Nordean hiljainen tiedotuslinja ongelmastaan herättää asiantuntijoiden keskuudessa erilaisia mielipiteitä. Tietoturva-asiantuntija Petteri Järvinen pitää Nordean toimintatapaa erikoisena, kun taas F-Securen kyberuhkatiedustelupäällikkö Laura Kankaala ymmärtää pankin päätöstä ja sen taustoja.

Viime viikon perjantaina Nordea ilmoitti asiakkailleen sisäänkirjautumisongelmien johtuvan paitsi pankin omista huoltotoimenpiteistä, myös pankkiin kohdistuneista palvelunestohyökkäyksistä. Laajoja häiriöitä oli ilmennyt jo ennen tätä useiden päivien ajan. Nordean henkilökuntaliiketoiminnan johtaja Jani Eloranta mainitsi tiistaina Iltalehden haastattelussa, että harkittu viestintälinja on tarkoituksellinen päätös. Hänen mukaansa tiedon jakaminen saattaisi olla hyökkääjien etua, ja se voisi houkutella uusia hyökkäyksiä.

Järvisen mukaan tämä viestintätapa on kyseenalainen. ”Onhan yrityksiin ennenkin kohdistunut hyökkäyksiä, ja niistä on informoitu jopa reaaliajassa. Vähättelevä, jopa salaileva viestintä voi herättää epäluottamusta pankin asiakkaille”, Järvinen sanoo.

Kankaala löytää kuitenkin ymmärrystä Nordean ratkaisulle. Hän argumentoi, että palvelunestohyökkäyksen tavoite on usein aiheuttaa häiriöitä, ja siksi hiljaisuus voi tietyissä tapauksissa olla perusteltua. ”Kannatan itsekin tilannekohtaisuutta. Toisin kuin kyberhyökkäyksissä, joissa varastetaan rahaa tai tietoa, julkinen tiedotus palvelunestohyökkäyksistä ei ole aina niin tärkeää”, Kankaala toteaa sähköpostivastauksessaan.

Järvinen vaatii kuitenkin avointa ja rehellistä viestintää. ”Kymmenen vuotta sitten palvelunestohyökkäyksistä saatettiin hävetä, mutta nykyisin ne ovat arkipäivää. En keksi syitä, miksi Nordea ei voisi kertoa heti, että kyseessä on palvelunestohyökkäys”, hän sanoo.

Vaikka Nordea yritti välttää lisäongelmia, asiakkaat kuitenkin kertoivat laajasti kokemistaan vaikeuksista. Kankaala muistuttaa, että hyökkääjän taustalla olevat tahot seuraavat uutisotsikoita tarkasti, mikä saattaa vaikuttaa pankin tiedotusstrategiaan.

”Uskon, että Nordea halusi välttää tiedottamalla toista kertaa hyökkäyksistä, jotta ne eivät innostaisi tekijöitä lisäämään hyökkäyksien intensiivisyyttä eri kohteisiin”, Kankaala toteaa. Järvinen on samaa mieltä, että hyökkääjät seuraavat uutisointia. "Silti olisin uskonut, että tiedottamisesta ei ainakaan tilanne olisi pahentunut”, hän sanoo.

Miksi Nordea päätti olla kertomatta asiakkailleen ongelmista, jää usein epäselväksi? ”Kukaan ei halua kertoa huonoja uutisia, ja jos yrityksellä ei ole varmuutta siitä, kuinka kauan ongelman ratkaisemisessa kestää, tiedottamista voidaan välttää”, Järvinen sanoo. Kankaala painottaa, että nykyajan ihmiset kaipaavat tietoa nopeasti ja avoimesti.

”Olen itse usein avoimuuden kannalla, myös palvelunestohyökkäysten tapauksessa. On kuitenkin viisasta pohtia, kenelle annetaan palstatilaa ja onko kansalaisten tarpeita pelotella”, hän lisää.

Lopuksi Järvinen toteaa, että palvelunestohyökkäykset tapahtuvat jatkuvasti internetissä. Vaikka Nordea on suuri ja sen tietoturvatoimet ovat vahvat, on silti mahdollista, että palvelunestohyökkäyksistä syytetään muita tahoja. "Pienempi yritys voisi helposti syyttää palvelunestohyökkäyksiä ongelmistaan”, Järvinen huomauttaa.