maanantai 11. marraskuuta 2019

HX-hävittäjät eivät torju hyökkäystä sähköverkkoon

Lauantaina 14. syyskuuta huthi-kapinalliset iskivät öljynjalostamoon Saudi-Arabiassa. Jälki oli tuhoisaa, sillä valtio-omisteisen Aramcon öljynjalostuskapasiteetti putosi puoleen.

Tapahtuma oli vakava isku Saudi-Arabian taloudelle, mutta myös sen itsetunnolle.

Maa on maail­man suurin aseostaja. Sen ilmavoimilla on 228 F-15-hävittäjää, 53 Eurofighteria, 81 Tornadoa ja viisi Awacs-tutkavalvontakonetta. Ne eivät pystyneet torjumaan hyökkäystä öljyteollisuutta vastaan.

Sotilaat olivat jämähtäneet väärälle aikakaudelle ja tuhlanneet öljymiljardeja vanhoihin sotaoppeihin.

Ensimmäisessä maailmansodassa kunnostautunut Ranskan armeijan marsalkka Ferdinand Foch muistetaan parhaiten lyhytnäköisestä ennustuksesta: lentokoneet ovat kiinnostavia leluja, mutta niillä ei ole sotilaallista arvoa.

Viime vuosien konflikteissa juuri ilmavoimat on ollut ratkaisevassa roolissa. Saudi-Arabian tapahtumat osoittavat, että elämme Foch-hetkeä, jossa vanhoja oppeja pitää arvioida uudelleen.

Vihollinen ei hyökkää näkyvästi tankeilla ja pommikoneilla, vaan salakavalasti uudella teknologialla. Droonit ja risteilyohjukset ovat vaikeita torjua, sillä ne hajauttavat iskuvoiman useaan osaan. Uusi tekniikka hyödyntää tekoälyä, konenäköä ja robotiikkaa, eikä edes maksa paljon.

Voisiko koneiden määrää vähentää ja kehittää kyberpuolustusta?

Edellisen kerran Aramco joutui hyökkäyksen kohteeksi elokuussa 2012. Silloin kohdistettu Shamoon-virus tuhosi 30 000 työaseman tiedostot. Uskotaan, että iskun takana oli Iran, ja että kyseessä oli kosto vähän aiemmin paljastuneesta Stuxnet-haittaohjelmasta.

Saudien mahtava sotakoneisto oli aseeton myös Shamoon-viruksen edessä. Armeija katseli vierestä, kun bitit raivosivat maailman arvokkaimman yrityksen tietojärjestelmissä aiheuttaen valtavaa tuhoa.

Suomen kannalta Foch-hetki on erityisen tärkeä, sillä meitä odottaa puolustusvoimien historian kallein päätös: HX-hanke eli Hornet-hävittäjien seuraajan valinta.

Pelkät lentokoneet maksavat noin 10 miljardia euroa, niiden käyttö toisen mokoman. Pienelle maalle hintalappu on käsittämättömän suuri, sillä koko puolustusvoimien vuosibudjetti on kolme miljardia.

Uudet hävittäjät säilyvät käytössä 2060-luvulle asti. Ne saattavat kuitenkin vanhentua ennenaikaisesti, sillä seuraavan sukupolven hävittäjät ovat luultavasti jo robottiohjattuja. Ne pystyvät epäinhimilliseen liikehdintään ja toimimaan yhtenä parvena tekoälyn ohjauksessa.

Moderni yhteiskunta on erittäin haavoittuva, ja hyökkääjä tietää sen. Sähkön ja tietoliikenteen katkaisu riittää pysäyttämään koko maan. Hyökkäystä ei tarvitse edes toteuttaa, pelkkä vakavasti otettava uhkaus riittää.

Kesällä uutisoitiin, että Venäjä ja Yhdysvallat ovat varautuneet iskemään kyberaseilla toistensa sähköverkkoihin. Irania vastaan kyberiskuja myös toteutettiin. Suurvallat tietävät, mihin kehitys on menossa. Suomi odottaa yhä talvisodan uusintaa.

