maanantai 17. lokakuuta 2011

Kybersotaa käydään biteillä

Helsingin Sanomat kertoi viime viikolla puolustusvoimien havittelevan kyberaseita. Jutun mukaan "Suomi suunnittelee verkkohyökkäysten käyttöä osana tietoverkkopuolustustaan. Sitä varten pitää hankkia haittaohjelmia, joita voitaisiin käyttää aseina verkkosodassa." Kansliapäällikön mukaan Suomi ei voi rakentaa tehokasta tietoverkkopuolustusta ilman kykyä hyökätä.

On hyvä, että Suomi varautuu uudenlaisiin uhkiin. Vanhanaikaisen maahyökkäyksen todennäköisyys lähenee asymptoottisesti nollaa, ja kuitenkin Suomen puolustus keskittyy ensisijassa juuri sen torjumiseen. Seuraava Suomea koskeva konflikti tapahtuu todennäköisemmin tietoverkossa kuin perinteisin asein.

Mutta minkälaista kybersota olisi? Vanhoja sodankäynnin oppeja ei voi suoraan siirtää verkkoon. Hyökkäys ei välttämättä ole paras puolustus, sillä edes hyökkääjän nimeä ei välttämättä tiedetä. Kun YLEä vastaan tehtiin palvelunestohyökkäys 13.5.2007 oli aluksi epäselvää, onko kyse lainkaan hyökkäyksestä vai onko Soneran reititin vain mennyt rikki.

Terminator 3 -elokuvasta jäi mieleeni repliikki, jossa Skynetin alettua levitä kenraali totesi "palomuurit kestävät vielä". Toisin kuin reaalimaailmassa, palomuuri ei voi sulaa eikä antaa myöten dataliikenteen paljouden alla. Muuri voi korkeintaan mennä tukkoon, mutta se ei torjunnan kannalta välttämättä ole edes paha asia.

Tilanne on muutenkin ihan uudenlainen, sillä verkossa vastustaja voi olla mitä tahansa muutaman nuoren aktivistin ja Kiinan välillä. Jos Suomen verkkopankkeja tai julkishallinnon järjestelmiä vastaan hyökätään, miten puolustaudumme? Onko omasta viruksesta tai vastahyökkäyksestä mitään hyötyä?

Selvästikään vanhat opit eivät päde. Toivottavasti puolustusvoimat (vai pitäisikö sanoa hyökkäysvoimat?) on Catharina Candolinin johdolla varautunut asiaan uusin opein. Tuskin missään muussa maassa on naispuolista puolustussektorin johtajaa (piti oikein tarkistaa, koko nimike pääesikunnan johtamisjärjestelmäosaston tietoverkkopuolustussektorin johtaja, kiinnostuneille tiedoksi myös Catharinan blogi). Suomi on taas ensimmäinen, kuten oli aikoinaan Elisabeth Rehnin tultua valituksi puolustusministeriksi.

Tilanne on uusi myös tietoturva-alalle. Tähän asti niin yritysten kuin viranomaisten toimesta on pyritty haittaohjelmien torjumiseen. Nyt takkia käännetään 180 astetta ja haittaohjelmia aletaankin kehittää itse. Otetaan siis virukset kiinni, muokataan niitä ja käytetään omiin tarkoituksiin? Tähän asti Viestintäviraston rooli on rajoittunut yksinomaan tietoturvan parantamiseen, jatkossa sen jokin yksikkö saattaa toimia myös päinvastoin. CERT-FI:n päällikkö Erka Koivunen toteaakin lehdessä, että verkkohyökkäyskyvyn rakentamista on sievistelty: "Se on yhden sortin tabu". Ei ole enää.

Saksassa myös poliisi on ollut aktiivinen. Se on kaikessa hiljaisuudessa käyttänyt jo pari vuotta ohjelmaa, joka rikoksesta epäillyn koneelle ujutettuna kaappaa salasanat, tallentaa kirjoitetun tekstin, ottaa ruutukuvia ja pystyy jopa vakoilemaan käyttäjää tietokoneen oman web-kameran kautta (jälleen yksi hyvä syy pimentää kamera, kun sitä ei käytetä). Suomessa poliisi sai vastaavan oikeuden viime keväänä pakkokeinolain uudistuksen myötä.

Jatkossa on vaikea määritellä, mikä on tietoturvan tehtävä. Pitäisikö tietoturvakin jakaa hakkerien tavoin valkoisiin ja mustiin hattuihin? Valkoista tietoturvaa on se, millä torjumme haittaohjelmia -- mustaa se, millä teemme niitä itse.

Ironista kyllä, samassa lehdessä oli toinenkin armeijaan liittyvä uutinen: "Kamppailu varuskunnista alkoi: Keskustan ja perussuomalaisten kansanedustajat puolustivat nykyisten varuskuntien säilyttämistä aluepolitiikalla ja niiden merkityksellä maanpuolustustahdolle".

Selvästikään uhkakuvien muuttuminen ei ole vielä valjennut kaikille päättäjille.

PS. Yritetään löytää parempi sana kybersodalle. Se tuo mieleen 1950-luvun sci-fi-seikkailut ja tietokoneet, joita tuolloin kutsuttiin kyberaivoiksi.

