Katsaus kyberturvallisuuteen

20.12.2024 7.49
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Syksyn aikana useat kyberturvallisuuteen liittyvät asiat ovat olleet esillä julkisuudessa, kun etenkin pitkittyneet palvelunestohyökkäykset finanssialalla sekä kaapelikatkot ovat olleet päivän ykkösaiheita uutisissa. Muutoin kyberturvallisuuden tila Suomessa on ollut syksyn mittaan varsin tavanomainen.

Syksyllä etenkin finanssialan toimijoihin kohdistui tavallista enemmän ja monipuolisemmin palvelunestohyökkäyksiä. Palvelunestohyökkäykset olivat selkeästi tavanomaista kohdennetumpia, pidempikestoisia ja niiden toteutustapaa muutettiin torjuntatapojen kehittyessä. Syksyn palvelunestohyökkäysten torjuntaa on vaikeuttanut se, että aiempaa suurempi osa haitallisesta liikenteestä tulee kotimaisista verkko-osoitteista, joissa sijaitsevat verkkolaitteet ovat päätyneet verkkorikollisten hallintaan. Liikenteen suodattaminen on näissä tapauksissa vaikeampaa, sillä myös palveluita käyttävien henkilöiden normaaliliikenne saapuu samoista osoitteista. Estääkseen kodin verkkoon kytkettyjen laitteiden päätymisen ulkopuolisten hallintaan, tulisi ne aina pitää päivitettynä.

Toinen syksyn palvelunestohyökkäysten piirre on ollut ns. mattopommitustekniikan (carpet bombing) yleistyminen aiempaan verrattuna. Mattopommitushyökkäys kohdistetaan laajempaan verkko-osoiteavaruuteen, eikä kohteena ole pelkästään organisaation julkiset verkkosivut. Mattopommituksilla on joissakin tapauksissa pystytty haittaamaan esimerkiksi organisaatioiden etäyhteysratkaisuja, jolloin etätyöt ovat vaikeutuneet merkittävästi. Organisaatioiden varautumisessa on syytä miettiä varaviestintäyhteyksiä niitä tilanteita varten, jolloin pääsy organisaation sisäverkkoon on estynyt. Näissä tapauksissa esimerkiksi sähköpostit ja tietokoneella käytettävät pikaviestisovellukset eivät välttämättä toimi etäyhteyksillä. 

Kaapelikatkot nousivat uutisotsikoihin, vaikkei ne aiheuttaneet merkittäviä häiriöitä

Marraskuun puolenvälin jälkeen Itämerellä katkesi Suomen ja Saksan välinen C-Lion merikaapeli. Katkennut kaapeli tarjoaa nopean suoran verkkoyhteyden Suomen ja Keski-Euroopan välillä. Vaikka aiheesta uutisoitiin runsaasti, ei kaapelikatkolla ollut merkittäviä vaikutuksia verkkoliikenteen toimivuuteen. Tämä johtuu muun muassa Internetin toimintaperiaatteesta reitittää liikenne automaattisesti toista kautta ensisijaisen reitin estyessä.

Merikaapeli saatiin korjattua noin kymmenessä päivässä ja sen toiminta on artikkelin kirjoitushetkellä täysin palautunut. Korjausta seuranneena päivänä Suomessa tapahtui kaivuutöistä johtuen kaksi maakaapelikatkosta, jotka korjattiin saman päivän kuluessa. Kaapelikatkot ovat kohtuullisen tavallisia ja niihin varaudutaan varayhteyksin, eikä yksittäisten kaapelikatkojen uskota vaikuttavan verkkoliikenteen toimintaan Suomessa.

Rauhallista talven jatkoa, 
Markus Happonen

Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa. 
 

Haaste 4/2024