Viimeaikaisten Suomeen kohdistuneiden verkkohyökkäysten syynä on todennäköisesti hyökkääjän huomionkipeys. Viestintäviraston tietoturvaosaston CERT-FI:n tietoturva-asiantuntijan Ari-Matti Husan mukaan esimerkiksi taloudellisia päämääriä hyökkääjällä ei todennäköisesti ole.

- Vaikea keksiä tälle muuta syytä kuin julkisuudenkipeys, Husa sanoo.

Husan mukaan hyökkäykset ovat keskittyneet suomalaisittain korkean profiilin kohteisiin, kuten tiedotusvälineisiin, millä hyökkääjä on ehkä ajatellut saavansa mahdollisimman paljon huomiota.

- Ulkomailla on tapauksia, joissa hyökkäyksillä on kiristetty esimerkiksi verkkokauppoja, joiden bisnes perustuu siihen, että sivusto toimii ja kauppa käy. Tässä tuskin on kyse siitä, Husa sanoo.

Torstai-iltapäivällä on hyökätty ainakin Nelosen ja Ylen sivuille, lisäksi ongelmia on tiettävästi ollut Nordean sivustolla ja Oikotie-palvelussa. MTV3 joutui myös hyökkäyksen kohteeksi iltapäivällä, mutta kertoi saaneensa odotetun hyökkäyksen torjuttua. Yle kertoi sivustonsa toimivan taas iltapäivällä ainakin kotimaasta käytettynä.

Joulupäivänä hyökkäys kohdistui muun muassa Sanoman lehtien, kuten Helsingin Sanomien ja Ilta-Sanomien sivuille. Husa ei kuitenkaan usko, että hyökkääjä olisi vannoutunut mediakriitikko, vaan todennäköisesti hän etsii suurinta mahdollista huomiota.

Hyökkääjä valitsi ajankohdakseen joulunpyhät ja välipäivät. Aika vaikuttaa huonosti valitulta, sillä loma-aikana netin ääressä on todennäköisesti normaalia vähemmän väkeä.

Husa on eri mieltä ajoituksen onnistumisesta.

- Toisaalta se on erinomainen aika, sillä suurin osa yritysten tietotekniikkaihmisistä on lomalla, ja voi mennä tunteja, että saadaan porukkaa edes tutkimaan asia. Nyt tähän on tosin varmaan herätty aika monessa firmassa, Husa sanoo.

Husan mukaan viime päivien hyökkäyksissä on teknisiä yksityiskohtia, joista hyökkäysten voi päätellä olevan saman tekijän tekosia.

Datapakettien formaatit ovat olleet samantapaisia keskenään, samoin tietoliikenteen volyymi. Lisäksi yhden hyökkäyksen loputtua hetken päästä toinen hyökkäys on alkanut toisaalla.

Hyökkäykseen voi varautua - jos haluaa

Husan mukaan verkkohyökkäyksiin voi varautua. Suomessa varautuminen osataan vaihtelevasti.

- Varautuminen alkaa jo palvelun ja tietoverkon suunnittelusta, laitteiden valinnasta, tilanteiden ennakoinnista ja sen miettimisestä, mitä tehdään kun hyökkäys sattuu.

Husan mukaan munia ei kannata pitää samassa korissa, eli palvelut kannattaa hajauttaa.

- Palvelun voi teknisillä ratkaisuilla tehdä lähes tunteettomaksi melkein millaisia hyökkäyksiä vastaan hyvänsä, Husa sanoo.

Toisaalta, jos bisneksen kannalta ei ole kriittistä, että sivusto on hetken aikaa jumissa, varautumista ei vältämättä edes haluta liioitella.

Esimerkkeinä järeästi suojatuista ja hajautetuista palveluista Husa mainitsee hakukone Googlen, yhteisöpalvelu Facebookin ja verkkokauppa Amazonin.

- Ne ovat hajauttaneet järjestelmänsä maailmanlaajuisesti. Siten saadaan hyökkäystä rajoitettua, kun pitäisi hyökätä useaan paikkaan isolla volyymilla, Husa kuvaa.

Tänä vuonna CERT-FI:n mukaan palvelunestohyökkäysten määrä on pysynyt vakiona. Yhteydenottoja virastoon on tullut tänä vuonna hieman yli 3 100. Tilasto on epätarkka, mutta Husa uskoo, etä verkkohyökkäysten määrä on pysynyt viime vuonna melko lailla samalla tasolla.