Sitä ei tule. Sähköverkkoon osuva kyberase riittää kukistamaan Suomen laukaustakaan ampumatta. Jos kyber ei tehoa, saman vaikutuksen saa tuhoamalla pari keskeistä sähköasemaa samaan tapaan kuin Saudi-Arabiassa tapahtui.

Rintamalinja ei kulje itärajalla vaan arjen infrastruktuurissa. Miten hyvin HX-hävittäjät pystyvät puolustamaan sitä?

Hävittäjiä ei hankita pelkkää ilmasotaa varten. On epä­todennäköistä, että ne koskaan joutuisivat perinteiseen ilmataisteluun mies miestä ja kone konetta vastaan. Hävittäjillä tehdään myös tunnistuslentoja ja niitä esitellään pr-henkisesti lentonäytöksissä.

”Kukaan ei voi ennustaa, mitä tuleva sota on”, sanoi ilmavoimien komentaja Sampo Eskelinen keväällä. Siksi kaikki mahdollisuudet on pidettävä avoinna. On pohdittava, miten vähistä miljardeista saadaan mahdollisimman suuri hyöty.

Yksi kysymys on koneiden määrä. Sotilaiden mukaan koko maan puolustamiseen tarvitaan 64 konetta, mutta onko sekään enää realismia? Puoli Suomea tyhjenee vääjäämättä väestökehityksen vuoksi, joten kannattaako sitä varautua puolustamaan?

Voisiko koneiden määrää vähentää ja käyttää niistä säästyvät rahat kyberpuolustuksen kehittämiseen? Osaamisvaje ja kyberomavaraisuuden puute ovat huutavia.

Hävittäjäkaupoissa yksi miljardi on pikkuraha, mutta verkkopuolustuksessa sillä tekisi ihmeitä.

(Julkaistu Tivi-lehden kolumnina 10/2019)

Yhdysvaltojen haavoittuvuudesta kertoo Kyberuhkia ja somesotaa -kirjani sivu 95:

Kyberuhkia ja somesotaa -kirjani kertoo mm. sähköverkon turvallisuudesta, sivu 95
Vielä talvisodan aikaan kansalaiset lähtivät kaupungeista sotaa pakoon maalle. Tänään maaseutu on vähintään yhtä riippuvainen sähköstä ja tietoliikenteestä kuin kaupungit. Pakopaikkaa ei ole. Siksi sähköverkon turvaaminen on kansallisen turvallisuuden ja maanpuolustuksen tärkeimpiä tehtäviä.

perjantai 8. marraskuuta 2019

Konstantin Ignatov laulaa kuin lintu

New Yorkissa tällä viikolla alkanut oikeudenkäynti Mark Scottia vastaan on ollut mielenkiintoista seurattavaa. Scottia syytetään 400 miljoonan dollarin rahanpesusta. Hänen lisäkseen Onecoinin rahoja ovat pesseet muutkin Ruja Ignatovin rikostoverit. Kun rikollista rahaa on miljardikaupalla, sen peseminen käy jo työstä.

Mielenkiintoiseksi istunnot ovat tehneet todistajana esiintyvä Konstantin Ignatov, joka Rujan kadottua lokakuussa 2017 otti haltuunsa tältä jääneen johtajan paikan. Kaikesta näkee, ettei Konstantin ole paatunut rikollinen, vaan täysin kokematon maallikko, joka astui siskonsa jättämiin liian suuriin saappaisiin.

Kahdeksan kuukauden istuminen newyorkilaisessa tutkintavankilassa on tehnyt tehtävänsä. Konstantin on laulanut tietonsa yllättävänkin avoimesti ja rehellisesti ottaen huomioon, että myös häntä itseään uhkaa vuosien vankeustuomio. Hän ei ole vedonnut muistamattomuuteen eikä kieltäytynyt vastaamasta, kuten elokuvien konnat usein tekevät.

Harmi vain, ettei edes Konstantin tunnu tietävän, missä sisko piilottelee. Ruja ilmeisesti arvasi, että veli murtuu kuulustelussa helposti, eikä siksi paljastanut olinpaikkaansa edes hänelle.

