Mitä yhteistä on tulipalolla ja palvelunestohyökkäyksellä?

Kummankin tapahtuessa liiketoiminta voi pysähtyä, jollei siihen ole varauduttu. Harva yritys laiminlyö tulipaloihin varautumista, mutta tietoturvauhkaan varautuminen on helpompi unohtaa. Vakuutusyhtiö Allianzin riskibarometrin mukaan tietoturvauhkat ovat nousseet kakkossijalle, kun tulipalot ja räjähdykset ovat sijalla 6.

Lähes kaikilla yrityksillä on palovaroittimet ja -vakuutukset, vaikka Suomessa tapahtuu vuosittain n. 2000 rakennuspaloa yrityskiinteistöissä. Yksistään palvelunestohyökkäyksiä tapahtuu Suomessa huomattavasti enemmän. Määrät lasketaan kymmenissä tuhansissa vuositasolla.

Yritykset varautuvat tulipaloihin monin verroin paremmin kuin tietoturvauhkiin.

Isoon osaan hyökkäyksistä ei ole varauduttu, ja hyökkäykset aiheuttavat merkittäviä katkoksia liiketoiminnalle.

Lyhyetkin katkokset palveluissa aiheuttavat yritykselle tuhansien eurojen tappioita, kun vaikkapa verkkokauppa, tilaus-, varaus- tai toiminnanohjausjärjestelmät ovat alhaalla.

Tunnettu palvelunestohyökkäys Suomessa kohdistui viime syyskuussa Suomi.fin tunnistuspalveluun, ja se vaikutti Kelan, Verohallinnon ja poliisin palveluihin. Palvelukatko kesti useita tunteja. Uhkat eivät rajoitu pelkästään julkisiin palveluihin ja suuryrityksiin, esimerkiksi taksiyrityksiä on joutunut viime aikoina hyökkäysten kohteiksi.

Palvelunestohyökkäyksiä voi ostaa helposti netistä palveluna muutamalla kympillä. Hyökkäyksen tilaajana voi olla ammattirikollisten ja kilpailijoiden lisäksi, vaikka yksittäinen vihamielinen henkilö.

Palvelunestohyökkäyksissä ylikuormitetaan tyypillisesti tietoliikenneyhteyden kapasiteetti tai verkkolaitteen tai palvelimen käsittelykapasiteetti. Yrityksen Internet-yhteyksiä tukkivat hyökkäykset iskevät tyypillisesti 1–10Gbit/s voimakkuudella, joka yleensä myös riittää suojaamattoman internet-yhteyden tukkimiseen.

Säännöllisesti nähdään huomattavasti voimakkaampiakin hyökkäyksiä.

Tietoturvauhkilta suojautuminen voi tuntua turhalta ennen kuin se osuu omalle kohdalle. Vaikutukset digitalisoituneelle liiketoiminnalle – taloudelliset menetykset, asiakastyytyväisyys ja maineriskit – ovat kuitenkin niin suuret, että kannattaa varautua hyvän sään aikana.

Palvelunestohyökkäyksiltä on helpointa suojautua operaattorin runkoverkossa, jossa on kapasiteettia suuremmankin hyökkäyksen vastaanottoon. Yrityksen omat tietoliikenneyhteydet menevät tukkoon, mikäli hyökkäys pääsee sinne asti. Pelkkä palomuuri ei auta, kun koko yhteys menee tukkoon liiasta liikennemäärästä.

Suuret liikennemäärät on helpompi hallita moottoritiellä kuin pienellä mökkitiellä, joka on mitoitettu pienemmälle liikennemäärälle.

Lue myös: Johtajan kolme näkökulmaa tietoturvaan tai lataa tuore oppaamme Kyberrikollisuus muuttuu rajummaksi.