perjantai 1. lokakuuta 2010

Ruotsissa defcon 3

Uutisten mukaan Ruotsissa on nostettu hälytysvalmiutta tasolle kolme. Kaikesta päätellen tiedustelu on jo pari viikkoa sitten saanut viitteitä maahan kohdistuvasta terroriuhkasta. Asteikko ulottuu viitoseen asti, joten kyse on keskivakavasta uhkasta. Toisaalta valmiustila ei koskaan ennen ole ollut näinkään korkealla, joten ilmeisesti jotain poikkeuksellista on tapahtunut.

Ainakin FRA ja sen oikeus salakuunnella tietoverkkoja ovat nyt osoittaneet tarpeellisuutensa. Vaikka uhkia kommentoidaan turvallisuuspoliisi SÄPOn nimissä, tiedot ovat taatusti FRA:n keräämiä. FRA salakuuntelee ja seuloo epäilyttäviä viestejä niin sähköposteista, tekstiviesteistä kuin puheluistakin. Ulkomaanliikenteen tarkkailu riittää, sillä kyse on maassa oleskelevien ulkomaalaistaustaisten ihmisten suunnitelmista. Kantaruotsalaiset saattavat pimittää veroja tai siirtää varojaan ulkomaille, mutta terroristeiksi heistä ei ole.

On hyvin mahdollista, että Ruotsiin kohdistuva uhka liittyy äskettäin julkaistuihin tietoihin, joiden mukaan Pakistanissa toimiva terroristiryhmä suunnitteli iskuja Lontooseen sekä Ranskan ja Saksan suuriin kaupunkeihin. Tiettävästi USA:n ja Euroopan maiden tiedustelupalvelut onnistuivat paljastamaan ne ajoissa.

Nyt on myö selvinnyt, että Times Squarella toukokuun 1. päivänä suutariksi jäänyt pommi olisi voinut surmata kymmeniä ihmisiä. Tekijä suunnitteli räjäyttävänsä uuden pommin pari viikkoa myöhemmin.

Nämä esimerkit osoittavat, ettei terrorismin uhka ole poistunut. On vain ajan kysymys, milloin jokin ryhmä onnistuu suunnitelmissaan. Sen jälkeen on edessä tuttuja vastatoimia: operaattorien tallennusvelvollisuuden pidentämistä, yhä laajempien lokitietojen keräämistä, uusia valvontakameroita ja niin edelleen.

Toisaalta nykytilanne kertoo, että tiedustelu (josta valtaosa epäilemättä tapahtuu nykyään verkoissa) on epäilyksistä huolimatta varsin tehokasta. Jos tietoliikenne olisi täysin vapaata ja valvonnan ulkopuolella, iskut olisivat luultavasti toteutuneet ja tuloksena olisi kymmeniä tai satoja kuolleita. Olisiko se sopiva vai liian korkea hinta tietoliikenteen todellisesta yksityisyydestä?

Tulevaisuuden haasteena ei ole tietoliikenteen täydellinen urkinta tai siltä suojautumisen tekniikka vaan se, miten säilytämme sopivan tasapainon näiden kahden välillä.

Toistaiseksi tasapaino näyttää toimivan.

3 kommenttia:

jani kirjoitti...

No olis nyt noita voinut edes vähän viitteillä valoittaa noita "defcon 3" läppiä? Nyt tuli vähän niinku mieleen että tää oli tälläistä "it populismia" koko juttu.

Tulee toinenkin juttu mieleen, anteeksi offtopic, mutta oli ihan pakko kysyä.

Taannoin jostain sun kolumnista luin, ja hounosta muististani lainaten: Eihän sitä kukaan ole töitä saanut pelkillä opensource meriiteillä. Ja kysymys tähän liittyen oli siis se että kai tää oli jotain huumoria vai oikeastikko olet tuota mieltä ? Mä taidan olla kyllä suhteellisen sokea mutta kyllä jos ihan käytännön tasolla asiaa tutkitaan niin esmes monsterista löytyy kyllä suhteellisen monta avointa työpaikkaa erinäisillä opensource projekteihin viittaavilla hakusanoilla - ja harvemmin niissä tyhjentävä vaatimus koulutus tasosta. "Or equivalent".

Petteri Järvinen kirjoitti...

Totta, kaikki eivät ole katsoneet action- ja scifi-elokuvia, ja siksi defcon-termi ei ole tuttu. Wikipedia kertoo asiasta suomeksi ja englanniksi.

Kyse oli Tietokone-lehden elokuun kolumnista. Kirjoitin, että pelkkä avoimen lähdekoodin ilmaisprojekteista omalle nimimerkille tuleva respekti ei elätä. Työkokemus on eri juttu, eikä silloin ole väliä onko työ ollut avointa vai suljettua koodia.

jani kirjoitti...

Lähinnä olisin penännyt mahdollista lähdettä mistä uutisessa on oli kyse Ruotsin kohdalla. Kyllä defcon on tuttu turvallisuus tasona sekä tapahtumana.

Mutta kun on tottunut blogi kirjoituksissa siihen että jos kerrotaan asiasta A, siihen löytyy samaisesta blogista myös referenssi jostain ulkoisesta lähteestä. Näin eteenkin kun sanaa "defcon" ei ihan monessa artikkelissa mainittu =)

Website Security Test