Hylkää huomautus
Liity mukaan keskusteluun!

Rekisteröityminen ei kestä kuin hetkosen ja pääset keskusteluun mukaan, tervetuloa!

>>> REKISTERÖIDY <<<

Suomi matkalla kyberpuolustautumisen kärkivaltioksi

Viestiketju osiossa 'Verkko, informaatio, internet ja elektroninen' , aloittaja Tvälups, 18.08.2012.

  1. Tvälups

    Tvälups Ylipäällikkö

    Liittynyt:
    03.05.2010
    Viestejä:
    5,879
    Tykkäykset:
    589
    Pisteet:
    1,286
    Suomi matkalla kyberpuolustautumisen kärkivaltioksi
    stt-hs-reuters 18.8.2012 12:34 | 5 |

    Suomen hallituksen tavoite on olla vuonna 2016 maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa. Suomi tekee parhaillaan uutta kyberturvallisuusstrategiaa, joka valmistuu vuoden loppuun mennessä.

    Vuosi sitten Puolustusvoimat perusti uuden tietoverkkopuolustussektorin.

    "Uskon, että tarve kyberpuolustamiseen kasvaa. Globaalikehitys on koko ajan menossa eteenpäin. Meidän pitää olla siinä mukana", sanoo Puolustusvoimien johtamisjärjestelmäpäällikkö, prikaatikenraali Harri Ohra-aho.

    Tietoverkoissa tapahtuva kybersodankäynti on viime aikoina kiihtynyt. Hyökkäysten taustalla ovat yhä useammin valtiot. Aiemmin suuri osa hyökkäyksistä pyrittiin salaamaan, mutta viime aikoina niitä on paljastunut yhä enemmän.

    Tietoturvayhtiö Stonesoftin kyberturvallisuusjohtajan Jarno Limnellin mukaan Suomi ei ole ainoa maa, joka pyrkii alan edelläkävijäksi. Limnell on koulutukseltaan sotatieteiden tohtori.

    "Kukaan ei pysty sanomaan, millaisia kyberaseita eri maat ovat kehittäneet ja minkälaisia uhkia ne aiheuttavat. Kyberturvallisuutta ei ole otettu yrityksissä ja valtiotasolla riittävän vakavasti", Limnell arvioi.

    Limnellin mukaan kehityssuunta kyberturvallisuudessa on selvä: Valtiot käyttävät koko ajan enemmän resursseja. Samalla valtioiden kielenkäyttö on muuttunut aggressiivisemmaksi.

    "Ongelma on, että ei ole kansainvälisiä pelisääntöjä. Ollaan ikään kuin harmaalla vyöhykkeellä sodan ja rauhan välissä. Osa asiantuntijoista on sitä mieltä, että kybersota on jo käynnissä. Esimerkiksi Yhdysvallat on sanonut, että kyberhyökkäys sitä kohtaan on samalla sodanjulistus."
     
  2. Mainos Google AdSense



  3. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,981
    Tykkäykset:
    14,633
    Pisteet:
    1,286
    Hintalappu olisi mielenkiintoinen tietää?

    Joku entinen itäblokin maa palvelee Natoa lääkinnän erityisosaamisellaan, joku tuo toisenlaisen palikan, kolmas tuo pari pataljoonaa silkkaa lihaa käyttöön, yksi erikoistuu huoltamaan värkkejä, Suomi puolllustaa kyperiä niin että rasva suorittimista purskuu.

    Väitän, että tämä asia on linjattu jo lähes kymmenen vuotta sitten ja tässä aiotaan olla aktiivisia. Samalla tietysti kansallista puolustusta vahvistetaan kertausharjoittamalla 54 tuhatta reserviläistä vuodessa yhtenä sojona. :angel:
     
  4. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    741
    Tykkäykset:
    172
    Pisteet:
    76
    Kyberuhkasta kirjoittaa sama Limnell (Jarno Limnéll on sotatieteiden tohtori sekä Stonesoft Oyj:n kyberturvallisuusjohtaja) otsikolla Lähi-idän kybersota osuisi Suomeenkin josta seuraavat lainaukset (korostukset minun):
    Jos Limnell olisi "vain" tietoturvafirman markkinointipäällikkö, niin asian voisi veikata olevan mainospuhetta. Se osastohan osataan hoitaa juuri näin. Mutta kun kaverin tausta on kuitenkin puolustusammatissa, niin voipi olla että hän on seurannut asiaa hieman erilaisella katseella ja mistäs me tiedetään mitä kybertiedustelua on jo tilannejärjestelmissä jne menossa ... Jos kerran atomitislaamon sentrifugit saadaan viruksella ylikierroksille, niin ei kai ole ihan mahdotonta tehdä sama IT-järjestelmien valvontatutkille?
     
