perjantai 30. joulukuuta 2016

Tekikö Snowden karhunpalveluksen kyberturvallisuudelle?

Edward Snowdenin urkintapaljastukset kesäkuussa 2013 herättivät maailman huomaamaan, miten laaja vakoilukoneisto Yhdysvalloilla oli käytössään. Netin solmupisteenä toimiessaan, ohjelmien ja laitteiden kehittäjänä sekä suosittujen nettipalvelujen kotimaana sillä oli etulyöntiasema maailmanlaajuiseen sähköisen viestinnän vakoiluun ja salaiseen vaikuttamiseen.

Kesällä 2013 kiitimme Snowdenia tiedoista, mutta paljastusten vaikutukset ovat olleet arvaamattomia. Juuri nyt vaikutukset näyttävät jopa negatiivisilta. Venäjä ilmeisesti vaikutti USA:n presidentinvaaleihin, mistä on seurannut USA:n vastatoimia, ja niihin odotetaan nyt Venäjän reaktiota. On alkamassa verkkoaikakauden kylmä sota.

Kaikesta päätellen Venäjä on Snowdenin jälkeen lisännyt omaa hakkerointiaan merkittävästi. Sitä on tietysti ollut aina, mutta vuoden 2013 paljastukset asettivat maan noloon asemaan: se oli selvästi jäänyt Yhdysvalloista jälkeen tällä(kin) alalla. Tilanne oli pakko korjata, vieläpä julkisesti ja näyttävästi.

Jos Snowden olisi ollut venäläinen ja paljastanut heidän valtavan urkintakoneiston, kansa länsimaissa olisi vaatinut pikaisia toimia etumatkan kuromiseksi umpeen ja vastaamista samalla mitalla. Kyse on valtion kunniasta ja uskottavuudesta.

Netin militarisointi on väistämätön kehitys, saihan koko internet alkunsa Yhdysvaltojen puolustuslaitoksen tutkimushankkeista. Suurvaltojen on pakko ottaa haltuunsa myös tulevaisuuden sodankäynnin näyttämöt. Se pitää tehdä paitsi salassa myös mahdollisimman näkyvästi. Julkinen hakkerointi on kyberajan asevarustelua.

Voi olla, että Venäjä jättää tahallaan jälkiä hakkeroinnista ja haluaakin osuutensa USA:n urkintaan paljastuvan. Virallisesti kaikki tietenkin kiistetään. Antamalla näytteen omista kyvyistään se vahvistaa kansainvälistä asemaansa suurvaltana ja lujittaa kotiyleisön kansallistunnetta. Mitä vähemmän aiheesta on täsmällisiä tietoja, sitä suurempi pelotevaikutus, koska uhri joutuu mielessään kuvittelemaan loput.

Tekniikka näyttää toimivan. Olipa Venäjän todellinen vaikutus vaaleihin mikä tahansa, hakkeroinnista käytävä julkinen keskustelu hajottaa rintamalinjoja Yhdysvaltojen sisällä ja nakertaa Trumpin asemaa jo ennen kuin presidentti on edes ehtinyt aloittaa. Kaikki tämä sopii hyvin Venäjälle.

Kiina on toiminut toisin ja yrittänyt pysyä hiljaa omista urkinnoistaan. Ehkä syynä on se, että kiinalaisten motiivit ovat ennenkaikkea taloudellisia. Teollisuusvakoilu toimii sitä paremmin, mitä salaisempaa se on. Kukaan ei halua brassailla asialla.

Netissä on alkamassa uusi kylmän sodan vaihe ja Snowden tuli tietämättään heittäneeksi bensaa sen liekkeihin. Idealistit ovat ennenkin yllättyneet tekojensa todellisista seurauksista.

15 kommenttia:

Petteri Järvinen kirjoitti...

Hmm.... 1985 lukukertaa, muttei yhtään kommenttia? Vaikea kai tähän on mitään sanoa.

Anonyymi kirjoitti...

Hiljaa ovat miettimässä ja pohtimassa. Btw. Käy säki lukee maailmastaparempimeille.blogspot.fi

Anonyymi kirjoitti...

Näissä valtiollisissakin krakkerointijutuissa mieleen tulee usein ajatus, että miten on murrettujen kohteiden tietoturvakulttuurin laita. Käytetäänkö esim. virtuaalikoneita puskureina haittaohjemia vastaan, pyydetäänkö liitetiedostot avaamaan hiekkalaatikoissa tai ohjeistetaanko kirjautumistietoja syötettäessä tarkistamaan, että osoiterivillä on varmasti juuri se osoite mikä sen pitääkin olla? Puhumattakaan ohjelmistopäivitysten asentamisesta viivyttelemättä jne...

Luultavasti valtiolliset toimijat pystyvät murtautumaan myös hyvän tietoturvakulttuurin ohi, mutta uutisoinnin perusteella saa vaikutelman, että merkittävien urkintakohteiden korkkaaminen on sittenkin jätetty melko helpoksi.

