keskiviikko 26. syyskuuta 2018

Digitaalinen maanpuolustus - koko kansan asia

Jatkan vielä hetken aikaa bloggauksia liittyen Kyberuhkia ja somesotaa -kirjani teemoihin.

Termi "digitaalinen maanpuolustus" nousi mieleeni, kun tutkin miten varautuminen ja puolustautuminen ulkopuolisia uhkia vastaan on muuttunut. Vanhassa maailmassa maan puolustamiseen varautuivat ammattilaiset ja varusmiehet, jotka koulutettiin taistelemaan suomalaisessa maastossa.

Digitalisaatio on muuttanut tämän kaiken. Olemme uudella tavalla haavoittuvia, mitä vihollinen osaa käyttää hyväkseen. Miksi vaivautua lähettämään taistelujoukkoja rajan yli tai tekemään maihinnousua rannoille, kun pelkkä infrastuktuuriin kohdistuva uhka riittäisi saamaan Suomen polvilleen? Pelkkä uhkaus tuhota Suomen sähkönjakelun avainkohdat ohjuksilla - ehkä näyttävän demonstraation kera - tekisi tehtävänsä.

Kyberhyökkäykset sähköisiä palveluita vastaan ovat uhkauksen kevyempi versio. Ehkä oli vain sattumaa, että Airiston Helmen poliisitutkinnan jälkeen Suomeen kohdistui taas palvelunestohyökkäys, joka kaatoi viranomaisten sivuja. Sivujen kaataminen ei itsessään ole vaarallista, mutta ne luovat pelon ja epävarmuuden ilmapiiriä.

Emme tiedä, kuka oli tuoreimman palvelunestohyökkäyksen takana. Kyse saattoi olla puhtaasta sattumasta, nuorukaisten typerästä tempauksesta. Mutta kun samanlainen hyökkäys osui maahamme 1,5 kuukautta sitten -- ja vieläpä samaan kohtaan -- on pakko tunnustaa, että digitaalinen maanpuolustuksemme on retuperällä. Verkkomaailman rajavalvonta ei toimi. Jatkossa resursseja pitää kohdentaa erityisesti digimaailmaan, koska siellä riskit ovat suurimmat.

Asevelvollisuus koskee vain nuoria miehiä, vapaaehtoisena myös nuoria naisia. Digitaalinen maanpuolustus koskee sen sijaan meitä kaikkia, ikään ja sukupuoleen katsomatta. Olemme kaikki etulinjassa omien älylaitteidemme vuoksi. Jokaisen kansalaisvelvollisuus on huolehtia wlan-purkin, älytelevision, valvontakameran, itkuhälyttimen ja älykkäiden kodinkoneidensa turvallisuudesta.

Jos niin ei ole tehty, laitteita voidaan käyttää hyökkäyksiin Suomea vastaan. Ulkomailta tulevat palvelunestohyökkäykset on mahdollista torjua rajoittamalla ulkomaanliikennettä. Tilanne olisi paljon hankalampi, jos merkittävä hyökkäysvolyymi tulisi kotimaisista osoitteista -- niistä suojaamattomista koti- ja yrityslaitteista, joiden asetukset ovat väärin ja päivitykset tekemättä.

Kukaan ei halua joutua tietämättään desantiksi. Siksi digitaalinen maanpuolustus on koko kansan asia.

8 kommenttia:

Anonyymi kirjoitti...

En nyt olisi ihmeemmin huolissani jostain palvelunestohyökkäyksestä. Joku weppisivujen DDoS voidaan teknisesti estää hyvin helposti sillä, että tarvittaessa blokataan esimerkiksi kaikki Suomen ulkopuoliset IP-osoitteet palvelulta. Ei siitä että joku weppisivu on pari tuntia nurin nyt niin huolissaan tarvitse olla. Sopiva AS-path-filtteri reunareitittimessä riittää ja on triviaalia implementoida.

Eiköhän joku ole valmiina moista vipua vääntämäänkin, jos tilanne jatkuu pitkään.

Paljon suurempi huolenaihe on jokin huomaamattomampi kiusanteko, esimerkiksi huolimaton kulunvalvonta johonkin sopivaan konesaliin. Internetin kautta voidaan tehdä lähinnä pientä kiusantekoa.

F1nn3m4n kirjoitti...

"Internetin kautta voidaan tehdä lähinnä pientä kiusantekoa." Kuten NotPetya, kustannukset noin 10 miljardia?

Petteri Järvinen kirjoitti...

Julkisten web-sivujen palvelunestohyökkäyksellä on lähinnä psykologinen vaikutus - mutta entä jos dossaus kohdistuu pankkipalveluihin tai sellaisiin kriittisiin palveluihin, jotka eivät näy ulospäin mutta ovat silti kriittisiä yhteiskunnan toiminnan kannalta (esim. liikenteen kulunvalvonta tai sähköverkon ohjaus)?

Haittaohjelmat ovat sitten vielä asia erikseen. Niidenkin torjunta on osa digitaalista maanpuolustusta.

Anonyymi kirjoitti...

Persujen puheenjohtaja on valmis tukemaan yksityisyydensuojan rapauttamista, kansalaisten urkintaa ja kansalaisvapauksien kaventamista (vaatii perustuslain muutoksen, hallitus haluaa nopeassa järjestyksessä 5/6 enemmistö), jos vain hänelle luovutetaan turvapaikanhakijoiden kohtalosta päättäminen.

Näin meidät myydään. "Digitaalinen maanpuolustus" ei tarkoita kaikille samaa asiaa. Minä puhuisin aina mieluiten yksityisyydensuojasta ja tietoturvasta. Turvallisuutta ei ole se, että kaikki on kaupan.

Anonyymi kirjoitti...

Tämän päivän iltasanomien nettisivuilla on kartta johon on merkitty Suomen ja muun Euroopan välisiä merenalaisia tietoliikenne kaapeleita. Ja mikä yllätys! Nyt ajankohtaisen Airiston helmen omistukset sijaitsevat pääosin kahden yhteyden varrella... Ilmeisesti tällaisten yhteyksien katkaisu ainakin vaikeuttaisi viestiliikennettä Suomen ja muun maailman välillä?

No, toisaalta, Venäjän pääministeri ja ex-presidentti sanoi pari päivää sitten Suomen vierailullaan että jos joku ajattelee, että (ilmeisti venäläisomisteinen) Airiston helmi liittyisi jotenkin Venäjän puolustusvoiminen toimintaan niin on "vainoharhainen hourailija" ja hänen aivonsa ovat tulehtuneet.

Pitäisköhän tästä mennä lääkäriin?

Petteri Järvinen kirjoitti...

Suomen tärkein kaapeli lähtee Santahaminasta Saksaan. Sen varrella ei venäläisiä omistuksia ole.

SS kirjoitti...

Täytyy muistaa että jo T3:ssa superäly levisi juuri virusten kautta.

Anonyymi kirjoitti...

@Petteri "digitaalinen maanpuolustuksemme on retuperällä."

Opetus on kuitenkin "hyvissä" käsissä? Eläkkeellä oleva tenukeppi (ylennettiin kesäkuussa reservissä majuriksi, paljonko eläke nousi?). "Limnéll kehittää strategiasilmäänsä shakin peluulla." Varmaankin istumalla "sen" päällä?

https://fi.wikipedia.org/wiki/Jarno_Limnéll