  5. elso

    elso Majuri

    Liittynyt:
    25.04.2010
    Viestejä:
    1,111
    Tykkäykset:
    601
    Pisteet:
    156
    "Sen lauluja laulat, kenen leipää syöt." -- Vai meinaatko, ettei Limnellillä ole tarvetta suurennella ongelmaa edes vähän? :a-cool:

    Ei se ole mahdotonta. Toisaalta, se vaatii suuret henkilö/osaamisresurssit, ja niitä ei ole kaikilla!

    Iranin SentriGate-skandaali toimi varmasti monella silmänavaajana, ja nyt tietoturvaan suhtaudutaan entistä suuremmalla vakavuudella.

    Homma ei tule tästä ainakaan helpottumaan hyökkääjän näkökulmasta.
     
  6. adam7

    adam7 Ylipäällikkö

    Liittynyt:
    24.06.2010
    Viestejä:
    4,003
    Tykkäykset:
    2,745
    Pisteet:
    1,286
    @OldSkool

    Jos "IT-järjestelmien valvontatutkat" pyörivät mikkisoftalla ja ovat yleisessä internetissä, olen todella huolestunut.

    Ne Iranin sentrifuugien hallintatietokoneet eivät tainneet olla yleisessä internetissä, mutta olen käsittänyt, että ne olisivat pyörineet mikkisoftan alustalle rakennetulla Siemensin softalla. Sinne oln sitten joko muistitikulla tai muulla keinolla (mikkisoftan päivityksessä, väittävät salaliittoteoristit) saatu uitettua vahingollista koodia.
     
  7. Hanski

    Hanski Majuri

    Liittynyt:
    29.05.2012
    Viestejä:
    1,212
    Tykkäykset:
    1,930
    Pisteet:
    156
    Stuxnet:hän jaeltiin nimenomaan muistitikuilla. Tämä onnistui Iranissa kerran, mutta eiköhän järjestelmistä vastaavat ole jatkossa tarkempia ja viruksen levittäminen vaatii jälleen uuden jakelukanavan miettimisen. Stuxnet vaati lisäksi aivan äärettömän laajat pohjatyöt, helppo uskoa, että siihen kului tuhansia miestyötunteja. Mitä kautta esimerkiksi Siemensin ohjausjärjestelmän nollapäivähaavoittuvuudet selvitettiin?
     
  8. adam7

    adam7 Ylipäällikkö

    Liittynyt:
    24.06.2010
    Viestejä:
    4,003
    Tykkäykset:
    2,745
    Pisteet:
    1,286
    Ilmaisin itseni epäselvästi. Jos siis eri keskeisissä IT-järjestelmissä ole tiettyä separaatiota muista verkoista, niin syyllisille potkut.

    Mitä tulee tuohon muistitikkujakeluun, on sitä esitetty jakelutavaksi. Muutakin on esitetty. Jakelutavan tietääkin vain jakelija ja mahdollisesti kohteiden omistaja. Jakelija tuskin mainostaa jakelutapaa.
     
  9. Hanski

    Hanski Majuri

    Liittynyt:
    29.05.2012
    Viestejä:
    1,212
    Tykkäykset:
    1,930
    Pisteet:
    156
    Muistitikkua puoltaa se, että sentrifugien ohjausjärjestelmä ei taatusti ole kiinni internetissä edes Iranissa. Tämä sulkee Stuxnetin osalta esim. Microsoftin viralliset päivitykset pois. (voihan päivitykset olla tietysti ajettu koneisiin vaikka rompulla, mutta pitäisin Microsoftin rompulla jaettua virusta aika amatöörimäisenä - virus olisi liian selkeästi yhdistettävissä USA:n hallintoon.)

    Flame ilmeisesti jaettiin MS:n päivityksien kautta - ei taida onnistua ilman "hyviä" suhteita Redmontiin!
     
