Turun kaupunki on saanut palvelunestohyökkäyksestä ilmoituksen Viestintäviraston Kyberturvallisuuskeskuksesta. Turun kaupungin lisäksi palvelunestohyökkäyksellä on uhattu muutaman muun kaupungin ja yhteensä 20 toimijan nettisivustoja.
– Olemme tiedottaneet palveluntarjoajiamme ja omaa henkilöstöämme. Henkilöstö on muun muassa käynyt läpi varautumissuunnitelman. Siinä kerrotaan, miten tämänkaltaisissa tilanteissa pitää toimia, sanoo Turun kaupungin it-palvelujohtaja Jari Nevalainen.
Nevalaisen mukaan mahdollinen hyökkäys kohdistuu ainakin turku.fi-sivustoon.
Emme ole tuudittautuneet siihen, että hyökkäys rajoittuisi vain yhteen sivustoon.
it-palvelujohtaja Jari Nevalainen
– Emme ole tuudittautuneet siihen, että hyökkäys rajoittuisi vain yhteen sivustoon, vaan oletamme, että tulossa voi olla muunkinlaista palvelujen häirintää.
Nevalaisen mukaan kaupunki voi varautumistoimenpiteenä jättää esimerkiksi tärkeitä kokouksia tai tiettyjä työtehtäviä väliin juuri niinä hetkinä, kun oletettu hyökkäys tapahtuu.
– Koska en halua antaa ammuksia hyökkääjille, en voi paljastaa varautumistoimenpiteitämme tarkemmin.
Julkisilla hyökkäyksillä uhataan satunnaisesti
Julkinen uhkaaminen esimerkiksi palvelunestohyökkäyksellä on Viestintäviraston Kyberturvallisuuskeskuksen mukaan satunnaista.
– En pitäisi tätä tuoreinta uhkausta hirveän vakavasti otettavana, muotoilee tietoturva-asiantuntija Aleksi Tarhonen.
Tarhonen valistaa, että palvelunestohyökkäyksessä yritetään esimerkiksi estää jonkun tietyn internetpalvelun toiminta. Hyökkäyksessä yhdelle nettisivulle tehdään kerralla paljon kyselyjä, joihin sivu ei enää kykene vastaamaan ja palvelu niin sanotusti kaatuu.
– Palvelunestohyökkäys ei vaaranna tietoja, joita palvelussa itsessään on sisällä. Hyökkäys estää käyttäjien selailun nettisivuilla. Esimerkiksi nettipankin kohdalla hyökkäys näkyy niin, että pankkia ei pääse käyttämään, Tarhonen sanoo.
Turun kaupungilla hyökkäykseen halutaan suhtautua it-palvelujohtajan mukaan riittävällä vakavuudella.
Kuka tahansa voi esiintyä internetissä kyseisen hakkeriryhmän nimissä.
tietoturva-asiantuntija Aleksi Tarhonen
– Tällaiseissa tilanteissa on aika hankala mitoittaa sitä, minkälaisesta uhasta on kyse. Esimerkiksi OP-pankkiin ja Nordeaan hiljattain kohdistunut verkkohyökkäys oli ilmeisesti vain kahden henkilön toteuttama, toteaa it-palvelujohtaja Jari Nevalainen Turun kaupungilta.
Viestintäviraston Kyberturvallisuuskeskuksessa ei myöskään tiedetä ennalta, minkälaisesta hyökkäyksestä on kyse.
– Emme voi olla varmoja siitä, onko samalta taholta tullut aikaisemmin uhkauksia. Kuka tahansa voi esiintyä internetissä kyseisen hakkeriryhmän nimissä.
– Hyökkäyksen motiivina on hyvin todennäköisesti aiheuttaa häiriötä mutta myös saada julkisuutta.
Yle Turku ei julkaise hakkeriryhmän nimeä eikä mahdollisen palvelunestohyökkäyksen suunniteltua ajankohtaa.