tiistai 24. toukokuuta 2016

Kyberturvauutisointi lietsoo epävarmuutta

Viime marraskuussa ukrainalaiset aktivistit pimensivät Krimin niemimaan räjäyttämällä sinne johtavat sähköpylväät. Selvä juttu.

Joulun alla tuli venäläisten vastaisku: puolet 1,4 miljoonan asukkaan Ivano-Frankivskin kodeista jäi ilman sähköä, kun haittaohjelmalla toteutettu hyökkäys pimensi tunniksi ukrainalaisen sähkökeskuksen. Merkittävä uutinen tämäkin: kyseessä oli vasta toinen kerta maailmassa, kun kyberhyökkäyksen tiedetään aiheuttaneen todellista vahinkoa reaalimaailmassa. Ensimmäinen oli tietenkin Yhdysvaltojen ja Israelin Stuxnet-operaatio, jolla hyökättiin Iranin ydinohjelmaa vastaan.

Mutta mitä pitäisi ajatella tästä: Kyberhyökkäys saksalaiselle terästehtaalle aiheutti suuret vahingot. Sen mukaan tuntemattomat hyökkääjät urkkivat sähköpostihuijauksella terästehtaan henkilökunnan salasanoja, onnistuivat pääsemään toimistoverkon kautta tuotantoverkkoon ja ajamaan masuunin tilaan, josta aiheutui "suuret vahingot".

Tieto on peräisin Saksan valtion tietoturvaviraston raportista, joten sitä tuskin sopii epäillä. Tapaus tosin mainitaan vain yhtenä esimerkkinä siitä, millaisia vahinkoja tietoturvaongelmat ovat aiheuttaneet. Kohdassa 3.3.1 tapaus on otsikoitu "APT-Angriff auf Industrieanlagen in Deutschland Sachverhalt Gezielter Angriff auf ein Stahlwerk in Deutschland."

Ihmetystä herättää se, ettei missään kerrota kyseisen terästehtaan nimeä, tapahtuma-aikaa eikä edes sitä, millaisista vahingoista oli kyse. Voiko terästehtaalle aiheuttaa vahinkoa ilman, että tapaus ylittää normaalia uutiskynnystä? Jos tällainen on mennyt medialta ohi, miksei raportissa yksilöidä, milloin hyökkäys tapahtui ja mikä tehdas oli kyseessä? Oliko tehdas niin pieni, ettei vahingolla oikeastaan ollut merkitystä?

Voisiko Suomessa tapahtua vastaavaa ilman, että tieto siitä leviäisi? Huolestuttava ajatus on sekin, että tieto tapahtuneesta pimitettäisiin kansallisen turvallisuuden nimissä - ei kai sellainen olisi some-aikana edes mahdollista?

Media toimii niin pienillä resursseilla, että lukijalta edellytetään tavallista suurempaa medialukutaitoa ja kriittisyyttä. Pieniä uutisia paisutellaan, tapahtumia dramatisoidaan ja osa uutisista on puhdasta puppua. Oikaisut tulevat jälkikäteen, jos silloinkaan.

Siksi itselläni epäilykset heräävät aina, kun uutisissa on jotain outoa tai keskeisiä tietoja pimitetään.

Tai kun media uutisoi näin raflaavasti: Hakkerit sulattivat terästehtaanjep, sulattivat terästehtaan – ja ovat pian sinun jääkaapillasi... Syy oli Venäjältä asennettu haittaohjelma, joka siis tuhosi valtavan teollisuuslaitoksen. (Mistä kirjoittaja tietää laitoksen valtavan koon ja tuhoutumisen, saati haittaohjelman lähettäjän?)

Ei uskoisi, että kyse on Hesarista. Valitettavasti.

Kyberturvallisuuteen liittyvät uutiset ovat erityisen kriittisiä, sillä ne nakertavat kansan turvallisuuden tunnetta. Hätiköidyt uutiset lietsovat turhaa pelkoa ja pönkittävät viholliskuvaa.

Tyypillistä on sekin, että alan asiantuntijat näkevät kaikessa merkkejä vihollisen toiminnasta. Viime viikolla Ruotsin radiomastojen tapauksessa Hesari siteerasi Aftonbladetin uutista: Tiedusteluun perehtynyt professori Wilhelm Agrell toteaa Aftonbladetille, että hänestä näin isoihin mastoihin kohdistuvat vahingot eivät vaikuta onnettomuuksilta tai ilkivallalta, vaan ammattimaiselta sabotaasilta. Agrell puhuu jo hybridisodankäynnistä, jossa yhteiskunnan tärkeitä toimintoja pyritään horjuttamaan monin luovin tavoin.

