Suomen ilmatilan loukkaus ja ministeriöiden verkkosivujen kaatumiset samana päivänä, kun Ukrainan presidentti Volodymyr Zelenskyi puhuu Suomen eduskunnalle, eivät ole sattumaa, arvioi ulkoministeri Pekka Haavisto (vihr.).
Haavisto uskoo, että molempien tapahtumien takana on Venäjä.
– On katsottu, että kun Zelenskyi esiintyy Suomen eduskunnalle, niin jollakin tavalla näytetään, että se on huomattu ja siihen reagoidaan. En pidä näitä ajallisesti ihan sattumana, Haavisto sanoi toimittajille eduskunnassa Zelenskyin puheen jälkeen.
Haavisto arvioi, että myös Suomessa käyty Nato-keskustelu on herättänyt Venäjällä "erilaisia tuntemuksia".
Puolustusministeriö kertoi aamupäivällä, että venäläisen valtionilma-aluksen epäillään loukanneen Suomen ilmatilaa Porvoon edustalla Suomenlahdella tänään aamulla.
Epäilty ilmatilaloukkaus kesti kolme minuuttia. Epäillyn loukkauksen tehnyt kone oli tyypiltään IL-96-300. Rajavartiolaitos on aloittanut tapauksesta esitutkinnan.
Lyhytkestoinen kyberhaitta
Palvelunestohyökkäys havaittiin perjantaina puoliltapäivin. Esimerkiksi ulkoministeriö ja puolustusministeriö kertoivat omalta osaltaan sivustoilleen kohdistuneesta palvelunestohyökkäyksestä.
Haitta näytti jääneen lyhytaikaiseksi. Valtioneuvosto kertoi iltapäivällä Twitterissä, että valtioneuvoston ja ministeriöiden verkkosivustoihin kohdistettu palvelunestohyökkäys oli ohi. Valtioneuvoston mukaan suurin osa näistä sivustoista toimi suojausten vuoksi normaalisti myös hyökkäysten aikana.
Ulkoministeriö kertoi tviitissään, että hyökkäys koski um.fi- ja finlandabroad.fi-sivustoja. Puolustusministeriö tviittasi iltapäivällä, että se piti toistaiseksi verkkosivunsa suljettuna, kunnes haitallinen liikenne sivuilla oli loppunut.
Hajautettu hyökkäys
Valtioneuvoston kanslian (VNK) toimialajohtaja Max Hamberg kertoi STT:lle perjantaina iltapäivällä, että ministeriöiden verkkosivujen ongelmien syynä oli palveluneston hajautettu hyökkäys.
– Se on tullut monista lähteistä. Käyttäjille näkyvää haittaa on syntynyt ulkoministeriön ja puolustusministeriön sivustoilla. Muiden ministeriöiden sivustoilla suojaustoimet ovat pystyneet estämään hyökkäyksen, Hamberg totesi.
Tarkempaa tietoa siitä, mistä päin maailmaa hyökkäys on tullut, ei hänen mukaansa vielä iltapäivällä ollut.
Hamberg kertoi saaneensa perjantaina noin kello 12 tiedon siitä, että "tällainen tilanne (palvelunestohyökkäys) on päällä".
– Ymmärtääkseni ulkoministeriön sivut toipuivat hyökkäyksestä melko nopeasti sen alkamisen jälkeen. Puolustusministeriön osalta käsitykseni on, että siellä sivut olivat alhaalla vähän pitempään.
Ilmenikö nyt enemmän kyberturvallisuuden haavoittuvuuksia kuin tällaisen hyökkäyksen yhteydessä oli ennakoitavissa?
– Näihin hyökkäyksiin on varauduttu osana normaalia toimintaa. Voin kommentoida asiaa valtioneuvoston kanslian vastuulla olevien palveluiden osalta. Me vastaamme muiden ministeriöiden paitsi ulkoministeriön, puolustusministeriön ja liikenne- ja viestintäministeriön verkkosivustojen tuotannosta. VNK:n vastuulla olevissa palveluissa ei havaittu käyttäjille näkyviä häiriöitä. Suojaustoimet pitivät. Näiden kolmen muun ministeriön osalta en ota kantaa, Hamberg sanoi.
Valtioneuvosto kanslialla ei ollut tuoreeltaan arviota siitä, liittyikö palvelunestohyökkäys Ukrainan presidentin Zelenskyin perjantaiseen puheeseen Suomen eduskunnalle.
– Aina voi tietysti spekuloida. Tarkkaa faktatietoa meillä ei tässä vaiheessa ole, VNK:n toimialajohtaja sanoi.
"Todella helppo toteuttaa"
STT tavoitti perjantain kyberiskua kommentoimaan myös johtavan asiantuntijan Jussi Erosen kyberturvallisuuskeskuksesta.
– Palvelunestohyökkäykset ovat ehkä internetissä kaikkein tavanomaisimpia hyökkäyksiä, jotka on vieläpä todella helppo toteuttaa. Se, että aiheutetaan ikään kuin virtuaalinen liikenneruuhka, ei vaadi teknisesti paljoa.
Tyypillisesti palvelunestohyökkäys tehdään Erosen mukaan esimerkiksi murrettujen laitteiden tai palveluiden kautta.
– Tai sitten se tehdään ihan vain kohdistamalla suuri määrä liikennettä yhteen kohteeseen.
Erosella oli tuoreeltaan tieto, että osassa kohteena olleista sivustoista haittavaikutuksia ei näkynyt Suomessa juuri lainkaan.
– Osa sivustoista puolestaan vastasi hitaasti ja palautui sitten myöhemmin. Näissä tilanteissa vastatoimet joko käynnistyvät automaattisesti tai sitten niitä käynnistellään käsin, kun liikennehyökkäystä seurataan, jotta sieltä voidaan tiputtaa näitä hyökkääjiä ja palvella oikeita käyttäjiä.
Kovin vakavaksi tapaukseksi ei Eronen perjantain kyberiskua luonnehdi.
– Voisi sanoa, että ministeriöllä on ilmoitustaulu ja joku on käynyt sitä töhrimässä tai repimässä sieltä lappusia alas. Tämä ei nyt välttämättä mitenkään vaikuta sen ministeriön muiden järjestelmien toimintaan. Tyypillisesti kansalaisten asiointipalvelut ovat vielä omilla, erillisillä sivustoillaan.
-----
STT-työryhmä: Tuomas Savonen, Terhi Riolo Uusivaara, Ayla Albayrak, Pertti Mattila.