Olika typer av cyberattacker drabbar dagligen finländska institutioners internetservice, säger Samuli Könönen, som är säkerhetsexpert på Cybersäkerhetscentret på transport- och kommunikationsverket Traficom. Det stora flertalet når aldrig över nyhetströskeln, eftersom de flesta instanser är så väl skyddade att attackerna inte åstadkommer så stor skada.
– Alla som erbjuder service på nätet måste skydda sig mot den här typen av attacker. Internet kopplar samman datorer världen över, och de kriminella som utför attackerna kan därför lätt kanalisera stora mängder trafik från dåligt skyddade datorer till någon enskild webbplats.
Då stockas trafiken till sidan så att vanliga kunder eller användare har svårt att nå fram.
Under september har anmälningarna till Traficom om den här typen av överbelastningsattacker ökat.
Kamp mellan brottslingar och drabbade
Orsaken till att det emellanåt ser ut som om vi skulle ha fler cyberattacker än vanligt är ofta att brottslingarna har kommit på någon ny teknik eller taktik som effektivare angriper olika typer av webbsidor.
Det pågår hela tiden en kapprustning på nätet. Brottslingarna försöker komma på nya metoder att störa webbsidor, och de som har webbsidorna försöker hela tiden förbättra sitt skydd. Ofta kan de börja bättra på sitt skydd redan medan en attack pågår.
Samuli Könönen berättar att många brottslingar efter sommaren har börjat angripa flera olika webbsidor hos samma operatör på en gång.
– Det kan det vara svårare att värja sig mot attacken då man måste skydda många olika nätadresser.
En metod som finländska företag och myndigheter kan använda för att skydda sig är att bara ta emot nättrafik från Finland på sin webbplats. Då kan brottslingar inte rikta datatrafik från hela världen mot webbplatsen.
Till exempel banker kan ändå vilja betjäna kunder som tillfälligt bor på hotell utomlands. Alla som håller sig med en webbplats måste avväga hur de vill skydda den.
Svårt att veta vem som ligger bakom attack
När en webbplats drabbas av en attack är det ofta ganska lätt att spåra varifrån i världen nättrafiken kommer. Men i praktiken säger det inte mycket om var brottslingarna finns.
– Trafiken från enskilda datorer på nätet kan kontrolleras varifrån som helst i världen. Därför är det svårt att veta vem som kanaliserar trafiken från stora mängder datorer mot en finländsk webbplats, säger Samuli Könönen.
Det som ändå verkar ge oss en viss insyn i bakgrundskrafterna till många attacker är den så kallade ”hacktivismen”. Ordet ”hacktivism” är en kombination av orden ”hacker” och ”aktivism”. Det handlar alltså om datakunniga aktivister som ofta självmant tar på sig skulden för nätattacker för att få uppmärksamhet för frågor de vill främja.
– Sedan Ryssland anföll Ukraina och särskilt sedan Finland gick med i Nato har den Rysslandsvänliga aktivistgruppen No Name tagit på sig skulden för många attacker i Finland. No Name har också öppet uppgett att orsaken till attackerna är Finlands Nato-medlemskap och Finlands stöd till Ukraina, säger Samuli Könönen.
I de flesta fall är det ändå ingen som tar på sig skulden för attackerna. Det är också svårt veta om No Name faktiskt har utfört alla de attacker som de tar på sig skulden för, eller om de utnyttjar andras attacker för att få uppmärksamhet.
Därför är det också ofta svårt att veta vilka motiv som ligger bakom attackerna. Motivet är egentligen bara klart i de fall där de som utför attacken försöker pressa de drabbade på pengar eller tvinga dem till andra åtgärder.
Attackerna är besvärliga men sällan skadliga
Samuli Könönen påpekar att de flesta attacker inte orsakar så stor skada. Också framgångsrika attacker av den här typen skapar bara tillfälliga problem på de drabbades webbsidor.
– Jag vill inte undervärdera deras betydelse, men ingen har till exempel med en attack mot en bank kommit över någon kunds pengar, utan bara kunnat påverka banktjänsternas tillgänglighet, säger Könönen.
Han betonar att finländska institutioner i regel har bra beredskap att värna sig mot överbelastningsattacker.