  10. Hanski

    Hanski Majuri

    Liittynyt:
    29.05.2012
    Viestejä:
    1,212
    Tykkäykset:
    1,930
    Pisteet:
    156
    Salaliittoteorioita en jaksa kommentoida, mutta sitä kannattanee yhteisesti pohtia, onko tänä päivänä kannattavampaa panostaa kyberpuolustautumiseen vai kertauttaa 54 tuhatta kiväärijantteria => onko suurempi uhka tietoverkoissa tapahtuva hyökkäys vai massiivinen panssarilautta itärajalla? Tietoverkkohyökkäyksen voi joka tapauksessa toteuttaa syvän rauhan aikana kun taas panssarilautan hyökkäystä edeltää taatusti poliittinen kriisi. Kummalla vihulainen voi paremmin edistää omia tavoitteitaan huomaamattomammin ja tehokkaammin? Sanoisin, että varsin pitkälle tietoverkkohyökkäyksellä!
     
  11. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    741
    Tykkäykset:
    172
    Pisteet:
    76
    En meinaa :a-smiley:. Limnellillä on tulossa peräti seminaari, ja hänhän tekee just miten firman käsikirjoituksessa (????) lukee, eli "ole näkyvissä - tiedota uhkista - herätä kiinnostus - hoida yhteydenotot - tee diilejä". F-Securen Hyyppönenhän on tehnyt tuolla sapluunalla jo 10 vuotta, joten Limnelliltä hyvä perussuoritus (pääsimpäs arviomaan!).
    Itse asiassa sinä päivänä, kun Limnell on suorana TV-uutisissa analysoimassa jotain tapahtunutta Kybersotahyökkäystä, nostakaa malja selvänäkijä-OldSkoolille. Tuohan siinä tavoitteena on. Hyyppösen julkisuus mutta mil-painotuksella. Mutta tämä menee hieman sivuraiteille joten minulla ei tästä enempää. Toisesta asiasta:

    Tuo silmänavaus on just oikein. Sinne murtautuminen (miten se nyt ikinä sitten oikeasti lopulta tehtiinkään) EI ollut helppo nakki. Sitä varten on tehty oikeasti töitä ja pitkään. Minun silmät ainakin avautui sillä tavalla, että niin rikollis- kuin valtiokybersotamielessä "kaikki kohteet on vaan kohteita" ja ihan varmasti joku työksen etsii, luetteloi, luokittelee ja tiedustelee niitä. Ja toisessa toimistossa satamäärin ammattihakkereita laatii murtokeinoja, ja kolmas osasto hommaa testiympäristöjä vaikka bulvaanien avulla.
    Hyökkääjän homma ei helpotu, mutta jos kohde on tarpeeksi mehukas niin ei sitä jätetä selvittämättä.
     
  12. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    741
    Tykkäykset:
    172
    Pisteet:
    76
    Jakelutavasta riippumatta, ammatimainen hyökkääjä kehittää niitä useita. Voin kuvitella Kyberpuolustushallinnon osastopäälliköiden kokouksen, jossa jäsen E raportoi, miten tunkeutumisvälinekirjastoon on lisätty komponentit WLAN, 4G, ja Bluetooth. Seuraavaksi tuotepäällikkö T esittää seuraavan kvartaalin vaatimukset ja prioriteetit. Osastopäälliköille tulee tehtäväksi laatia suunnitelma viikon sisällä. Ei ole vitsi...

    Tuo minun "valvontatutkaan kierroksia" oli läppä. En usko että valvontatutkan moottori on missään netissä, enkä usko että sen kontrolleria ajetaan Win sysi-kuutosella. Tarkoitan sitä, että jos kohde on mehukas ja siinä on softaa, niin miksi sitä ei voisi joku harkita sotkevansa? Ihan riippumatta mikä prosessori, käyttis, tai valmistaja siinä on. Tämän pitäisi olla se silmien avaaja.

    Kommentoin tähän vastausläppään "mikkisoftaa ja julkisessa internetissä" sen verran vielä, että tällainen voi aiheuttaa sen, että uskotaan oltavan turvassa kunhan tehdään just päinvastoin.
    Tietoturvapuolustus kuitenkin käsittääkseni on sipulimalli, eli useita kerroksia, eikä yksi muuri - mallia Maginot-linja. Lisäksi vainoharhaisuutta Medium tai Medium++ ei ole pahitteeksi.
     
  13. JOKO

    JOKO Ylipäällikkö BAN

    Liittynyt:
    26.04.2010
    Viestejä:
    4,971
    Tykkäykset:
    1,337
    Pisteet:
    1,286
    Mitä uskot olevan saavutettavissa nettihyökkäyksellä, ilman sen yhdistämistä osaksi tavallista sodankäyntiä? Kiusantekoa? Häirintää? Valloittamiseen, painostamiseen ja uhkailuun se sopii huonosti.

