karuselli-2015-01 karuselli-2015-03 karuselli-2015-02 karuselli-2012-07 karuselli-2015-04

Häjyporvari-blogi osa 1: Kyberturvallisuus


Tilillä ei katetta

Eletään vuoden 2014 viimeisiä päiviä. Moni palkansaaja odottaa myös kuukauden piristystä, kuukauden palkkaa. Uudenvuodenaatto saapuu ja Suomen kansa suuntaa illanviettoon. Illanvietto häiriintyy, koska verkkopankki on hyytynyt. Kuulostaako tutulta?

Vuodenvihteessa alkanut verkkopankkien ongelma on edelleen ajankohtainen asia vaikka itse häiriötilanne poistui. Taustalla oli yksittäisten tahojen lähettämät kiristysviestit eri pankeille. Pankeilta vaadittiin bitcoin-nimistä virtuaalivaluuttaa vastineeksi palvelunestohyökkäyksen lopettamiseksi (Helsingin Sanomat 2.1.2015)

Samanlaisia palvelinestohyökkäyksiä on tehty vuosien saatossa myös muunlaisille verkkosivuille. Näitä tekoja yhdistää suorittamisen helppous. Palvelinestohyökkäyksessä suojaamattomia tietokoneita kaapataan sadoittain, ellei peräti tuhansittain. Tämän jälkeen näillä kaikilla tietokoneilla pyritään jollekin verkkosivulle, minkä seurauksena verkkosivun toiminta hidastuu tai jopa kaatuu liian suuren tietomäärän takia. Samaa ajatusta voisi verrata teatterisaliin: Teatterisalissa on 500 paikkaa, mutta paikalle pyrkii reilusti maksimimäärän ihmisiä, minkä takia paikan omistajan on päästettävä 500 ensimmäistä ja loppujen täytyy odottaa vuoroaan.

Yhteiskuntamme on reilussa 15 vuodessa muuttunut entistä automatisoiduksi niin työpaikoilla kuin kotitalouksissa. Tilastokeskuksen vuonna 2011 julkaisemassa tutkimuksessa sähköisten asiointipalvelujen käyttö on kasvanut ja tuolloin jopa neljäkymmentä prosenttia kaikista suomalaisista hoiti esim. lomakkeiden palautukset sähköisesti. Toissavuoden tilastossa tämä luku on lähestynyt jo lähes viittäkymmentä prosenttia (Tilastokeskus 2014).

Mitä näistä esille tuomistani ajatuksista pitäisi siis päätellä? Mielestäni meidän jokaisen tulee tiedostaa jatkossa internetin käytön riskit voidaksemme ennakoida vuodenvaihteen tapaisia asioita – kyberturvallisuutta on parannettava niin yritysten kuin kotitalouksien osalta. Nordean tapauksessa heillä on ollut varajärjestelmä, minkä avulla ihmiset pääsivät verkkopankkiin ongelman ilmetessä. Osuuspankilla ongelmat koskivat niin verkkopankkia kuin korttimaksua, eivätkä palvelut täten toimineet kunnolla. Voin sieluni silmin kuvitella edellisessä tapauksessa, miten paikallisen ravitsemusliikkeen tiskillä on päästetty tuskanhikeä maksukortin pettäessä juuri kriittisellä hetkellä, vieläpä vuoden vaihtuessa.

Mitä voimme ottaa opiksi näistä ikävistä tapauksista? Meidän tulee ehdottomasti pitää tietokoneemme suojattuna ettei niitä kaapattaisi virtuaalisesti. Yritysten tulisi panostaa omaan turvallisuuteen ja luoda myös varajärjestelmät, jotta jatkossa edellä tapahtuneet tapaukset eivät toistuisi. Toivottavasti en joudu tulevaisuudessa esimerkiksi lukemaan pankkiautomaatin ruudulta ”tilillä ei katetta” –teksiä, koska minä tai pankki on laiminlyönyt kyberturvallisuutensa.

Manolis Huuki
Pohjanmaan Kokoomusnuorten piirihallituksen jäsen

_____________________________________________________________________________

Pohjanmaan Kokoomusnuorten piirihallituksen jäsenet kirjoittavat kuukausittain ajankohtaisista ja puhuttavista aiheista tässä blogissa!