Muutama tieto Konstantinin paljastuksissa on pistänyt erityisesti silmään. Ruja vei mukanaan 500 miljoonaa, Sebastian Greenwood varasti sata, mutta palautti osan Rujan huomattua tapahtuneen. Valtavien rahasummien keskellä ahneus saa huijarit huijaamaan myös toisiaan.

Meno Sofian konttorilla on ollut kuin elokuvista: setelipinoja on säilytetty kolmannen kerroksen kassakaapissa ("joka oli pienen huoneen kokoinen") ja Hongkongissa seteleille on ollut oma asunto ("special apartment in Hong Kong that was filled with cash"). Huijauksen johto on keskustellut keskenään cryptophone-salauspuhelimilla estääkseen viranomaisten puhelinkuuntelun. Ruja on ostanut miljoonan dollarin korun ja rakastanut luksuselämää. Johdon välillä on ollut ihmissuhdedraamoja, kuten missä tahansa työyhteisössä.

Mitä vielä paljastuukaan Konstantinin ja Sebastian Greenwoodin omissa oikeudenkäynneissä?

Konstantin Ignatovia kuullaan todistajana rahanpesusyytteisiin.
Vapauttakaa Konstantin -sivuston kuvissa Konstantin näytettiin afrikkalaisten lasten parissa. Oikeudessa hän myönsi riistäneensä ("rip off") näitä vähävaraisia ihmisiä, mikä on todella halveksittavaa. Ugandalaiset eivät osaa varoa pyramidihuijauksia eivätkä lipeväkielisiä eurooppalaisia, mutta ovat valmiita sijoittamaan rahansa nopean rikastumisen toivossa. BBC:n Missing Cryptoqueen -podcastin viimeinen 8. jakso kertoi, miten Onecoin oli vallannut Ugandan ja saanut pastorin markkinoimaan järjestelmää seurakuntalaisilleen, jotta pääsi itse ostamaan uuden Land Roverin.

Häpeällistä kyllä, Ugandassa kiersi Tommi Vuorisen johdolla muitakin suomalaisia tätä "lähetystyötä" tekemässä.

Kiinnostavaa muuten, ettei Konstantin ole oikeudessa kertaakaan väittänyt, että kyse oli vain talouskoulutuksen myynnistä. Pelin henki on ollut kaikille selvä.

Vaikka sisko väitti Konstantinille järjestelmän olevan laillinen, tämä kommentoi oikeudessa: "There was many red flags. Promises of getting rich quick. I don't see that with Coca-Cola." Näitä punaisia lippuja on ollut niin paljon, ettei yksikään verkoston aktiivi voi vedota tietämättömyyteen.

Kun ihminen on päättänyt sulkea silmänsä todellisuudelta, mikään ei horjuta hänen uskoaan. Suljetussa Onecoin-ryhmässä Tommi Vuorinen väittää yhä kannattajilleen, että uutisointi on vääristeltyä ja vihaajien (heitterien) tuottamaa. Hän neuvoo jäseniä odottamaan faktoja Sofian konttorista. Mutta kun Konstantin, joka vielä kahdeksan kuukautta sitten johti koko pyramidia, kertoo tietonsa, edes Vuorinen ei voi kuitata niitä vihaajien mustamaalauksena.

Vuorinen viittaa Onecoinin KYC-mekanismiin (lähetä meille kopio henkilöllisyystodistuksestasi) ja sisäiseen Deal Shaker -kauppapaikkaan, aivan kuin niillä olisi jotain merkitystä Onecoinia arvioitaessa. Jos mitään valuuttaa ja lohkoketjua ei ole, ei myöskään millään sen päälle rakennetulla ole merkitystä.

Marraskuussa 2015 KRP lopetti Onecoin-tutkimuksensa ja jäi odottamaan lähdekoodin julkistamista, jotta voisi arvioida mahdollista rikollista tekoa. Nyt ei enää tarvitse odottaa. Konstantin on itse myöntänyt huijauksen.

