Opiskeluympäristöjen käyttö takkuaa verkossa – Palvelunestohyökkäyksien määrät ovat kasvussa
Wilmaan on kohdistunut lisääntyvissä määrin palvelunestohyökkäyksiä kunnissa. Kuvituskuva
Lahden kaupungin oppilashallinnon verkkopalveluun Wilmaan kohdistui palvelunestohyökkäyksien sarja viime perjantaina (26.3). Hyökkäysten takia Wilma oli ajoittain poissa käytöstä.
– Palveluun liittyvät käyttöongelmat näyttäisivät rajoittuneen perjantaihin, Lahden kaupungin tietohallintojohtaja Marko Monni sanoo.
Palvelunestohyökkäyksessä lähetetään epämääräistä liikennettä palvelun osoitteeseen.
– Järjestelmän on käsiteltävä liikennettä. Kun liikennettä on liian paljon, järjestelmä ei ehdi käsitellä sitä tai suojausautomatiikka katkaisee liikenteen, ja varsinainen palvelu lakkaa toimimasta.
Koulupalvelua koetellaan
Etäopiskeluympäristöihin kohdistuvien palvelunestohyökkäyksien määrä on lisääntynyt korona-aikana.
Liikenne- ja viestintäviraston alainen kyberturvallisuuskeskus tiedotti tällaisesta korona-ajan kehityksestä jo viime vuonna ja päivitti asiaa koskevaa uutistaan 18.3.
– Etäopiskeluympäristöihin on kohdistunut etenkin palvelunestohyökkäyksiä, joilla pyritään lamauttamaan opiskeluympäristö. Tällä vaikeutetaan ympäristöä käyttävien oppilaiden ja opettajien työskentelyä, kyberturvallisuuskeskuksesta tiedotetaan.
Rikollista toimintaa
Wilma on Visma Enterprisen tuote, jonka nimissä koululaiset ja heidän huoltajansa sekä koulun henkilökunta hoitavat suojatusti kouluun liittyviä asioitaan.
Visma Enterprisen tietoturvavastaava Mika Muurinen kertoo Wilmaan kohdistuneiden palvelunestohyökkäyksien lisääntyneen huomattavasti viime vuoden keväästä lähtien.
– Nämä kaikki palvelunestohyökkäykset eivät ole välttämättä ihan ammattimaisesti tehtyjä. Meillä on olemassa automatisoidut prosessit näitä hyökkäyksiä vastaan.
– Joukossa on sellaisia hyökkäyksiä, joiden takia joudumme sulkemaan väliaikaisesti liikenteen. Se tarkoittaa sitä, että palvelu on sen aikaa alhaalla.
Palvelunestohyökkäyksen tekeminen ei välttämättä vaadi suurtakaan teknistä osaamista, tietoturvavastaava myöntää.
– On olemassa sivustoja, joissa pyydetään ilmoittamaan pelkkä verkko-osoite hyökkäyksiä varten.
Yhtiön tietoturvavastaava korostaa, että henkilötiedot eivät ole vaarantuneet hänen viittaamissaan palvelunestohyökkäyksissä.
– Tämä varautuminen näihin palvelunestohyökkäyksiin on jatkuvaa työtä.
Tietoturvavastaava muistuttaa, että hyökkäyksen mahdollinen helppouskaan ei poista teon rangaistavuutta.
– Jos esimerkiksi alle 15-vuotias oppilas ei välttämättä tiedä, miten kauaskantoisia vaikutuksia tällaisilla teoilla voi olla.
Palvelunestohyökkäys ja sen yritys ovat rikoksia, joista myös alle 15-vuotias voi joutua vastuuseen.
