IT-krasch kan hända igen

Hackergruppen Anonymous deklarerar att de vakar över Finland och ger intrycket att de kan göra vad de vill. Två timmar senare publicerar polisen på sin webbsajt en lista över de finländare som drabbats av hackerattacken och fått sina personuppgifter spridda på nätet.

I den stunden blockeras polisens webbsajt. Resten av dagen är det omöjligt att besöka den.

Det här är ingen mardröm utan måndagens verklighet.

Trots vissa spekulationer var det ändå ingen hackergrupp som orsakade blockeringen. Det var helt enkelt för många finländare som var intresserade av att få veta om de själva drabbats av uppgiftsläckan. Som mest gjordes över 60 000 besök på polisens sida inom några sekunder.

– Sajten är inte byggd för en så stor trafik, säger polisens chef för dataadministrationen Tapani Hämäläinen.

För att undvika överbelastning fanns ändå en plan för hur polisen borde agera i dylika situationer. Under tsunamin hände nämligen precis samma sak. Efter det förnyades systemen och direktiv skrevs. Tanken var att information, som det finns ett stort intresse för, ska sättas på en statisk sida på en skild server.

Olycksfall i arbetet

Det var Centralkriminalpolisen som publicerade listan. De informerade inte polisens tjänsteleverantör HALTIK, som har hand om polisens webbsajt, om sina planer på förhand. Inte heller sattes materialet på någon skild sida utan placerades på polisens allmänna webbsajt.

– Det uppstod helt enkelt ett olycksfall i arbetet. Den viktigaste frågan är naturligtvis utredningen och då glöms ofta sådana här saker bort.

Orsaken till att polisen har direktiv för något som kanske främst kan beskrivas som omvägslösningar är helt enkelt den att webbsajten inte klarar av hur mycket trafik som helst.

Trots att systemen ska förnyas till våren och kapaciteten då blir större finns det ingen garanti för att sajten inte kommer att överbelastas igen. Även om det bara är nyfikna eller oroliga medborgare som besöker den.

– Att bygga en sajt som klarar av en tillfällig enorm rusning är varken kostnadseffektivt eller vettigt. Vår finansiering är inte tillräcklig för att tjänsterna ska fungera då alltför många besöker sajten.

Så vi kan räkna med att det här kan hända igen?

– Om halva Finland besöker sidan för att söka svar på en fråga så kommer våra system inte att klara av det. Det är klart att det går att bygga en sådan sajt men polisen har ingen finansiering som tillåter det.

Om sajten inte klarar av en stor trafik från vanliga användare hur kan den då stå emot en hackerattack?

– Det kan den inte. Genom motåtgärder kan attacken brytas men för en tid kan hackergrupper garanterat sätta myndighetssajter ur spel. Ett hundraprocentigt system får vi inte och det är heller inte vårt mål.

Polisens operativa verksamhet var ändå aldrig satt ur spel. Den allmänna webbsajten är nämligen frikopplad från polisens interna system.

– Den allmänna webbsajten är bara till för att informera. Även om de här sidorna är nere kan vi fungera som förut. Men för vår image är det förstås pinsamt att sajten inte klarar av trycket.

Inte första gången

• I lördags läckte 16 000 finländares personuppgifter ut på nätet.

• I måndags tog hackergruppen Anonymous på sig skulden för dådet.

• Då polisen samma dag publicerade listan på alla drabbade överbelastades deras webbsajt.

• Även Inrikesministeriets och gränsbevakningens webbsajter sattes ur spel eftersom de finns i samma system.

• Under tsunamin hände samma sak. Då var det som mest omkring 5 000 användare som försökte besöka sajten samtidigt. I måndags var det som mest över 60 000.

• Strålsäkerhetscentralen råkade ut för en likadan överbelastning i samband med kärnkraftsolyckan i Fukushima.

• I inget av exemplen ovan var orsaken till överbelastningen något annat än ett överraskande stort medborgerligt intresse för webbsajterna.