Petteri Järvinen kirjoitti...

Jos tämä kaikki on totta, voi vain ihmetellä touhun alkeellisuutta: HS 30.12.2016: Demokraattipuolueen huolettomuus ja huolimattomuus helpottivat hakkerien työtä

Anonyymi kirjoitti...

Venäjän hakkerointi lienee parempi vaihtoehto kuin uudet Krimi-operaatiot. Jos jotenkin täytyy uhitella, niin parempi keinoilla jotka eivät ole avointa sodankäyntiä. Aikaisemmin tätä harjoitettiin tekemällä matkoja avaruuteen ja rakentamalla ydinaseita, joita ei käytetty.

Venäjä halusi Trumpin presidentiksi, mutta miksi? Huonoin vaihtoehto on, että Venäjällä on paljon julkaisematonta materiaalia Trumpista itsestään tai republikaanisesta puolueesta, ja jota voidaan tarvittaessa käyttää kiristämiseen. Vaalikampanjan aikana julkaistu aineisto taisi kaikki koskea demokraattista puoluetta. Trump on jo nyt omituisen venäjämyönteinen. Ei ole selvää missä määrin hän on valmis puolustamaan Itä-Eurooppaa (mukaanlukien Suomea) Putinilta.

Venäjällä tuntuu olevan paljon osaavia ohjelmoijia. Harmi, että Venäjä ei ole saanut heidänkään osaamista organisoitua mihinkään rakentavampaan. Se, että Piilaakso on ohjelmistoteollisuuden keskus, johtunee paljon markkinointiosaamisesta.

Anonyymi kirjoitti...

Millä tavalla siis tarkalleen Snowdenin paljastukset olisivat olleet karhunpalvelus kyberturvallisuudelle? Jos oikein ymmärsin, niin siten, että Venäjä olisi paljastusten seurauksena ryhdistäytynyt verkkovakoilussa eli ilman paljastuksia se olisi paljon enemmän jäljessä kuin mitä se nyt on.

Olisiko se sitten parempaa kyberturvallisuutta, että edelleen vain Yhdysvallat vakoilisi koko maailmaa, eikä Snowdenin paljastuksista olisi kuultukaan? Ei tietenkään. Käsittääkseni Snowdenin paljastukset ovat vaikuttaneet jopa EU:n tietosuoja- ja tietoturvalinjauksiin (vaikka yleistä tietosuojauudistusta on alettu varmasti jo paljon aiemmin valmistella) ja muutamaan EU-tuomioistuimen ratkaisuunkin - ainakin välillisesti.

Itse olen vilpittömän iloinen siitä, että Venäjä vakoilee verkossa. Jos kerran vakoillaan, niin aina parempi mitä enemmän toimijoita on.

Tärkeintähän näin maallikon näkökulmasta on, että monet ovat nykyään valveutuneempia kyberturvallisuudesta (ja tietosuojasta) ainakin periaatteessa, ja kaiken kaikkiaan suhtaudutaan epäilevämmin myös sosiaalisen median palveluihin ja tiedonkeruuseen. Olikin jo aika! Ainakin ymmärretään paremmin ilmaisuuden ja tietojenkeruun kytkös. Kyberturvallisuutta laajassa mielessä sekin on.

Anonyymi kirjoitti...

Joku näissä hakkerointiuutisissa mättää siinä suhteessa, että esim. koko maailman pankkisysteemi ja pörssit ym.toimii ja "pysyy pystyssä".Miten nää valtiojutut ei sit olekaan suojassa.Outoa.Jussi H.

SSS kirjoitti...

Vakoilussa on se etu, että se edistää Superälyn asiaa. Tämä lienee hyvä asia. Pelkäävät ostavat valtavasti tietokoneita kyetäkseen vakoilemaan.

Anonyymi kirjoitti...

löysin netistä semmoisen valuutan kun dascoin niin katsoppa sitä ja kerro siitä oma mielipiteesi.

Anonyymi kirjoitti...

"Joku näissä hakkerointiuutisissa mättää siinä suhteessa, että esim. koko maailman pankkisysteemi ja pörssit ym.toimii ja "pysyy pystyssä".Miten nää valtiojutut ei sit olekaan suojassa.Outoa.Jussi H.

1. tammikuuta 2017 klo 1.52"

Pankkialalla toimivat tutut ovat kertoneet, että monetkin pankkien järjestelmät "pysyvät pystyssä" toisinaan hyvinkin heikosti. Pankeilla vain ei ole tapana tiedottaa tietoturva- tai muistakaan ongelmistaan, koska se saattaisi aiheuttaa likviditeettiongelmia. Kuinka moni tallettaisi rahojaan pankkiin, joka ilmoittaa, että sen järjestelmiin pääse sisään kutsumattomia vieraita? Pankkien ja pörssien intresseissä ei ole tiedottaa ongelmista, vaan ennemminkin peittää ne kaikin keinoin. Murtautujalle taas on todennäköisesti fiksumpaa käyttää tilanne taloudellisesti hyödykseen eikä kuuluttaa julkisesti, että järjestelmässä on ongelmia. Saamme tietää näistä mahdollisista ongelmista vain, jos ne löytää joku, jolla on intressi paljastaa ne.

