Siirry pääsisältöön

Suomi, sauna, ja kyberturvallisuus. Emme voi hetkeksikään unohtaa kyberturvallisuuden tärkeyttä.


Hakkerit etsivät jatkuvasti uusia hyökkäystapoja, joten meidän pitää seurata sekä kehittää vastatoimia hakkerien sekä kyberiskujen varalta. 


Energia-infrastruktuuri on yksi länsimaisen yhteiskunnan kriittisimmistä sekä haavoittuvimmista osista. Ja juuri tähän infrastruktuurin osaan voidaan vaikuttaa aivan liian helposti, kun Venäjän drone-iskut ovat osoittaneet. Mutta vaikuttaminen voi tapahtua myös kyberiskujen kautta, eli voimaloihin tai muuntajiin voidaan sujauttaa haitta-ohjelmia. Kybersodankäynti voi olla keino, jolla vaikutetaan vihollisen kykyyn puolustaa itseään. 

Eli se on toimintaa, jolla saadaan infrastruktuuri sekaisin juuri ennen varsinaista operaatiota. Ja sen takia meidän kaikkien pitää muistaa että emme saa jäädä lepäämään laakereille kybertuvallisuuden kohdalla. Hakkerit ovat kekseliäitä ihmisiä, ja vaikka yksi reikä olisi tukittu, niin pian hakkerit löytävät jo uuden aukon. 

Se että isku on tapahtunut tarkoittaa että tiedot on saatettu dumpata nettiin. Siis vahinko voi jatkua vaikka hakkeri saadaan kiinni. Kyberhyökkäyksen kannalta katsottuna mikään tieto ei ole tarpeetonta, eli haittaohjelmien latauslinkkejä voidaan jakaa kenen hyvänsä sähköpotista tai sosiaalisen median kanavien kautta. 

Netissä ei ole merkityksetöntä tietoa. 

Alati uudistuva vihollinen tietenkin vaatii uusia keinoja, ja esimerkiksi se että hakkerit käyttävät yhä enemmän esimerkiksi tilavalvontamikrofoneja tai muita välineitä sekä koko toiminnan ammattimaistuminen tietenkin asettaa uusia vaatimuksia myös hakkerien torjuntaan. Nykyään hakkerointi on myös muuttunut ammattimaiseksi rikollisuudeksi, jossa pyörii miljoonia tai jopa miljardeja dollareita. 

Joten tuo rikollisuus tuo tietenkin myös tappavia aseita ja muita kovia otteita tuhon toimintaan. Eli esimerkiksi tietoturvayhtiöiden johtoa tai työntekijöitä voidaan kiristää,  uhkailla, kidnapata sekä pahoinpidellä aivan kuten muunkin rikollisuuden yhteydessä toimitaan. Samoin myös esimerkiksi Venäjän poliisi tai turvallisuuspalvelu voi urkkia salasanoja ja myydä tai muuten luovuttaa niitä patrioottisille hakkereille, jotka saavat sitten vastapalvelukseksi oikeuksia joita muilla netin käyttäjillä ei tuossa maassa ole. 

Nuo hakkerit iskevät länsimaisiin kohteisiin, ja heidän tehtävänsä voi olla esimerkiksi anastaa sosiaalisen median tilien salasanoja, jotta trollaajat voivat sitten käyttää noita tilejä omiin operaatioihinsa. Eli heidän toimintansa saattaa kohdistua kehen hyvänsä länsimaiseen netin käyttäjään, joten meidän pitää muistaa, että merkityksetöntä tietoa ei ole. 


Kyber- ja informaatio-sodankäynti eivät ole erillisiä asioita. Eikä niitä pidä missään tapauksessa erottaa oikeilla aseilla kuten tykeillä ja kivääreillä käytävästä sodasta. 


Kyberturvallisuus on maassamme hoidettu melko hyvin. Mutta meillä ei ole varaa tuudittautua siihen ajatukseen, että tilanne säilyy samana loputtomiin. Meidän täytyy tutkia sekä mukautua alati muuttuvaan kyberturvallisuuden maailmaan. Siis me emme voi vain istua aloillamme, vaan meidän pitää tunnistaa uudet uhat, jotta voimme vastata noihin uhkiin. 