    Pahoin pelkään Puolustusvoimien kybersodankäynnin menevän yhtä perseelleen, kuin kaikki muutkin julkisen puolen it-hankkeet.
     
  14. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    741
    Tykkäykset:
    172
    Pisteet:
    76
    Korostelin vähän.
    Hintalappu on yksinkertainen mutta todella olennainen kysymys. Tarkoituksellinen ylikorostettu laskelma hyökkääjän näkövinkkelistä:
    Jos ajattelee "sotaa politiikan jatkeena" niin ei tarvitse edes Exceliä siihen, että joidenkin satojen tai tuhansien "hakkeri-insinöörien" muutaman vuoden palkalla (investointi) voi saada aikaan kyberhyökkäysaseen, jonka käyttäminen (muuttuvat kustannukset) on likimain kymppitonneissa (ATK-valvomon palkat)...??
    Vastaavasti pelkän panssarilautan käynnistyskoe hyökkäystä varten tms maksaa saman verran. Investointi ja lkp-kustannuksia voi heitellä mutta lautta menee kustannuksina yli että roikaa.
    Puolustajan on taasen varauduttava kumpaankin, kyberiin ja panssariin, ellei varautuminen ole niin mahdotonta että nostaa kädet pystyyn. Mallia "jos tulee ydinohjusisku niin voivoi niitä jotka ei ole luolassa".
     
  15. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    741
    Tykkäykset:
    172
    Pisteet:
    76
    Minun arvio:
    Nettihyökkäyksellä voi aikaansaada Kiusantekoa - Häirintää - Uhkailua - Painostamista. Kyllä. Vrt mitä rikolliset tekevät nettihyökkäyksellä.
    Valloittamista ei, mutta kannattaa pohtia, onko se aina tarpeen.
    Toisaalta, tätä voi verrata siihen kun 20-30 -luvun ilmasotateoreetikot olivat sitä mieltä että strateginen pommitus aikaansaa puolustajan luovuttamisen, eikä valloittamista tarvita. Mutta esim II MS ei niin käynyt. Tarvittiin Saksan valloittaminen. USA:n kalustolla, vaikkakin Murmanskiin tuodulla (pitääpä kaivaa jostain se tilasto mitä kaikkea ja miten paljon sieltä tuli).
     
  16. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,981
    Tykkäykset:
    14,633
    Pisteet:
    1,286
    Olen samaa mieltä. Ja jos olet lukenut viestejäni aiemmin niin tiedät, että suhtaudun hyvin skeptisesti foorumilla alati viljeltyyn uhkaan panssarimatoista itärajalla, hyvin skeptisesti. Venäjä voi ilman isoa poliittista riskiä häslätä vaikkapa nyt Suomen tietojärjestelmissä ja kas, ei maksa edes multimiljardeja. Ja kas, voi saavuttaa haluamansa tavoitteet jo näillä keinoin.

    Jos onnistuit viittaamaan salaliittoon, joka koskee erikoistumista Naton osasena niin kehotan tutustumaan aiheeseen hiukka lisää. Asia on aivan amerikkalaisten agendaa, ei suinkaan kommentaattori-baikalin.

    54 tuhatta kertausharjoitusmiestä nyt on utopiaa, joten se siitä. Jos olet edelleen lukenut postejani edes siteeksi niin tiedät jetsulleen näkemykseni siitä, miten mopo tulee kulkemaan tai on kulkematta.

    Sen kuitenkin sanon, että kybersodan kärkipaikka maailmalla on kohtuullinen haaste jopa Nokia-laboratorio - Suomelle ja olisi todella mukava tietää, paljonko hilloa tähän aiotaan panna.
     
  17. Hanski

    Hanski Majuri

    Liittynyt:
    29.05.2012
    Viestejä:
    1,212
    Tykkäykset:
    1,930
    Pisteet:
    156
    [/quote]

    Mitä uskot olevan saavutettavissa nettihyökkäyksellä, ilman sen yhdistämistä osaksi tavallista sodankäyntiä? Kiusantekoa? Häirintää? Valloittamiseen, painostamiseen ja uhkailuun se sopii huonosti.

    Pahoin pelkään Puolustusvoimien kybersodankäynnin menevän yhtä perseelleen, kuin kaikki muutkin julkisen puolen it-hankkeet.
    [/quote]

    Painostamiseen ja uhkailuun: "Jos ette suostu vaatimuksiimme, lopetamme sähkönjakelun Suomessa. Olette varmaan jo huomanneet, että Inkoon hiilivoimalan hiilikuljetin ei vastaa komentoihin ja Olkiluodon 3-reaktorin ohjausjärjestelmän toiminnassa on outoja piirteitä..."

