KYBERHYÖKKÄYS - MITÄ IHMETTÄ?

20. marraskuuta 2018

Ensimmäinen kerta luo unohtumattoman muiston. Hyvästä käytettävyydestään tunnettu CSI-pilvipalvelu joutui tänä syksynä yllättäen palvelunestohyökkäyksen oheiskärsijäksi.

Kyberuhista ja -hyökkäyksistä kirjoitetaan paljon, mutta ellei tietoturva ole ammatti tai rakas harrastus, uutisista noteeraa vain merkittävimmät. Hyökkäyksiä tapahtuu silti koko ajan ja kiihtyvällä tahdilla. Esimerkiksi hajautettuja palvelunestohyökkäyksiä, DDoS, pystyy nykyään toteuttamaan jopa palveluna, mikä antaa mahdollisuuden merkittäviin hyökkäyksiin ilman suurtakaan osaamista. Motiivit ovat usein mitättömiä: esim. marraskuun 2018 Tivi-lehti https://www.tivi.fi/ kertoo hyökkäyksestä, jonka syynä oli se, ettei kaupunki suostunut nostamaan nuorisotalon ikärajaa!

Palvelu alhaalla – käytettävissä – ja taas alhaalla

Syyskuisena perjantai-iltapäivänä pääsimme CSI:ssä kokemaan omakohtaisesti, millaista harmia palvelunestohyökkäykset aiheuttavat. Puoliltapäivin CSI:n asiakastukeen alkoi tulla ilmoituksia siitä, ettei ohjelmistoon päässyt kirjautumaan.

Hyvin nopeasti ongelma saatiin rajattua CSI-pilvipalvelun käyttäjiin. Jo viiden minuutin sisällä pilvipalvelun konesalipalvelut tuottava yhteistyökumppanimme Soluto oli selvittämässä tilannetta. Häiriöt jatkuivat kuitenkin koko iltapäivän; neljän tunnin ajan CSI-pilvipalvelu oli vuoroin poissa, vuoroin käytettävissä. Harmillista ja turhauttavaa asiakkaille, jotka kvartaalin viimeisenä työpäivänä pyrkivät saamaan laskunsa eteenpäin.

Tilanteen normalisoiduttua huokasimme jo helpotuksesta, mutta ongelma palasi  sunnuntai-iltapäivänä. Soluton päivystys osasi jo onneksi olla valppaana saaden tilanteen nopeasti hallintaan.

Hyökkäys vaikuttaa kohdettaan laajemmalle

Kummankin palvelukatkoksen syyksi paljastui hajautettu palvelunestohyökkäys (DDoS), joka oli pääsääntöisesti lähtöisin Itä-Euroopasta ja Etelä-Amerikasta. Sen tarkoituksena oli ruuhkauttaa ts. tukkia koko konesalin kahden eri operaattorin kautta järjestetyt internet-yhteydet. Palvelunestohyökkäys oli kohdistettu konesalissa olevaan palveluun, joka ei ollut Soluton tai CSI:n hallinnassa, ylläpidossa tai asiakkuutena.  Tyypilliseen tapaan hyökkäys oli kestoltaan lyhyt ja toistui melko nopeasti.

Sunnuntain hyökkäyksen aikana Soluto onnistui selvittämään hyökkäyksen lähteen ja kohteen yhteistyössä Internet-operaattorin kanssa. Hyökkäyksen kohteena ollut konesalin palvelu voitiin tällöin sulkea pois Internetistä, mikä johti hyökkäysten loppumiseen häiriön jäädessä vain noin tunnin mittaiseksi.

Kauneusvirhe käytettävyystilastossa

Viikonlopun tapahtumat saivat meidät yhdessä Soluton kanssa tutkimaan tilastoja tavallista tarkemmin. 2011 lanseeratun CSI-pilvipalvelun luotettavuuteen on panostettu paljon, mikä on näkynyt myös palvelun käytettävyydessä. Ennen palvelunestohyökkäystä kuluvan vuoden ainoa merkittävä käyttökatko oli aiheutunut pääsiäispyhiin ajoitetusta konesalin muutosta.

Hyökkäyksen jälkeenkin, kun muuttoviikonloppu ja ennalta suunnitellut katkokset konesaliresurssien lisäämiseksi jätetään pois laskuista, palvelu on ollut käytettävissä 99,86% ajasta. Suunnittelemattomia palvelukatkoksia ovat aiheuttaneet pelkästään lyhyet Internet-yhteyden häiriöt. Palvelun käytettävyys on siis tilastojenkin valossa erinomaisella tasolla - samalla kuin esim. Office 365:n lupaus.

Riskien hallintaa valppauden ja varautumisen kautta

Syyskuinen tapaus osoitti kuitenkin sen, että hyökkäyksistä voi joutua kärsimään kaikista suojaustoimista huolimatta ja täysin sivullisena. Ja hyökkäyksen muistaa kyllä, vaikka me ja asiakkaamme selvisimmekin hyökkäyksestä hyvin pienin vaurioin.

Motivaatio perehtyä erilaisiin suojauskeinoihin nousi merkittävästi, ja myös aihetta käsittelevät uutiset herättävät mielenkiintoa aivan uudella tavalla. Hyökkäyksiä ei kenties voi estää, mutta olemalla valppaana ja oppimalla muiden kokemuksista voi parantaa merkittävästi valmiuttaan ja eliminoida hyökkäysten haittavaikutuksia.

Jari Loiri

CSI Helsinki, IT Manager

Elämä on muutakin kuin teknologiaa. Silloin, kun teknologia helpottaa ihmisen eloa, olen sen ystävä.