Ladataan
Pääaiheet 100 tuoreinta Satakunta Urheilu Näköislehti Testit ja visat Lukemisto Porilaine Kulttuuri

Laaja palvelunestohyökkäys sulki useita valtionhallinnon verkkosivuja – Häiriö on nyt ohi, tietoja ei vuotanut

Suomen valtionhallinnon verkkosivuihin kohdistui torstaiaamupäivällä laaja palvelunestohyökkäys. Palvelunestohyökkäyksen kohteena olleet palvelut palautuivat normaaliin tilaan kello 16 mennessä. Valtion tieto- ja viestintätekniikkakeskus Valtorin toimitusjohtaja Pasi Lehmuksen mukaan hyökkäys havaittiin noin 10.20, ja se ehti vaikuttaa noin tunnin ajan. Vielä puolenpäivän jälkeenkin esimerkiksi poliisi.fi -sivusto näytti kuitenkin toimivan hieman normaalia hitaammin. Aiemmin aamupäivällä sille ei päässyt lainkaan. Hyökkäys vaikutti ainakin poliisin, hätäkeskuslaitoksen, verohallinnon ja rajavartiolaitoksen palveluihin sekä Suomi.fi -tunnistautumispalveluun. Niiden käyttö joko vaikeutui tai estyi kokonaan hyökkäyksen vuoksi. Pasi Lehmuksen mukaan hyökkäykseen ei liity "sen isompaa dramatiikkaa". – Valtionhallinnolla on käytössä hyvin toimiva Anti DDoS -torjuntapalvelu, joka toimi nytkin ihan hyvin. Nyt yksi suomalaisten operaattoreiden suodattama erillisyhteys pääsi kuitenkin vuotamaan, ja se kuormitti näitä tietoliikennelaitteita laajemminkin, Lehmus selittää. Kyseessä olevista palveluista ainakin Verohallinnon ja Suomi.fi -palvelun sivuilla asiakkaat tunnistautuvat omilla verkkopankkitunnuksillaan. Lehmuksen mukaan tietoja ei kuitenkaan ole päässyt vuotamaan, vaan kyseessä oli vain palveluiden käyttöä estävä hyökkäys. – Siinä mielessähän tämä on vaikeaa, kun digitalisaation kautta kaikki asiointi pyritään saamaan verkkoon. Silloin tällaisten hyökkäysten vaikutukset ovat isoja. Itse koen kuitenkin, että se saatiin kohtuullisen nopeasti hallintaan. Lehmuksen mukaan vielä on aikaista arvioida, mistä hyökkäys on lähtöisin, mutta asian selvittely jatkuu. – Useinhan on niin, että hyökkääjät pystyvät peittämään jälkensä, jolloin lähteen selvittäminen ei ole kovin suoraviivaista. Viimeksi valtionhallinnon verkkopalveluihin tehtiin vastaavanlainen laaja hyökkäys melko tismalleen vuosi sitten, 12. elokuuta 2018. Asia meni keskusrikospoliisin esitutkittavaksi nimikkeellä törkeä tietojärjestelmän häirintä. Lehmus arvioi, että hyökkäyksen tutkinnan eteneminen poliisille on todennäköistä myös tämänpäiväisessä tapauksessa. Viimevuotisen hyökkäyksen jälkeen valtionhallinnon palveluiden tietoturvaan on panostettu entisestään, Lehmus vakuuttaa. – Silloin tehtiin hyvät ratkaisut. Nyt oli kuitenkin vielä muutamia yhteyksiä, joiden kautta valtionhallinnon palveluita pääsi kuormittamaan. Päivitetty kello 16.02: Palvelunestohyökkäyksen kohteena olleet palvelut ovat palautuneet.