Se asia mihin emme enää voi missään maassa tai toiminta-alueella luottaa automattisesti on se, että esimerkiksi hakkerointiin puututaan silloin kun sitä tapahtuu. Kiinan sekä Venäjän yhteistyö esimerkiksi "patrioottisten" hakkerijengien kanssa ovat asioita, joiden takia kukaan ei voi enää luottaa siihen, että rikosilmoitus hakkereista johtaa mihinkään toimenpiteisiin. 


Uusi uhka ovat niin sanotut "patrioottiset hakkerijengit", joiden toiminta tapahtuu valtiollisessa valvonnassa. 


Ja vaikka esimerkiksi hakkeri saadaan pidätettyä, niin kuitenkin tiedot mitä hän on saanut voidaan myydä eteenpäin, ja sen takia hakkeroinnissa pääpaino oltava ennaltaehkäisyssä. Jos tiedot on viety, niin silloin ei tekijän rankaiseminen välttämättä merkitse itse teon tai sen motiivin kannalta yhtään mitään. Eli tiedot voidaan myydä netissä vaikka esimerkiksi iskun tekijä istuu poliisin putkassa. Mutta jos hakkerien toiminta tapahtuu vaikkapa FSBn tai GRUn suojeluksessa, niin heitä ei aivan helposti saada oikeuteen ainakaan Venäjällä tai Kiinassa.

Nykyään kyberhyökkäyksillä sekä erilaisilla informaatio-operaatiolla yritetään vaikuttaa esimerkiksi vaalien tuloksiin. USA:n presidentinvaaleihin liittyvät kytkösten sekä Brexit-jupakan olisi pitänyt avata ihmisten silmät, eli informaatio- sekä kybervaikuttamisen rajat ovat hyvin häilyvät. Hybridivaikuttaminen taas tarkoittaa sitä, että esimerkiksi kriittiseen infrastruktuuriin kuten energiantuotantoon vaikutetaan yhdessä informaatiosodan kanssa. 


Kybersodankäynti voidaan jakaa kahteen tai kolmeen päätyyppiin. Kybersota ei sulje informaatiosotaa pois, ja myös esimerkiksi oikeita aseita voidaan käyttää kohteiden kiristämiseen. Eli esimerkiksi pienimuotoista sabotaasia tai kidnappauksia voidaan käyttää salasanojen hankintaan. Sekä samalla myös perinteiset kuuntelulaitteet ja muut vastaavat asiat voivat antaa tietoja, joiden leviäminen on hyvin vahingollista. 


*Kyberhyökkäykset eli hakkerointi sekä muu tiedostosodankäynti. Noihin menetelmiin kuuluu myös  esimerkiksi haittaohjelmien levittäminen sekä jossain määrin myös esimerkiksi tiedonhankinta, jota käytetään vaikkapa vaalitulosten manipulointiin voidaan käsittää kybersotana. Mutta kuten nykyään niin usein on tapahtunut, niin kyber- ja informaatiosodan rajat eivät ole täysin selvät.

*Esimerkiksi joku "patrioottinen hakkeri" voi yrittää ujuttaa haittaohjelman esimerkiksi F-35 Lightning II hävittäjän ohjaustietokoneeseen. Vaikka hän ei onnistuisikaan, niin yritys ei maksa mitään, ja kiusa se on pienikin kiusa. Joka sekunti, jonka tuo hävittäjä on maassa ratkaisevalla hetkellä, kun joku selvittää että onko noissa tietokoneissa virusta vai ei, voi saada aikaan tilanteen, missä vihollisen hyökkäys onnistuu. 

*Nykyaikaisten aseiden teho perustuu pitkälle kehitettyihin tietokonepohjaisiin ratkaisuihin, ja avainasemassa ovat tietenkin ohjelmistot. Jos noita ohjelmistoja vahingoitetaan, niin esimerkiksi Javelin-ohjuksen kyky vaikuttaa kohteeseen saattaa alentua ratkaisevasti. Tai sitten ratkaisevalla hetkellä hakkeri voi yrittää saada aikaan liikennekaaosta, juuri ennen hyökkäystä maahan. Tuo liikennekaaos voi muodostua kohtalokkaaksi. 

