Ddos-hyökkäys kaatoi viestintäviraston sivut
1
Viestintäviraston nettipalvelut kaatuivat lauantaina kokonaan tai osittain noin tunnin ajaksi hyökkäyksen takia. Virastossa epäillään syyksi hajautettua palvelunestohyökkäystä. Tapausta selvitetään, ja siitä tehdään rikosilmoitus.
Hajautettu palvelunestohyökkäys (ddos, distributed denial of service) ei viestintäviraston mukaan aiheuttanut järjestelmiin tunkeutumista tai tiedostojen vaarantumista. Hyökkääjien tavoitteena oli tämän hetken tietojen mukaan ensisijaisesti estää verkkopalveluiden saatavuus.
"Selvitämme Cert-fi-yksikömme toimesta hyökkäykseen osallistuneen bot-verkon rakennetta sekä hyökkäyksessä mukana olleita verkko-osoitteita, jotta voisimme pyytää kansainvälistä Cert-yhteisöä saattamaan hyökkäyksessä olleet tietojärjestelmät takaisin turvalliseen tilaan ja estämään niiden käytön esimerkiksi muissa palvelunestohyökkäyksissä", kertoo turvallisuuspäällikkö Jani Arnell viestintäviraston Cert-fi-yksiköstä sähköpostitse Tietokone-lehdelle.
Viestintävirasto kertoo käyttävänsä samoja turvajärjestelyitä verkossa kuin jotka ovat muidenkin organisaatioiden käytettävissä.
"Olemme varautuneet tällaisia tilanteita vastaan ja tämä tilanne osoitti näiden prosessien myös toimivan, sillä pystyimme palauttamaan sivustomme takaisin normaalitilaan nopeasti", puolustaa Arnell viraston valppautta.
Hän kertoo, että Cert-fi-yksikkö selvittää hyökkäyksessä käytetyn bot-verkon rakennetta ja hyökkäyksessä mukana olleita verkko-osoitteita, jotta kansainvälisiä Cert-yksiköitä voitaisiin opastaa saamaan kyseiset koneet takaisin turvalliseen tilaan, ja estämään niiden käytön uusissa palvelunestohyökkäyksissä. Suomessa viestintävirasto tekee tapauksesta rikosilmoituksen poliisille.
Viestintävirasto järjestää 24. lokakuuta seminaarin, joka on tarkoitettu suomalaisten internet-palveluntarjoajien operatiivisesta toiminnasta ja väärinkäytösten torjunnasta vastaavalle niin sanotulle abuse-henkilöstölle.
