Pohjoismaisen suurin pankkikonserni Nordea on ollut viikkojen ajan otsikoissa kangertelevien nettipalveluidensa takia. Kun ongelmat ovat jatkuneet ja jatkuneet, asiakkaiden ärtymys on luonnollista. Uhkauksia pankin vaihdosta on some-areenoilla viuhunut tiuhaan.
Nordean ongelmat eivät ole koskeneet vain Suomea, vaan häiriöitä on ollut sen sähköisissä palveluissa muissakin pohjoismaissa. Ruotsissa ongelmat ovat koskeneet myös kolmea muuta suurta pankkia.
Peruskysymys on, missä määrin häiriöissä on ollut kyse Nordean kyvyttömyydestä pitää palvelunsa yllä. Pankki oli häiriöiden alkaessa tiedotuslinjassaan niukka, ja vastaus on raottunut vasta vähitellen.
Ongelmien taustalla ovat olleet palvelunestohyökkäykset. Ilmeisesti pienempänä syynä ovat olleet hyökkäysten torjumiseksi tehdyt tekniset päivitykset ja niiden ongelmat.
Palvelunestohyökkäyksissä kohteeksi valittua tietojärjestelmää ylikuormitetaan tahallaan. Nyt Nordeaan kohdistunut hyökkäys on ollut aivan poikkeuksellinen. Kun koko alkuvuonna hyökkäyksiä koettiin vain parikymmentä, nyt niitä on tullut pahimpina päivinä 40.
Palvelunestohyökkäyksiä on hyvin vaikea torjua. Nordeassa haastetta on lisännyt se, että ylikuormitus on tullut lähinnä pohjoismaista. Pankki ei siksi ole voinut panna toimeen näiden yhteydenottojen yleistä geoblokkausta.
Missä hyökkääjät oikeasti lymyävät, on toinen asia. Palvelunestohyökkäys tehdään usein käyttämällä kaapattuja kuluttajalaitteita, vaikkapa kotitietokoneita tai tabletteja, joiden tietoturva ei ole kunnossa. Operaatio voidaan toteuttaa vaikka toiselta puolelta maapalloa.
Nyt syyllistä tuskin kannattaa hakea maan ääristä. Tietoturvayhtiö Withsecuren tutkimusjohtaja Mikko Hyppönen huomatti MTV3:lla, että hyökkäykset alkoivat, kun Ruotsi oli ilmoittanut ennätyksellisen suuresta Ukrainan tukipaketista. Luontevinta on hakea syyllisiä Venäjältä.
Valtiolliseen toimintaan viittaa myös hyökkäyksen ennennäkemätön mittakaava sekä se, ettei pankeilta ole pyritty kiristämään rahaa. Luottamuksen ilmapiirin horjuttaminen yhteiskunnassa on se, mitä tavoitellaan.
Näyttää siltä, että tavoitteessa on nyt pitkälle onnistuttu. Keskisormea näytetään hyökkäyksen kohteelle, ei hyökkääjälle.
Erityisesti kybermaailmaan sekä kriittiseen infrastruktuuriin liittyvästä Venäjän kasvaneesta uhasta on meillä varoittanut Suojelupoliisi. Lisääntyneistä kyberhyökkäyksistä kertoi vastikään myös energiayhtiö Fortum, joka toimii myös toisessa uudessa Nato-maassa Ruotsissa. Kohteena ovat olleet esimerkiksi voimalaitosten satelliittiyhteydet.
Suomalaiset ovat keskimäärin valistunutta väkeä, mutta kuten tuoreessa Venäjän valtiollista vaikuttamista käsittelevässä kirjassa arvioidaan, meillä on mennyt aikansa Venäjän pahansuopaisuuteen havahtumiseen. Panikointiin ei ole syytä, mutta silmät kannattaa pitää auki ja pää kylmänä. Ilkeä operointi jatkuu varmasti.