Nyt töihin, KRP!

sunnuntai 3. marraskuuta 2019

Olivatko kuulennot huijausta, kysyvät salaliittoon uskovat

Keskustelin viime viikolla henkilön kanssa, jonka mielestä Yhdysvallat ei tehnyt kuulentoja, vaan lavasti ne. Lentoja ei olisi pystytty toteuttamaan sen aikaisella tekniikalla. Lavastukseen päädyttiin, jotta kylmän sodan kilpajuoksu kuuhun saatiin voitettua.

Moon hoax oli esillä Suomenkin mediassa kesällä, kun ensimmäisestä kuuhun laskeutumisesta tuli kuluneeksi 50 vuotta. Kyseessä on samanlainen salaliittoteoria kuin 9/11-iskuun liittyvät epäilyt. Iltasanomien juttu antaa tiivistelmän epäilijöiden argumenteista. Englanninkielinen Wikipedia on asiassa hyvinkin perusteellinen, suomenkielinen suppeampi. Hyvä artikkeli löytyy myös Historianetistä.

En lähde ruotimaan yksittäisiä argumentteja. Sen sijaan salaliittoteoriat kertovat itsessään jotain mielenkiintoista. Isoissa tapahtumissa on aina elementtejä, joita nojatuolietsivät voivat epäillä ja joissa voi kasvattaa kärpäsestä härkästä. Elokuvat ovat totuttaneet meidät epäilemään viranomaisten antamaa tietoa. Haluamme olla kuten elokuvien sankarit, jotka paljastavat oikean totuuden. Lisäksi on netti, joka tarjoaa mainion kasvualustan kaikenlaisille eksoottisille ajatuksille.

Salaliittoteoreetikot tarttuvat yksittäisiin epäilyttäviin kohtiin eivätkä yritäkään muodostaa kokonaiskuvaa siitä, mitä oikeasti tapahtui. Yksittäisiä tapahtumia on helppo epäillä, mutta vaihtoehtoisen tapahtumankuvauksen rakentaminen on ihan toinen juttu. Yleensä käy niin, että jos vaihtoehtoinen selitys ylipäätään saadaan aikaan, se on vielä epäuskottavampi kuin virallinen totuus.

Tiedollinen epäsymmetria muistuttaa tietoturvaa. Organisaatio yrittää suojautua kaikilta mahdollisilta hyökkäyksiltä, kun taas hakkerille riittää yhdenkin aukon löytäminen. Siksi hakkerin tehtävä on paljon helpompi kuin tietohallinnon tehtävä.

Epäilyt kuuhuijauksesta alkoivat jo ennen internetiä, heti Apollo-ohjelman loppumisen jälkeen. Aiheesta julkaistiin muutamia kirjojakin. Elokuva Capricorn 1 kertoo, miten USA lavastaa ensimmäisen Mars-lennon, koska tietää ettei miehistö selviäisi hengissä perille asti. Viittaus Apollo-lentoihin on selvä. Elokuva ilmestyi 1977, siis vain viisi vuotta kuulentojen loppumisen jälkeen (Elokuvan ilmestymisvuodesta on ristiriitaista tietoa, mutta nuorena pidin kirjaa elokuvateatterikäynneistä ja vihkon mukaan näin elokuvan 5.4.1979 Tampereen Petit-teatterissa, joten ainakin Suomen ensi-ilta 1978 on oikea tieto. Paperille kirjoitettua muistiinpanoa ei mikään disinformaatio ja nettiväärennös pysty muuttamaan).

Internet on antanut epäilijöille kanavan, jossa teorioita ja epäilyjä on helppo kehitellä joukkoistamalla. Spekulaatioiden ruokkiessa toisiaan maalaisjärki ja terve harkinta unohtuvat, mikä on jokseenkin pelottavaa. Disinformaatio ei koske ainoastaan tuoretta tietoa, vaan saa meidät epäilemään myös vanhoja tapahtumia. Kyselyjen mukaan noin 10 prosenttia ihmisistä uskoo, ettei kuulennoista ole kerrottu totuutta.

9/11-epäilyjä ruokki harrastajien kasaama Loose change -dokumentti, joka levisi tehokkaasti Youtuben kautta. Kuuhuijauksessa vastaava dokumentti on 3,5 tuntia kestävä American moon. Videokerronta on pelottavan tehokasta. Kun asiat esitetään sopivalla tavalla, melkein mikä tahansa saadaan näyttämään uskottavalta. Ihminen uskoo helposti sen, minkä haluaisi olevan totta. Olisi mahtavaa löytää kuumatkojen takaa jättikokoinen viranomaishuijaus, jonka joku paljastaisi.

