maanantaina, toukokuuta 21, 2007

Verkkomyrskyn silmässä muutakin kuin uutisia

Viime päivinä on puheenaiheena ollut niin sanottu palvelunestohyökkäys, jota käyttäen on viime päivinä jumiutettu niin YLE:n, STT:n kuin suomi24.fi:nkin palveluita. Uutistietojen mukaan poliisilla on Suomessa epäilty ainakin osaan kyseisistä tietoverkkohyökkäyksistä. Hyvä niin.

Palvelunestohyökkäyksellä tarkoitetaan lyhyesti sanottuna tilannetta, jossa jokin palvelin lamautetaan esimerkiksi suurella määrällä palvelupyyntöjä tai lähettämällä palvelimelle suuria määriä dataa. Hyökkäys voi tulla useasta koneesta ja usein sellaisista, joissa on jokin tietoturva-aukko, jota hyökkääjä käyttää hyväkseen koneen varsinaisen omistajan tietämättä. Tavallinen verkon käyttäjä voi siis olla tarjoamatta hyökkääjille mahdollisuuksia pitämällä oman tietokoneensa tietoturvapäivitykset ajantasalla.

YLE:n tai suomi24.fi:n julkisten verkkosivujen häirintä tai lamauttaminen on vielä suhteellisen harmitonta kiusantekoa, joka toki aiheuttaa runsaasti ylimääräisiä kustannuksia ja muita harmeja.

Eilisen Tietoviikko sen sijaan kertoo paljon vakavammista epäilyistä. Yhdysvaltojen Alabamassa sijaitsevassa Browns Ferryn ydinvoimalan 3-reaktori jouduttiin viime elokuussa ajamaan alas manuaalisesti kun reaktorin vedenkierrätyspumput lakkasivat toimimasta. Syyksi on osoittautunut pumppujen ohjaamiseen käytettyjen logiikkakontrollereiden jumiutuminen massiivisesta verkkoliikenteestä johtuen.

Yhdysvaltojen viranomaiset ovat pyytäneet ydinturvallisuudesta vastaavaa NRC:tä (Nuclear Regulatory Commission) tutkimaan tapausta ja pitäneet toistaiseksi mahdollisena palvelunestohyökkäystä syynä jumiutumisen aiheuttaneeseen verkkoliikenteeseen.

(Samaisen Browns Ferryn voimalaitoksen historia on muutenkin vaiherikas alkaen 1975 sattuneesta tulipalosta siihen saakka, että laitos pistettiin kokonaan kiinni vuonna 1985. Sittemmin lupia on saatu kuntoon siten, että kakkosyksikkö käynnistettiin vuonna 1991, kolmosyksikkö 1995 ja ykkösyksikkö sai luvat vasta tässä kuussa. )

Oli Browns Ferryn viimeisimpien ongelmien syy mikä tahansa, on viimeistään nyt myös Suomessa syytä tarkistaa riskit ja mahdollisuudet lamauttaa strategisia kohteita, joista ydinvoimalaitokset tai sähkönjakelu ovat vain yksi.

Suurta tuhoa ja haittaa saa aikaiseksi myös monien muiden infrastruktuuriin olennaisesti kuuluvia järjestelmiä lamauttamalla. Eräs keskeinen toimija on Viestintävirasto, joka pitää aiheesta tiedotustilaisuuden tänään tiistaina 22.5.2007.

Jos nämä julkisiin palveluihin kohdistuneet häirinnät eivät muuta ole opettaneet, niin ainakin sen, että Suomi ei tässäkään asiassa ole enää mikään erityinen lintukoto.

Ei kommentteja: