Palvelunestohyökkäyksiä tapahtuu päivittäin – ”testasimme kolmea rikollisten käyttämää hyökkäysmallia verkkopalveluihimme”

Yritysten ja julkishallinnon verkkopalveluja kaatavat palvelunestohyökkäykset kasvattavat jatkuvasti kokoaan. Palvelunestohyökkäyksiä tapahtuu Suomessa päivittäin, mutta asiantuntijoiden mukaan harva yritys harjoittelee näitä riittävästi ennen kuin hyökkäys osuu omalle kohdalle. LähiTapiola testasi verkkopalvelujensa valmiutta selviytyä palvelunestohyökkäyksestä lauantain ja sunnuntain välisenä yönä.

Palvelunestohyökkäyksessä yhtiön verkkopalveluihin ohjataan rikollisessa tarkoituksessa valtava määrä verkkoliikennettä tarkoituksena kaataa palvelut ja mahdollisesti kiristää rahaa.

– Palvelunestohyökkäyksiä tapahtuu Suomessa ja muissa Pohjoismaissa päivittäin useita. Kuukausitasolla pelkästään Telia Finlandin verkkoon hyökkäyksiä tulee toista sataa. Huomattava osa kaikista hyökkäyksistä jää ulkopuolisilta pimentoon, kertoo Telian Senior Cyber Intelligence Analyst Osmo Soinio.

Soinion mukaan hyökkäysten määrä on pysynyt viime vuosina tasaisena, mutta hyökkäysten koko on jatkuvassa kasvussa.

– Jos hyökkäyksiin on etukäteen varauduttu ja riskit tiedostetaan, on organisaation todennäköisyys selvitä hyökkäyksestä ilman suurempia vahinkoja erittäin hyvä. Suomessa harjoittelua tehdään, mutta valitettavan harva organisaatio herää ongelmaan ennen kuin tositilanne on jo ovella. Harjoittelu on keskeinen osa tällaisistakin häiriöistä kunnialla selviytymiseen, Soinio kertoo.

Palvelunestohyökkäyksen harjoittelusta uutta oppia

LähiTapiola kehittää jatkuvasti tietoturvaansa varmistaakseen asiakkailleen palvelujen saatavuuden ja tietoturvan kaikissa tilanteissa. Viikonlopun harjoitus oli osa suunnitelmallista tietoturvan kehittämistä.

– Viikonloppuna testasimme kolmea yleistä rikollisten käyttämää palvelunestohyökkäyksen mallia tuotannossa olevia verkkopalveluitamme kohtaan. Harjoituksen isoin oppimiskäyrä liittyi siihen, että pystyimme tekemään täysin oikeaa palvelunestohyökkäystä vastaavassa tilanteessa palveluihimme muutoksia, jotka parantavat palveluidemme saatavuutta ja turvallisuutta, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.

Niemelä suosittelee vahvasti myös muille toimijoille operatiivisessa ympäristössä toteutettavia harjoituksia, koska tilanteen kontrollointi on harjoituksen järjestäjällä, eikä rikollisessa tarkoituksessa olevalla hyökkääjällä.

– Harjoitus antoi meille arvokasta oppia siitä, miten pärjäämme palvelunestohyökkäyksessä ja miten verkkopalvelumme reagoivat erilaisiin hyökkäyksiin, Niemelä jatkaa.

– Harjoitus oli oikein hyödyllinen myös teleoperaattorin näkökulmasta. Asiakkaan eri palveluihin tutustuminen ja yksittäisille palveluille suojausten virittäminen parantaa vasteaikaa ja hyökkäysten suodatuksen tarkkuutta. Kokonaisuutena harjoitus oli oikein onnistunut ja harjoitukset ovat ehdoton työkalu poikkeustilanteisiin varautumiseen, Telian Osmo Soinio toteaa.

Harjoituksen aikana LähiTapiolan verkkopalvelut olivat hetkellisesti poissa käytöstä, eikä harjoitus vaarantanut asiakastietoja.