Kuuhuijauksessa näkyy myös toinen psykologinen efekti: uskomme asiantuntijoita, jotka ovat samaa mieltä kanssamme. Esimerkiksi van Allenin säteilyvyöhykkeen vaarallisuus - löytyy tutkijoita, joiden mielestä ihminen ei pysty lentämään sen läpi. Toisten mielestä pystyy, eihän kuulentoja muuten olisi voitu tehdä. Kun omakohtaista kokemusta ei ole, eikä asiaa voi testata kotioloissa, uskomme asiantuntijaa, joka vahvistaa omaa käsitystämme. Sama ilmiö näkyy kaikissa nettikeskusteluissa.

Salaliittoteorioissa Apollo 13 on kuuhuijauksen Building 7. Jos lennot olivat huijausta, miksi NASA lavasti yhden lennon päättymään melkein katastrofiin? Salaliiton täytyy olla todella hieno ja kehittynyt, koska mitään ei ole paljastunut. Miksi siis yksi lennoista epäonnistui ja miksi WTC 7 romahti erittäin epäilyttävällä tavalla, eikä yhtä aikaa muiden kanssa?

Salaliittoon uskovat ovat oikeassa yhdessä asiassa. Vuoden 1969 tekniikka oli niin alkeellista, että kuulennot olivat suunnaton riski. Apollo 11 oli muutaman sekunnin päässä tuhosta laskeutuessaan. Oli ihme, että ne ylipäätään onnistuivat. "Kuplavolkkarilla kuuhun", kuten kirjoitin somessa pari vuotta sitten.

Kuulennot lopetettiin, koska riskit olivat liian suuret hyötyihin nähden. Kuuhun pitäisi perustaa vähintään pysyvä tukikohta, jotta lentoja kannattaisi jatkaa. Miljardeille on parempaakin käyttöä. Vielä 1960-luvulla valtio pystyi käyttämään valtavia summia yhteisen päämäärän toteuttamiseen. Nykyisin sellaista konsensusta ei löytyisi. Asevarustelu on poikkeus, koska siihen liittyvä talous ja kulttuuri on pesiytynyt USA:ssa niin syvälle, että sitä on mahdoton purkaa. Nyt ylimääräiset miljardit haluttaisiin käyttää terveydenhuoltoon, ilmastonmuutoksen torjumiseen, ympäristön rakentamiseen, koulutukseen... eikä näistäkään löytyisi yksimielisyyttä.

Jos Yhdysvallat vielä joskus palaa kuuhun, se tapahtuu yritysten voimin. Bisneksestä on tullut kaiken taustalla oleva voima. Nuoret eivät enää uneksi astronautin urasta vaan haluavat startup-yrittäjiksi. Luonnontieteiden sijaan he valitsevat kaupallisen uran, koska siinä voi rikastua.

Ehkä bisnesmaailma ja avaruusmatkailu vielä jonain päivänä kohtaavat. SpaceX on yritys siihen suuntaan. Kuuhun ei lähetetä tutkijoita vaan turisteja.

Jokainen, joka uskoo vähänkään kuuhuijaukseen, voi kysyä itseltään tätä: jos kuualus ei koskaan lähtenyt maata kiertävältä radalta, ja jos kuun pinta oli lavastettu studioon, kuinka monta tuhatta ihmistä väärennökseen tarvittiin? Miten tuhansien insinöörien suut olisi voitu sulkea niin, ettei kukaan heistä olisi 50 vuodessa paljastanut mitään eikä yhtään todistetta huijauksesta olisi putkahtanut julkisuuteen? Miksei Neuvostoliitto paljastanut jenkkien huijausta?

Aivan. Totuus kuumatkoista on tylsä, kuten totuudet yleensäkin. Mutta seikkailuna ja teknisenä saavutuksena se oli 1960-luvulla uskomaton saavutus.