Emme tiedä varmaksi, mitä Ruotsissa tapahtui. Ilmeisesti ensimmäinen 300 metrin masto kaadettiin tarkoituksella, mutta muut mastot olivat huomattavasti pienempiä (yksi oli kokonaista kolme metriä korkea!). Pelkoa lietsoivat samaan aikaan sattuneet raide- ja lentoliikenneongelmat. Kriisikokouksen jälkeen viranomaiset myönsivät, että kyse oli normaalista kulumisesta -- ei sabotaasista.

Tai mistä me tiedämme? Epävarmuus jäi kytemään mieliin.

Ja juuri sitä vastaan meidän pitäisi taistella asiallisella uutisoinnilla. Jos sitä ei ole, ainoaksi aseeksi jää lukijan oma kriittisyys.

3 kommenttia:

Anonyymi kirjoitti...

En ole kerinnyt perehtyä tarkemmin näihin viittaamiisi tapahtumiin, mutta teräksen ja valujen teossa jos pääsee sotkemaan seokseen lisättävien aineiden mm. hiilen määrän vääräksi, niin vahingot voivat olla todella isoja kun laitteistoa hajoaa tai on purettava ja särkyy sitä tehdessä, jotta mälli saadaan ulos masuunista, raanasta tai hajoaa valsseissa . Isoja vahinkoja ja tuotanto seisoo koko sen ajan.

Terästehtaan toiminnasta jos on kiinnostunut, niin kannattaa katsoa Sasha Aleksandrovin tekemä timelap video Magnitogorskin terästehtaasta, nimeltään Magnitka. Hieno video kannattaa katsoa, itse löysin tuon sattumalta kauan sitten etsiessäni Klaus Schultzesta tietoja ja tuossahan soi taustalla hänen Totem.

Anonyymi kirjoitti...

"Tyypillistä on sekin, että alan asiantuntijat näkevät kaikessa merkkejä vihollisen toiminnasta."

Ruotsin kaadettujen radiomastojen tapauksesta jokaisen kannattaa itse miettiä, mitä hyötyä mikään "ammattimainen" toimija saavuttaisi kaatamalla muutaman maston. Kyllä tässä on harrastuspohjalta oltu liikenteessä...

Tapauksen uutisoinnissa on kyse siitä, että media on valinnut haastateltavaksi asiantuntijan, jonka kommenteista on saanut parhaan tarinan ja otsikot. Media taistelee kannattavuusvaikeuksissa, ja valitettavasti median seuraaminen on ihmisille pääosin viihdettä - siinä pelissä tarina voittaa aina totuuden.

Samaten Egyptairin Välimereen pudonneen koneen tapauksessa keskustelu mediassa lähti pahasta käsistä, kun terrorismia alettiin pitää turman varmana syynä, vaikka siitä ei ollut olemassa mitään näyttöä. Onneksi päästiin takaisin todellisuuteen, kun tuli tieto että koneesta on tullut automaattisia viestejä teknisistä ongelmista.

Petteri Järvinen kirjoitti...

En ole kerinnyt perehtyä tarkemmin näihin viittaamiisi tapahtumiin, mutta teräksen ja valujen teossa jos pääsee sotkemaan seokseen lisättävien aineiden mm. hiilen määrän vääräksi, niin vahingot voivat olla todella isoja

Tämä on helppo uskoa. Siksi ihmettelenkin, ettei tapausta ole uutisoitu yleismediassa ilmeisesti lainkaan? Vasta kyberulottuvuus teki asiasta julkisen. Jotain ristiriitaa tässä on.

Tapauksen uutisoinnissa on kyse siitä, että media on valinnut haastateltavaksi asiantuntijan, jonka kommenteista on saanut parhaan tarinan ja otsikot

Näinhän Suomessakin toimitaan. Jopa Yle, jonka ei tarvitse kilpailla klikeillä, kääntyy mielellään värikkäimpien kommentoijien puoleen.

Tietysti on niinkin, että jos on puuseppä, kaikki ongelmat näyttävät nauloilta ja ratkeavat vasaroilla. Tällöin toimittajan vastuu henkilöä valittaessa korostuu.

Website Security Test