*Informaatiosodankäynti. Tuolloin levitetään joko yksipuolista tai valheellista informaatiota. Samoin joidenkin mukaan esimerkiksi äänestäjien manipulointi sekä sitä varten kerätty tieto ovat myös informaatiosotaa. Samoin myös esimerkiksi huhujen levittäminen mahdollisista haittaohjelmista ydinvoimaloissa ovat informaatio-operaatioita. Samoin esimerkiksi hakkerit voivat ottaa haltuunsa sosiaalisen median tilejä, joiden avulla levitetään noita haitta-ohjelmia. 

*Mutta esimerkiksi ns. oikeilla aseilla tehdyt iskut voidaan kytkeä kybersotaan. Yksi esimerkki noista hybridi-iskuista voisi olla Venäläiseen, Putinin epäsuosioon joutuneeseen diplomaattiin suunnattu murha, jossa on käytetty NATO-kivääriä. Samoin myös panttivankeja voidaan ottaa salasanojen hankkimista varten, tai yrityksen avainhenkilö voidaan kaapata ja häneen käyttää esimerkiksi fyysistä väkivaltaa tai jotain huumeita salasanojen nyhtämiseksi. 

Samoin esimerkiksi infrastruktuuriin voidaan tehdä pieniä iskuja, joilla avataan tie kohteeseen, jotta sinne voidaan korjausmiehinä esiintyen asentaa valvontalaitteita, joilla kohteen käsittelemään tietoon voidaan päästä käsiksi. 

Tuolloin vaikkapa muuntoasemaan tai talojen verkkojakamoihin voidaan järjestää tulipalo, tai sähköverkkoa voidaan vahingoittaa vaikkapa pienillä ilkivallaksi naamioidulla iskuilla. Noiden iskujen avulla pyritään hankkimaan tilaisuus ujuttaa esimerkiksi WLAN-tukiasemia taloihin, joita informaatio-sekä kyberiskujen tekijät voivat käyttää hyväkseen. 

Jos ajatellaan että esimerkiksi hakkerit haluavat saada salasanoja haltuunsa, niin he voivat asentaa tarkkailulaitteita kohteena olevan yhtiön toimitiloihin. Se miten tehokkaita nuo välineet ovat riippuu siitä, kuinka paljon hakkerit haluavat käyttää rahaa noihin varusteisiin. 


Kyber-iskujen malli on oikeastaan vain uudelleen muotoiltu internet-markkinoinnin malli. 


Mutta ongelma on myös siinä, että esimerkiksi kukaan ei ole ennakoinut sitä että myös yksityiset tahot kuten organisoitu rikollisuus voivat toimia yhteistyössä valtiollisten toimijoiden kanssa. Samoin kun ajatellaan esimerkiksi venäläistä palkkasoturijoukkoa, Wagner Groupia, niin tietenkin on mahdollista, että samanlaiset yhtiöt suorittavat kyber- ja informaatio-iskuja myös yksityisten toimijoiden laskuun, eli aivan samalla tavoin kuin Internet-markkinoinnissa, jossa myös pieni toimija voi saada hyvin suuren kattavuuden samalla tavoin kuin suuret toimijat. 

Se millaiset kotisivut toimijalla on ratkaisee sen, että lukeeko kukaan tuota tietoa. Mutta toisin kuin internet-markkinoijalla, niin kyberhyökkäyksen tekijällä on yksi etu puolellaan. Hänen ei tarvitse saada ketään ostamaan yhtään mitään. Ideaalinen tapaus hyökkääjän kannalta on se, että hän saa uhrin lataamaan esimerkiksi palomuuriksi naamioidun vakoiluohjelman jollekin tietokoneelle, ja tuo ohjelma voi valvoa koneen koko viestiliikennettä. Informaatio-operaattorille riittää että hänen kotisivujaan luetaan, eikä niiden kautta tarvitse ladata mitään. 

Niin kyberhyökkäysten ja informaatio-sodan kautta tapahtuva vaikuttaminen on mahdollista ilman suuria taustavoimia. Riittää että yhdellä toimijalla tuossa joukossa on hallussaan tarpeelliset taidot sekä välineet, jolla hän voi hankkia tietoja tai levitellä väärää tietoa kohteestaan. 


Informaatiosodan yksi tuntomerkeistä on se, että sen yhteydessä jaettu informaatio on täysin mustavalkoista. Eli joko olet meidän puolella tai meitä vastaan, on se sanoma mitä noihin operaatioihin sisällytetään. 