10 kommenttia:

Anonyymi kirjoitti...

Kybsersotaa en vertaisi lainkaan tavalliseen sodankäyntiin, sillä kyberhyökkäyksen torjuminen on helppoa: suljetaan internetyhteydet ulkomaille. Tämä tietenkin rajoittaisi liikaa yhteiskunnan toimintaa, joten näin voidaan tehdä vain todellisen kriisin uhatessa. Kyberhyökkäystä vertaisinkin lähinnä terrorismiin: kansakunnan mittakaavassa se on vain pientä kiusantekoa.

Petteri Järvinen kirjoitti...

Mutta entä jos hyökkääjä ujuttaa haittaohjelman maan sisäiseen verkkoon? Tai hyödyntää mobiilidataa? Erillisiä internet-yhteyksiä on vaikea määritellä, kun kaikki kulkee samoissa kaapeleissa.

Nykyoloissa yhteyksien katkaisemisella olisi suurempi haittavaikutus kuin hyökkäyksen jatkumisella.

Hannu Tanskanen kirjoitti...

Kybersota on täydessä käynnissä,mm. USA:n miehittämättömissä lennokeissa havaittiin virus,joka lähetti sijaintidataa jonnekin. Virus puhdistettiin suomalaisella ohjelmalla.

Kun autot siirtyvät nettiin, koemme uusia uhkia. Jenkeissä annettiin hakkeriryhmän tehtäväksi murtautua tällaiseen autoon ja he saivat jarrut pois päältä, kaasun täysille ja ovet lukkoon. Täydellinen kybermurha? Oman USA-kokemukseni mukaan mm. uudessa Corvette ZHZ:ssa ei ole sisällä oven kahvoja ollenkaan, vain nappi sähkölukolle.

Jo vuosikymmen sitten uuden Alfa 164:ni elektroninen kaasu hirtti kerran Kehä I:llä ja vain nopealla pujottelulla selvisin, hallitsematon kiihtyvyys ruuhkassa täydellä kaasulla 201 hp:n autossa on pelottavaa.

Ja mitä sanotte Air Francen Rion tuholennon ohjaamonauhurin kertoman perusteella, eikö kuulosta kovin siltä, että joku otti koneen haltuunsa ulkopuolelta?

AF:n Rion lento

jeejee kirjoitti...

Väijytetään cyber-hyökkääjät asioimaan jonkin valtion tietohallintoon liittyvän palvelun kanssa. TietoEnator ja Accenture osaavat todistetusti pystyttää digiajan motin josta yksikään hyökkääjä (tai asiakas) ei pääse läpi kohteeseensa.

Kyse on kuitenkin isosta ja merkittävästä asiasta. Suomeksi on onneksi myös firmoja & ihmisiä joissa on ihan maailmanluokan osaamista viruksista ja tietoturvasta.

Petteri Järvinen kirjoitti...

>Väijytetään cyber-hyökkääjät
>asioimaan jonkin valtion
>tietohallintoon liittyvän
>palvelun kanssa.

Mainio ehdotus. Houkutellaan ne ansaan eli tekemään lipputilausta VR:n järjestelmästä. Siihen tyrehtyy hyökkäys, kun vihollisen cpu-aika kuluu loppuun :-)

Mikko Hyppönen kirjoitti...

> kyberhyökkäyksen torjuminen on
> helppoa: suljetaan internetyhteydet
> ulkomaille.

Kyberhyökkäys ei välttämättä mitenkään liity internettiin tai verkkoyhteyksiin. Esimerkiksi Stuxnet ei leviä netin kautta lainkaan. Syykin on selvä: Stuxnetin kohde ei ollut netissä.

masi kirjoitti...

ihan näin kommenttina nörteille, niin netin ulkopuolellakin on elämää. vaikka meillä ei ole ollutkaan esim sotaa useampaan vuosikymmeneen, niin se ei tarkoita etteikö sellaista voisi tulla. jos se olisi varmaa ettei tuollaista tapahdu enää koskaan, niin miksi meillä on sitten edelleen armeija? mahdollisen sodan uhatessa tuosta kyvystä on paljonkin iloa. sellanen kyky voi estää jopa koko sodan. ei vihollisuuksia edes aloiteta ihan kevyesti sellaisen osapuolen kanssa, joka pystyy iskemään takaisin uskottavasti.

Hannu Tanskanen kirjoitti...

Eikös se stuxnet levitettykin nettitikuin tuon uraaninrikastamon koneisiin? Se laittoi uraanisentrifugit vaihtelemaan pyörimisnopeuttaan niin, että ne vaurioituivat. Eli se vaati agentin (agenttien) fyysisen läsnäolon.

Pasi Turunen kirjoitti...

Meillä on jo kybersodan johtavat tekijät maassamme. Niiden nimi on Accenture ja Tieto.

Toimii jopa armeijan palkanmaksujärjestemissä, joten kun tuon saa ujutettua johonkin niin koko kyseisen armeijan toimintakyky lakkautuu siihen paikkaan.

Hannu Tanskanen kirjoitti...

Siinä uusin cyberase,Stuxnetin kehittäjiltä (?):

Gen:Trojan.Heur.FU.fuW@aGQd0Wpi.