Uutiset

Palvelunestohyökkäys sulki useita valtionhallinnon verkkosivuja – Häiriö nyt pääosin ohi, tietoja ei vuotanut

Hyökkäys kesti noin tunnin ja vaikutti ainakin poliisi.fi-, 112.fi, vero.fi-, suomi.fi- ja raja.fi-verkkopalveluihin. Valtorista arvioidaan, että tapaus etenee poliisin tutkintaan.
Hyökkäys kohdistui muun muassa poliisi.fi -verkkosivustoon ja useisiin muihin valtionhallinnon verkkopalveluihin. Kuva: Kuvakaappaus Poliisin sivuilta
Hyökkäys kohdistui muun muassa poliisi.fi -verkkosivustoon ja useisiin muihin valtionhallinnon verkkopalveluihin. Kuva: Kuvakaappaus Poliisin sivuilta

Suomen valtionhallinnon verkkosivuihin kohdistui torstaiaamupäivällä laaja palvelunestohyökkäys.

Valtion tieto- ja viestintätekniikkakeskus Valtorin toimitusjohtaja Pasi Lehmuksen mukaan hyökkäys havaittiin noin 10.20, ja se ehti vaikuttaa noin tunnin ajan.

Vielä puolenpäivän jälkeenkin esimerkiksi poliisi.fi -sivusto näytti kuitenkin toimivan hieman normaalia hitaammin. Aiemmin aamupäivällä sille ei päässyt lainkaan.

 

Hyökkäys vaikutti ainakin poliisin, hätäkeskuslaitoksen, verohallinnon ja rajavartiolaitoksen palveluihin sekä Suomi.fi -tunnistautumispalveluun. Niiden käyttö joko vaikeutui tai estyi kokonaan hyökkäyksen vuoksi.

Pasi Lehmuksen mukaan hyökkäykseen ei liity “sen isompaa dramatiikkaa”.

– Valtionhallinnolla on käytössä hyvin toimiva Anti DDoS -torjuntapalvelu, joka toimi nytkin ihan hyvin. Nyt yksi suomalaisten operaattoreiden suodattama erillisyhteys pääsi kuitenkin vuotamaan, ja se kuormitti näitä tietoliikennelaitteita laajemminkin, Lehmus selittää.

Kyseessä olevista palveluista ainakin Verohallinnon ja Suomi.fi -palvelun sivuilla asiakkaat tunnistautuvat omilla verkkopankkitunnuksillaan. Lehmuksen mukaan tietoja ei kuitenkaan ole päässyt vuotamaan, vaan kyseessä oli vain palveluiden käyttöä estävä hyökkäys.

– Siinä mielessähän tämä on vaikeaa, kun digitalisaation kautta kaikki asiointi pyritään saamaan verkkoon. Silloin tällaisten hyökkäysten vaikutukset ovat isoja. Itse koen kuitenkin, että se saatiin kohtuullisen nopeasti hallintaan.

Lehmuksen mukaan vielä on aikaista arvioida, mistä hyökkäys on lähtöisin, mutta asian selvittely jatkuu.

– Useinhan on niin, että hyökkääjät pystyvät peittämään jälkensä, jolloin lähteen selvittäminen ei ole kovin suoraviivaista.

 

Viimeksi valtionhallinnon verkkopalveluihin tehtiin vastaavanlainen laaja hyökkäys melko tismalleen vuosi sitten, 12. elokuuta 2018. Asia meni keskusrikospoliisin esitutkittavaksi nimikkeellä törkeä tietojärjestelmän häirintä.

Lehmus arvioi, että hyökkäyksen tutkinnan eteneminen poliisille on todennäköistä myös tämänpäiväisessä tapauksessa.

Viimevuotisen hyökkäyksen jälkeen valtionhallinnon palveluiden tietoturvaan on panostettu entisestään, Lehmus vakuuttaa.

– Silloin tehtiin hyvät ratkaisut. Nyt oli kuitenkin vielä muutamia yhteyksiä, joiden kautta valtionhallinnon palveluita pääsi kuormittamaan.