    Tuhoamiseen: "Kaartin 187. kyberhyökkäysarmeijakunnan voitokkaalla taistelulla Suomen ilmapuolustusjärjestelmä on tuhottu. Tutkat eivät pysty tuottamaan tilannekuvaa ja niiden välittäminen ei onnistu. IT-puolustuksen verkko on kaatunut ja valtaosa tilannetietoa tallettavista palvelimista on tuhottu."

    Häirintään: "Ennen tuhoamishyökkäystä samainen armeijakunta onnistui syöttämään Suomen IT-puolustuksen tietoverkkoon valemaaleja. Näiden seurauksena Suomen puolustusvoimat ryhmittivät NASAMS-patterinsa Ivaloon ja käynnistivät tutkien sodanajan toimintamoodit ennen aikaisesti."

    Tiedusteluun: "Kaartin 187. kyberhyökkäysarmeijakunnan verkkotiedustelurykmentti sai murtauduttua Suomen puolustusvoimien pääesikunnan operatiivisen osaston tietojärjestelmiin, josta saatiin imuroitua Suomen keskeinen puolustussuunnitelma Tsuhna III."
     
  18. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,981
    Tykkäykset:
    14,633
    Pisteet:
    1,286
    Valtion järjestelmät, pankit, kunnat, sähköyhtiöt, voimalat, sairaalat ja R-kioskien veikkauspisteet, Alko ja bensanjakelu.....siinä sitä on puolustelua kylliksi, kun armeija ottaa harteilleen kyberin. Älkää vaan kiiruhtako sanomaan, että gamoon, armeija hoitaa vaan itsensä....tavoitteet ovat isommat. Riittääkö harteissa leveyttä ja kantoa? Ja edelleen kysyn: hintalappu? Kuka testaa ja varmistaa? Talo itse vai niinkuin tähän asti on totuttu? Hellurei ja hellät tunteet.
     
  19. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    741
    Tykkäykset:
    172
    Pisteet:
    76
    No ihan selvää on, että armeija itse ei varmasti hoida kaikkea. Hyvä lista tuossa, ja vaikka tiputtaisin siitä veikkauspisteet pois (oma riippuvuuteni ei ole NIIN suurta) nii kappas vaan eikös niiden jokaisen kuulu hoitaa "oma tonttinsa".
    PV:n tai julkisen tahon tehtävä on vähintään se, että on "huoltovarmuuskeskuksen" tapainen instanssi, joka selvittää, koordinoi ja ehkä valvoo tietoturvaa, mutta vain kriittisiksi listatuilta kohdilta. Ei enempää.
    Kysymys testaamisesta, siis kokonaisuuden testaamisesta, on todella hyvä. Ja sen hintalappu. "Aloitamme kyberpuolustussotatestin ensi lauantaina. Suosittelemme kansalaisia varautumaan purkkiruualla ja mallasjuomilla sekä ottamaan pari viikkoa lomaa, mikäli harjoituksen vaikutus lähtee lapasesta". Ei sellaista voi testata...?
     
  20. baikal

    baikal Ylipäällikkö Mod Lahjoittaja

    Liittynyt:
    11.04.2010
    Viestejä:
    15,981
    Tykkäykset:
    14,633
    Pisteet:
    1,286
    Ei sitä voikaan luotettavasti testata. Miten isot tekijät testaavat omia järjestelmiään? Hupsan keikkaa. Tekemällä kyber-hyökkäyksen johonkin sopivaksi katsomaansa hylkiövaltioon ja sen järjestelmiin, eikös niin?
     
  21. adam7

    adam7 Ylipäällikkö

    Liittynyt:
    24.06.2010
    Viestejä:
    4,003
    Tykkäykset:
    2,745
    Pisteet:
    1,286
    Ihan kuten meillä ei tiettyjä asioita tehdä oikeassa ympäristössä, ei siellä kybermaailmassakaan tiukimpia juttuja testailla avoimissa ympäristöissä, jollei ole tosi kysymyksessä, kuten Iranin osalta oli. Koemaailman tekeminen ja oman tiimin jakaminen kahteen joukkoon, kuten itrw perinteisissä peleissä, on tiukimpien zydeemien testausmiljöö.
     

Jaa tämä sivu