina tukkimaan organisaation verkkokaistaa pelkästään volumetrisin keinoin. Keinona on usein löytää jokin pieni yksityiskohta organisaation verkkosivuilta, josta aletaan kysellä erilaisin pyynnöin asioita. Tällä pyritään kuormittamaan verkkosivujen taustajärjestelmää ja täten saamaan verkkosivut tai -palvelut yskimään hetkellisesti. On tapauskohtaista miten hyökkäyksien vaikutukset näkyvät, kuten myös se, kuinka nopeasti havaitaan minkälaista suojautumista juuri tässä tapauksessa tulee tehdä.

Palvelunestohyökkäyksiin varautumisessa kannattaa huomioida myös niistä viestiminen. On tärkeää sanoittaa ilmiötä johdolle, sisäisesti organisaatiossa ja ulkoisesti esimerkiksi asiakkaille. Tähän auttaa etukäteen tehty valmistautuminen, esimerkiksi erilaisten viestipohjien luomisen muodossa. Palvelunestohyökkäyksen kohteeksi joutuminen ei ole mainehaitta ja siitä voi tiedottaa avoimesti. Tärkeintä on varautua ja valmistautua, sillä palvelunestohyökkäyksen kohteeksi voi valikoitua mikä tahansa organisaatio Suomessa.

Verkkosivuston hetkellinen häiriö ei kuitenkaan tarkoita sitä, että organisaation muut palvelut olisivat alhaalla. Joskus vaikutukset voivat ulottua muihinkin palveluihin, mutta organisaatiot oppivat tapauksista ja seuraavalla kerralla näin ei enää yhtä helposti tapahdu. Julkisten verkkosivujen suojauksen lisäksi organisaatioiden tulisi suunnitella ympäristönsä niin, ettei julkisten verkkosivujen häiriköinti vaikuta muiden palveluiden toimintaan.