Tuolloin saatetaan energian tuotantoa vastaan tehdä terrori-iskuja kuten vahingoittaa muuntajia tai muuten levitellä tietoja esimerkiksi haittaohjelmista ydinvoimaloissa. Tuolloin tarkoitus on aiheuttaa reaktorien alasajo sekä energiapula. Informaatio-operaatiot voivat olla maan sisäisiä, eli niillä pyritään saamaan maan sisäinen mielipide kääntymään esimerkiksi sotilasoperaation taakse. Tai sitten ne voidaan kohdentaa ulkomaihin. Tuolloin tarjotaan keppiä ja porkkanaa. Eli "jos olet kiltti poju, niin saat tikkarin eli halpaa kaasua". Ja jos olet "tuhma eli meitä vastaan, niin silloin kaasuhanat käännetään kiinni". 

Meidän on käsitettävä se että mikään tieto ei ole merkityksetöntä. Tavallinen ihminen saattaa joutua hakkerien uhriksi siksi, että hänellä on sosiaalisen median tilejä, ja hakkerit tai trollaajat voivat käyttää mitä hyvänsä tiliä hankkiakseen tietoa kohteestaan. Eli mitä hyvänsä sosiaalisen median tiliä voidaan käyttää hyväksi, kun tehdään kartoitusta kohteesta. Tuolloin etsitään henkilöitä, jotka voisivat olla valmiita kertomaan yksityiskohtia kohteesta, ja yksi kohde tietenkin ovat työntekijät, jotka jätetään yhteisön ulkopuolelle. 

Nuo henkilöt voivat olla niin masentuneita, kun ei sitä jatkoa kesätyöhön ole tulossa, että he eivät välitä siitä mitä he kertovat. Ja seuraavassa vaiheessa esimerkiksi pomo tai joku muu henkilö jolla on paljon valtaa on henkilö, johon halutaan vaikuttaa. Eli jos tietohallinnon pomo vaikka soittelee alaisilleen tunnuksia mikrotuesta käyttäen pöytäpuhelinta, niin silloin hakkeri voi ujuttautua tuohon toimistoon ja soittaa itselleen nuo tunnukset kun pomo käy vessassa. Sen takia esimerkiksi uusista käyttäjätunnuksista pitäisi tulla kuittaus johonkin tiedostoon, jotta sitten tiedetään että onko tuollaista henkilöä olemassa. 

Tai istua tuohon pomon tuoliin, ottaa muutamia selfieitä, ja sitten jos pomo ei ole sosiaalisen median käyttäjä, niin alkaa esiintyä sosiaalisessa mediassa tuona pomona. Sen takia olisi hyvä seurata sitä, että ilmaantuuko tuonne nettiin oma kaksoisolento, joka esittää jotain mitä itse ei ole. 

Se miten hakkeri saa ihmiset putoamaan ansaan on yksinkertaisesti luottamus sekä auktoriteetti. Jos kukaan ei uskalla sanoa pomolle, että hän on ehkä väärässä, niin silloin tuollaista pomoa ei ehkä uskalleta suoraan lähestyä sekä kysyä suoraan, että saako jotain tehdä tai saako tunnuksia jakaa puhelimessa. Jos joku väittää kyseisen pomon pyydelleen uusia tunnuksia tai kulkulupia uudelle työntekijälle, niin silloin häneltä pitää kyllä voida kysyä varmistus tuohon asiaan. 

Mutta kuten tiedämme niin kybervaikuttaminen on asia, mitä varmasti tässä voimme odotella. Venäjän informaatio-operaatiot varmasti tulevat kiihtymään kevään aikana, ja syynä tähän ovat tulevat vaalit. Venäjän informaatio-sekä kyberoperaatiot ovat siitä ikäviä asioita, että niiden yhteydessä jaettujen materiaalien yhteydessä ei ole mainintaa siitä, että niiden tuottaja on Venäjän asevoimien informaatiosodankäynnin eli propaganda-yksikkö. 

