Jättimäinen palvelunestoaalto: hybridisota Suomessa olikin kyberhäirikön oma show
Hybridisodankäynti on valtiollista tai ei-valtiollista toimintaa, jossa käytetään useita sodankäynnin muotoja, kuten tavanomaista asevoimaa, epätavanomaista taktiikkaa ja rikollista toimintaa. Sotataidollisteoreettisesti kyse on indirectin eli epäsuoran ja suoran (direct) hyökkäyksen sotataidollisen lähtökohdan sulauttamisesta toisiinsa.
Mieleni tekee sanoa kansanarmeijasta, että puolenvuoden kestoinen, puolivillainen sotataitojen opetus tehtävään sopimattomalle henkilölle ei anna minkäänlaisia hybriditaisteluvalmiuksia. Mitä siis tapahtui?
Keskusrikospoliisi on saanut selvitettyä vuonna 2018 loppukesästä ja alkusyksystä julkishallintoon, muun muassa Suomi.fi-palveluun, kohdistuneiden ankarien kyberiskujen taustan. Hybridiklassikossa eli palvelunestohyökkäyksessä kohteena olevaa järjestelmää kuormitetaan vastauspyynnöillä niin voimakkaasti, että se tukehtuu vastauspyyntöihin. Serveri lakkaa vastaamasta, kaatuu ja nousee ohjelmoidusti uudelleen toimintaan.
Suomi koki syksyllä 2018 historiansa pahimman palveluneston, jonka rikoksen ei oletettu edes ratkeavan, mutta toisin kävi. Bottihyökkäykset tehdään kaapatuista koneista muodostettujen zombiverkkojen suojista ja ammattilaisen kiinnijääminen on harvinaista. Usein kyberhäirinnän paljastuminen tapahtuukin, jos on tapahtuakseen, vain muun kotietsinnän yhteydessä. Poliisi korjaa viherpeukalon sadon.
Laajan palvelunesto-operaation oletettu tekijä oli yksinäinen susi, 1990-luvun alussa syntynyt suomalaismies. Muun muassa useista törkeistä tietojärjestelmähäiriköinneistä nostettu rikosjuttu on nyt kuitenkin rauennut, sillä poliisin mukaan epäilty syyllinen on päättänyt päivänsä.
Viranomaispalvelut aallon lailla kaatanut hyökkäys oli poikkeuksellinen, jopa siinä määrin, että teoista ehdittiin epäillä suurvaltoja (hybridisodankäynnistä puhuminen tarkoittaa sitä). Mielikuvituksemme laukkaa helposti kuin b-luokan toimintajännäreiden siivittämänä. Tekijä oli kuitenkin vain yksi onneton ihminen, joka osoitti mieltään masinoimalla massiivisen häirintäoperaation suomalaiseen maisemaan. Mihinkä sitten todelliset kybersotakoneet pystyisivät?
Ne pystyisivät pahempaan, paljon pahempaan kuin yksinäinen susi. Kantaverkkoyhtiö Fingrid on jo pitkään varautunut pahimpaan. Jyväskylässä kyberlaboratorio Jyvsectecissä on järjestetty useamman vuorokauden mittaisia, todellisia hyökkäystilanteita rekonstruoivia harjoituksia. Ne ovat jo perinne, koska kansallinen kyberturvallisuus varmistetaan aidoilla harjoituksilla. Harjoituksissa on jopa luotu tilanne, jossa myyrä vuotaa dataa verkkoyhtiön sisältä. Tähän harjoitukseen osallistui myös ulkopuolisia tahoja kuten muun muassa poliisi. Dokumentoinnin mukaan äärimmäisen tilanteen simuloinnista oli runsaasti hyötyä koko kybervalmiustyöryhmälle, jonka kantaverkkoyhtiö on perustanut.
Esiin tulleiden seikkojen valossa syksyinen laajalti hämmentänyt palvelunesto käy sekin valmisharjoituksesta, jossa puolestaan poliisi osoitti kykynsä jäljittää epäilty kyberiskun tekijä. Tapahtui jäljitys sitten tavalla tai toisella.
Käyttöoikeuspyynnöt ovat vitsaus, joka nousee uutisiin tämän tästä, kun bonuskortti, taksisovellus tai mikähän härpäke milloinkin kysyy lupaa käyttöoikeuksilleen. Tätä toimintoa on voinut hallinnoida ja torpata manuaalisesti Androidin 6 -käyttäjäversion sisältävistä puhelimista alkaen.
Tunkeutumisessa sovellus esittää käyttäjälle pyynnön käytön aikana esimerkiksi kameraan pääsystä. Luvan voi myöntää tai siis useimmin evätä. Torppaus johtaa varmuudella vähintäänkin sovelluksen vajaaseen toimintaan, mutta tietoturvan kannalta se on usein ainut oikea ratkaisu. Jo siksi että itse pääsee päättämään käyttöoikeuksista, puhelimen vaihto uudempaan olisi oiva suositus.
