Ett stort distribuerat hackerangrepp har skett mot finska statliga websajter under dagen, ett sk distribuerat överbelastningsangrepp (DDOS). Eftersom nätsäkerhetspersonal inte är några amatörer, så är problemet förstås åtgärdat nu efter några timmar och websajterna kommer online igen.
Finska flaggan. |
Ursprunget för det distribuerade angreppet (inte en länk till finska Yle yle.fi/uutiset/3-10349357) är okänt eller åtminstone inte publicerat än så länge, men effekterna är som alla hackerangrepp tillfälliga och det finska samhället går förstås vidare som om inget hänt.
Drabbade sidor var bland annat finska regeringen, inrikesdepartementet, utbildningsministriet, social- och hälsovårdsministeriet, polisen, tullen, sjukvården, folkpensionsmyndigheten och folkbokföringen.
Det tål att upprepas att de som jobbar med nätsäkerhet och nätverksadministration är proffs, som i princip dagligen hanterar skarpa angrepp mot systemen – långt mer erfarna än eventuellt “digitalt hemvärn” någonsin skulle vara. Så angrepp av denna typ är relativt enkla att hantera, och nertiden för webplatser är på sin höjd några timmar, med obefintlig samhällspåverkan som resultat.
Defensivt cyberförsvar lämnas med fördel till de yrkesproffs som redan sysslar med detta skarpt dagligen, istället för några tvångsplacerade värnpliktiga, som aldrig kan nå samma kompetensnivå. Möjligen kan man tvångsplacera värnpliktig personal som kaffekokare, som kan serva experterna med koffein.
Främsta problemet är att det kostar pengar i form av nätsäkerhetspersonal, utrustning och mjukvaror. Men några verkligt allvarliga cyberangrepp, som faktiskt skulle orsaka några bestående samhällsproblem är i princip okända. Sedan har ju enskilda organisationer noll intresse av att berätta om de lite allvarligare angreppen, men om kunder inte märker av dem så var de kanske inte så allvarliga, annat än kostnaden för den angripne?
16 kommentarer
HAKKAA PÄÄLLE SUOMEN POIKA, ETTEI MEITÄ TOISET VOITA!
Slå dem i skallen Finlands son, så att inte andra över oss vinner!
Låter ju coolt, men inte lika coolt att landsbygden i Finland närmast rensades på män i arbetsför ålder.
Men Finland har ju inte va förrän 2019? Genrep?
Ryssland.
Javisst, som vanligt.
En ryss är en ryss om man så steker honom i smör.
Finskt ordspråk tror jag.
Om dessa nätverksadministratörer nu vore sådana otroliga dataproffs… varför stängdes då webbsajterna ner under ett antal timmar?
Det är riktigt att man om man inte preppar får man hantera problem när de dyker upp, som då måste hanteras i efterhand. Om man preppar finns marknadsmässiga tjänster som tvättar trafiken ren från DOS-attacker och liknande. Betalar man kan man undvika den typen av problem helt, annars får man anlita professionella hjältar, på hjältarnas marknad, vilket kan bli kostsamt.
Varför har Finland värnplikt? Såhär skriver Finlands försvarsmakt själva:
”Den allmänna värnplikten producerar tillräckliga resurser åt armén, marinen och flygvapnet, så att de kan agera effektivt i konflikt- och krigssituationer.
Värnplikten är ett kostnadseffektivt sätt att producera en stor och prestationsduglig reserv. Den kompetens som beväringarna ger reserven under sin beväringstjänstgöring och i det civila kan utnyttjas för landets försvar.”
https://puolustusvoimat.fi/sv/varnplikt
”Jarno tjänstgör som cyberbeväring vid Försvarsmaktens ledningssystemcenters cyberavdelning. Under militärtjänstgöringen har man nytta av tidigare erfarenhet inom programutveckling. Jarno har tillsammans med andra beväringar deltagit i ett utvecklingsprojekt där man byggt ett system för cyberskydd och han hade där en framträdande roll. […]
"Till hösten kommer jag att fortsätta mina IT-studier vid universitetet. I framtiden lockar arbete inom försvarsmakten – och då i synnerhet övningsverksamheten.”
https://puolustusvoimat.fi/sv/artikeln/-/asset_publisher/kyberpuolustuksen-ammattilaisena-puolustusvoimissa
Hur tror ni att Finland kan rekrytera kompetent folk till sitt framtida cyberförsvar? Genom värnplikten producerar man fram tillräckliga resurser.
”Vägen till ett jobb som proffs på cyberförsvar kan gå via en praktikplats eller en specialuppgift som cyberbeväring – eller varför inte både ock! De här vägarna förde Janne och Jarmo till världens största tekniska cyberförsvarsövning, Locked Shields 2018.
Janne gjorde sin militärtjänst som cyberbeväring, i en specialuppgift vid Försvarsmaktens ledningssystemcenter. Under beväringstiden fick han utbildning bl.a. i systemsårbarhet, hur man åtgärdar dessa och upptäcker avvikelser och han deltog även i övningsverksamhet där hans roll var att skydda system.
Efter militärtjänstgöringen stannade Janne kvar som praktikant på ledningssystemcentrets cyberavdelning.”
https://puolustusvoimat.fi/sv/artikeln/-/asset_publisher/kyberpuolustuksen-ammattilaisena-puolustusvoimissa
Kludda med DDOS attacker, känns som typ missnöjesuttryck från grannen? Vad har finnarna nu förargat landet där solen aldrig går ner med?
Det är kanske inte direkt någon förmåga som grannen röjer när man kluddar så här, vad är det man egentligen vill testa/provocera etc,
I skarpt läge får ju ryssen ändå begrava ännu en generation unga ryska män i de finska mossarna om de ger sig på finnarna, oavsett sabotage, EMP laddningar och regelrätta nukar.
Det går inte att filtera bort all misstänkt trafik 24*7 utan samtidigt ta bort massor med legitim trafik, utan man har ett basalt skydd körande jämnt och sen har man en beredskap som justerar skyddet när det pågår en rejäl attack.
En bra första standardåtgärd är att filtrera bort trafik från Kina och Ryssland – inte för att angriparna tros sitta där, utan för att det finns så många kapade datorer där som ingår i diverse botnet.
Så ett tänkbart syfte med en sådan attack skulle vara att hindra legitim trafik från privatpersoner i just Ryssland till officiella finska webbplatser under några dagar.
(Sajterna är uppe nu ja, men inte nödvändigtvis nåbara från ryska IP-adresser)
"Det tål att upprepas att de som jobbar med nätsäkerhet och nätverksadministration är proffs, som i princip dagligen hanterar skarpa angrepp mot systemen – långt mer erfarna än eventuellt "digitalt hemvärn" någonsin skulle vara. Så angrepp av denna typ är relativt enkla att hantera, och nertiden för webplatser är på sin höjd några timmar, med obefintlig samhällspåverkan som resultat."
Jag tror det mer har att göra med att attackerna inte vara mer än några timmar än att proffsen lyckas avvärja attackerna på några timmar.
Det här är så sjukt onödigt. Vi har ett land som börjar på R som hela tiden ska hålla på att angripa sina grannar på olika sätt. Föreställ er att man hade en granne i sitt hus som går ut och drar ut proppar till elen på ens lägenhet, klottrar ned ens dörr, och lämnar mordhot i brevinkastet. Ungefär så som Ryssland beter sig som land.
Varför tror vi alltid att våra länder är "Guds bästa barn" ?