Tunnisteet:

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Miten EU:hun ja eritysesti Suomeen saadaan lisää yrityksiä? (Tulevaisuus on startupeissa)

Miten EU:hun ja eritysesti Suomeen saadaan lisää yrityksiä? (Tulevaisuus on startupeissa)  Miten EUhun saadaan lisää yrityksiä? Eli miten tehdään EUsta mielenkiintoinen alue sijoittajille, ja sitten tietenkin me voimme kysyä, että miten tehdään nimenomaan Suomesta sellainen alue, että se toisi rahaa myös maamme valtion kassaan? Verot ovat valtion pääasiallinen tulonlähde. Ja jos yhtiöt muuttavat pysyvästi ulkomaille, niin silloin ne eivät maksa maahamme veroja. Mikäli yhtiöt siirtyvät EUn ulkopuolelle, niin silloin ne eivät ole edes EU lainsäädännön ulottuvissa.  Startupien ongelma on siinä, että jos ne saavat vähänkin tunnettavuutta, niin silloin ne ostetaan ulkomaiseen omistukseen. Ja ulkomaiset yhtiöt eivät maksa maahamme veroja, jos niiden kotipaikka on vaikkapa Luxembourg. Maamme talous vaatii lisää rahaa ja paljon. Mutta se miten rahaa hankitaan on sitten hiukan hankalampi asia, koska myös esimerkiksi ulkomaisten sijoittajien pitäisi uskaltaa sijoittaa maahamme rahaansa....
Lähetä kommentti
Lue lisää

Miksi Antti Hanhivaara katosi 14.10.2006

Videon voitte katsoa seuraavasta linkistä. Ja kommentteja on myös auton löytöpaikkaa esittävän kuvan yhteydessä. Mutta tästä filmistä seuraa sellainen ajatus, että onko Antti pantu kävelemään omasta autostaan?  https://www.mtvuutiset.fi/artikkeli/antti-hanhivaaran-isa-muistaa-tarkasti-viimeisen-tapaamisen-toivo-pojan-kohtalon-ratkeamisesta-elaa-vahvana-ei-han-hengissa-enaa-tule-vastaan/8262494#gs.eshz34 Eräoppaaksi valmistuneen Antti Hanhivaaran kohtalo on pysynyt arvoituksena. Seuraavana maanantaina hän olisi aloittanut työt metsäkoneen kuljettajana, mutta sitten tapahtui asia, joka on nostattanut otsikoita lehtiin vuosikausia. Ja viimeksi Keskisuomalainen on 7.9.2024 ottanut tämän katoamisen käsittelyyn. Tapauksessa huomioitavaa olisi se, että sitä on käsitelty todella suurella volyymillä. Ensi kerran itse törmäsin tapaukseen vuonna 2008, kun katsoin TVstä "Kadonneet" ohjelmaa, ja sitten myöhemmin olen säännöllisesti lukenut tästä tapauksesta eri medioista. Viimeinen havain...
Lähetä kommentti
Lue lisää

Metsäkoneen kuljettajaa ohjeistettiin ajamaan raakkujen yli

"Raakkuja eli jokihelmisimpukoita siirrettiin turvaan ylävirran puhtaaseen veteen Suomussalmen Hukkajoella 23. elokuuta sen jälkeen, kun Stora Enson hakkuutyömaa ja joen yliajo oli sotkenut niiden elinympäristön. Kuva: Hannu Huttu / Lehtikuva" (HS, Suunnitelma paljastaa: Metsä­kone­kuskia ohjeistettiin ajamaan raakku­joen yli) Raakku eli jokihelmisimpukka on erittäin uhanalainen laji. Ja silti Stora Enson hakkuualueella olevan raakkuesiintymän yli oli ajettu. Siltä vähän vaikuttaa että teko on ollut tahallinen, tai ainakin metsäkoneen kuljettaja oli toiminut hakkuusuunnitelman mukaan. Se sitten on eri asia, että tiesikö konekuski raakuista, tai oliko tieto niistä päätynyt esimerkiksi hakkuusuunnitelman tekijöiden tietoon? Mutta tulos on se, että nuo raakut olivat kuolleet, ja Stora Enso ei ole suostunut kommentoimaan tätä asiaa, koska sen edustajat vetoavat poliisitutkintaan. Tietenkin tässä asiassa on voitu toimia siten, että konekuskeille on jätetty kertomatta raakuista, jo...
Lähetä kommentti
Lue lisää