Eletään vuoden 2014 viimeisiä päiviä. Valmistelut uuden vuoden vastaanottoa varten etenevät. Samaan aikaan todella moni palkansaaja odottaa myös kuukauden piristystä nimittäin kuukauden palkkaa. Keskiviikko saapuu ja Suomen kansa suuntaa illanviettoon. Tosin illanvietto häiriintyy, koska verkkopankki on hyytynyt. Kuulostaako tutulta?
Uudenvuoden aattona alkanut verkkopankkien ongelma on edelleen ajankohtainen asia, vaikka itse häiriötilanne poistui. Taustalla oli yksittäisten tahojen lähettämät kiristysviestit eri pankeille, joilta vaadittiin bitcoin-nimistä virtuaalivaluuttaa vastineeksi palvelunestohyökkäyksen lopettamiseksi (Helsingin Sanomat 2.1.2015)
Samanlaisia palvelinestohyökkäyksiä on tehty vuosien saatossa myös muunlaisille verkkosivuille. Näitä tekoja yhdistää suorittamisen helppous – palvelinestohyökkäyksessa, suojaamattomia tietokoneita kaapataan sadoittain, ellei peräti tuhansittain. Tämän jälkeen näillä kaikilla tietokoneilla pyritään jollekin verkkosivulle, minkä seurauksena verkkosivun toiminta hidastuu tai jopa kaatuu liian suuren tietomäärän takia. Tätä ajatusta voisi verrata teatterisaliin: Teatterisalissa on 500 paikkaa, mutta paikalle pyrkii reilusti maksimimäärän ihmisiä, minkä takia paikan omistajan on päästettävä 500 ensimmäistä ja loppujen täytyy odottaa vuoroaan.
Yhteiskuntamme on reilussa 15 vuodessa muuttunut entistä automatisoiduksi niin työpaikoilla kuin kotitalouksissa. Tilastokeskuksen vuonna 2011 julkaisemassa tutkimuksessa sähköisten asiapalvelujen käyttö on kasvanut ja tuolloin jopa neljäkymmentä prosenttia kaikista suomalaisista hoiti esim. lomakkeiden palautukset sähköisesti. Toissavuoden tilastossa tämä luku on lähestynyt jo lähes viittäkymmentä prosenttia (Tilastokeskus 2014).
Mitä näistä esille tuomistani ajatuksista pitäisi siis päätellä? Mielestäni meidän jokaisen tulee tiedostaa jatkossa internetin käytön riskit voidaksemme ennakoida vuodenvaihteen tapaisia asioita – kyberturvallisuutta on parannettava niin yritysten kuin kotitalouksien osalta. Nordean tapauksessa heillä on ollut varajärjestelmä, minkä avulla ihmiset pääsivät verkkopankkiin, kun taas Osuuspankilla ongelmat koskivat niin verkkopankkia kuin korttimaksua eivätkä palvelut täten toimineet kunnolla. Voin sieluni silmin kuvitella edellisessä tapauksessa, miten paikallisen ravitsemusliikkeen tiskillä on päästetty tuskanhikeä maksukortin pettäessä juuri kriittisellä hetkellä ja vieläpä vuoden vaihtuessa.
Mitä voimme ottaa opiksi näistä ikävistä tapauksista? Pidämme tietokoneemme suojattuna, ettei niitä kaapattaisi virtuaalisesti ja yritykset panostavat omaan turvallisuuteen ja luovat myös varajärjestelmät, jotta jatkossa edellä tapahtuneet tapaukset eivät toistuisi. Toivottavasti en joudu tulevaisuudessa esimerkiksi lukemaan pankkiautomaatin ruudulta ”tilillä ei katetta” –tekstiä, koska minä tai pankki on laiminlyönyt kyberturvallisuutensa.