Sovelsin tätä ajatustani myös valtiotason kyberturvallisuuteen. Miksi emme ole saaneet lukea uutisia, joissa kerrotaan murtautumisista Venäjän tai Kiinan verkkoihin? Tuntuu oudolta, että ainoastaan Yhdysvaltojen tietoturva on heikolla tasolla. Olisiko syy sama kuin kuvittelemissani pankkien ja pörssien tapauksessa? Yhdelläkään osapuolella ei ole syytä paljastaa onnistuneita hyökkäyksiä. Hyökkääjä ei halua paljastaa niitä, koska toivoo, ettei kohde ole huomannut hyökkäystä. Paljastaminen tietysti auttaisi kohdetta varautumaan. Jos kohde huomaa hyökkäykset, se ei halua oman kyberturvallisuutensa näyttävän alakoulutasoiselta räpellykseltä. Eihän yksikään valtio halua sitäkään, että sen armeija näyttäisi heikolta. Sellainen houkuttaisi vain lisää hyökkääjiä.

Päädyinkin ajatukseen, että olisi syytä pohtia, miksi nämä Yhdysvaltojen kyberturvallisuusongelmat ovat tulleet julkisuuteen. Kuka hyötyy siitä, että ne tulevat julkisuuteen?

Ja ei, en usko Snowdenin tehneen karhunpalvelusta. Hänen ansiostaan ainakin uutisia seuraavat ihmiset lienevät aiempaa tietoisempia turvallisuusongelmista

Anonyymi kirjoitti...

Joku näissä hakkerointiuutisissa mättää siinä suhteessa, että esim. koko maailman pankkisysteemi ja pörssit ym.toimii ja "pysyy pystyssä".Miten nää valtiojutut ei sit olekaan suojassa.

USA:n vaalien käytännön toteutuksesta huolehtivat osavaltiokohtaisesti paikalliset viranomaiset ja poliitikot, joita kiinnostaa oman puolueen voitto vaikka vaalijärjestelmässä olisi mitä heikkouksia. Kyseessä ei siinä mielessä ole valtiolliset järjestelmät.

Clinton oli oman vaalikampanjansa pomo ja hänen olisi pitänyt huolehtia tietoturvasta paremmin.

Joka tapauksessa Trumpilla oli huomattava kannatus vaikka hän on monella tavalla USA:n historian erikoisin ehdokas. Oli hakkeroinnin merkitys mikä tahansa, olisi demokraateilla pitänyt olla vahvempi ehdokas.

Anonyymi kirjoitti...

Isot valtiollinen toimija tulee sisälle järjestelmään kuin järjestelmään. Mossad, FSB, CIA ja M16 heillä on riittävät resurssit ja osaaminen.

Stuxnet pysyi salassa useita vuosia ja ujutettiin suljettuun Iraniin USB-tikun avulla. Valtiolliset toimijat pystyvät pysäyttämään laitetoimituksia ja asentamaan niihin omia lisäyksiään jne. Juniperin saastutettu virallinen firmware.

Hakkerithan varastivat RSAn primet, joka sitten mahdollisti kolmannessa yrityksessä tietoturvaan käytettävien SecurID security tokenien salauksen purkamisen joka oli murtautujien varsinainen kohde.

Pienen maan tai yrityksen on aika vaikea varmistua kolmannen osapuolen laitteiden/ohjelmistojen puhtaudesta, joten heidän on vain luotettava toimittajaan. Ei kukaan kyseenalaista pankkiakaan vaan luottaa, että siellä pysyvät rahat turvassa.


Tavallisia murtautujia vastaan on mahdollista varautua, joita ovat rikollisryhmät yms.

Anonyymi kirjoitti...

Doc Point -festivaalilla esitetään elokuva Down the Deep Dark Web. "Onko darknet, anonyymi verkko, välähdys meitä odottavasta kieroutuneesta dystopiasta vai keino paeta Orwellin kuvittelemaa todellisuutta, jossa jo elämme?" http://docpoint.info/tapahtumat/elokuvat/down-the-deep-dark-web/

Anonyymi kirjoitti...

Disobey, yhteisöllinen hakkeritapahtuma 13.1.2017 - 14.1.2017, Kattilahalli, Suvilahti. http://www.visithelsinki.fi/fi/juuri-nyt/tapahtumia/disobey

Anonyymi kirjoitti...

Vähän asian sivusta: mahtaako arvoisa Blogisti tai joku lukija tietää, miten E. Snowden elelee ja mitä touhuilee? Ja mitä nuori mies odottaa tulevaisuudelta? Jussi H.

Website Security Test