Itämeren turvallisuustilanne
- Viestiketjun aloittaja Jukkis
- Aloitus PVM
arix
Respected Leader
Sitten vaan testaamaan häiveominaisuuksia ja pudottamaan jättimäinen puudildo punaiselle torille...
Norppa
Eversti
Hetkittäin tällaista taktiikkashakkia katsellessa herää ajatus, että onkohan tekeillä jotain mistä tavan tallaajat ei tiedä.
… mutta jos olisikin, tällaiset peliliikkeet on kyllä varsin tehokkaita vastasiirtoja. Shakki…
… ja mattia ei toivottavasti tarvitse pelata.
Samaa mietin että mihin näillä F-22:lla vastataan.
teknohippi
Kenraali
F-22:set on historian valossa ilmestyneet paikalle kun on selkeä riski siihen että diplomaattinen älämölö on siirtymässä kovapanosammuntoihin. Suorin kohde lienee Tu-160 ja Tu-95 fleetin niittaaminen nopeasti jos sinne aletaan tunkkaamaan jotain konventionaaleista poikkeavaa kyytiin. Tästä ryssä on huutanut jo riittävän pitkään niin NATO tasolla tähän on regoitava jotenkin vaikka riski on etäisen olemattoman kaukainen. Eikä tässä taida olle enää varmuutta puttelin tapulin lepakkotilanteestakaan, ei siellä ainakaan enää kaikki muumit ole tallella.
lihapakaste
Luutnantti
Ukrainan sota ketjussa puhuttiin kahden? yrityksen IT-ongelmista. Tietämättä tästä tapauksesta enempää, ajattelin jakaa omat ajatukseni asiasta.
Omassa työpaikassani (monikansallinen suuryritys, josta olen opintovapaalla) tehdas pysähtyy jos tuotannonohjausjärjestelmä kaatuu tai verkkoyhteys tuotannonsuunnittelujärjestelmän palvelimiin katkeaa. Tästä on omakohtaista kokemusta. Vanhemmat kollegat ovat kertoneet kuinka ILOVEYOU mato pääsi tuotantoverkkoon ja katkaisi tuotannon pariksi päiväksi.
Insinööriopinnoissani olen käynyt kyberturvallisuuskurssin, joka ei tehnyt minusta minkäänlaista asiantuntijaa, mutta tarjosi perustietoa tietoturvauhista. Verkkosivujen kaataminen DDOS hyökkäyksellä onnistuu joko omalla bottiverkolla tai pimeän verkon ostopalveluna. Vrt Eduskunnan ja HSL sivujen kaatamiset. Cloudflare on keksinyt jotain fiksua, jolla torjua DDOS hyökäyksiä.
Kohdennetun hyökkäyksen pitäisi olla peruskauraa valtiolliselle toimijalle. Pimeässä verkossa kaupataan nollapäivähaavoittuvuuksia, joihin tietoturvaohjelmat todennäköisesti eivät osaa reagoida. Haavoittuvuutta hyödyntävä hyökkäyskoodi voidaan upottaa Office dokumenttiin, sähköpostin liitetiedostoon tai yrityksen lähistölle jätettyyn muistitikkuun. Social engineeringillä voidaan edelleen parantaa osumatarkkuutta. Jos haittaohjelma pääsee sisäverkkoon, se todennäköisesti yrittää ladata verkosta varsinaisen hyökkäyspaketin.
Virustartunnan vastalääke on saastuneiden koneiden irrotus verkosta, kiintolevyjen tyhjentäminen ja varmuuskopioiden palauttaminen. Miten tätä prosessia voi vaikeuttaa? Tietoa minulla ei ole, mutta itse keksin kaksi mahdollista tapaa: joko yrittää CIH/Chernobyl viruksen tavoin vaurioittaa tietokoneita/palvelimia tai yrittää tehdä hyökkäyksestä niin hienovaraisen että varmuuskopiotkin ovat ehtineet saastua.
Omassa työpaikassani (monikansallinen suuryritys, josta olen opintovapaalla) tehdas pysähtyy jos tuotannonohjausjärjestelmä kaatuu tai verkkoyhteys tuotannonsuunnittelujärjestelmän palvelimiin katkeaa. Tästä on omakohtaista kokemusta. Vanhemmat kollegat ovat kertoneet kuinka ILOVEYOU mato pääsi tuotantoverkkoon ja katkaisi tuotannon pariksi päiväksi.
Insinööriopinnoissani olen käynyt kyberturvallisuuskurssin, joka ei tehnyt minusta minkäänlaista asiantuntijaa, mutta tarjosi perustietoa tietoturvauhista. Verkkosivujen kaataminen DDOS hyökkäyksellä onnistuu joko omalla bottiverkolla tai pimeän verkon ostopalveluna. Vrt Eduskunnan ja HSL sivujen kaatamiset. Cloudflare on keksinyt jotain fiksua, jolla torjua DDOS hyökäyksiä.
Kohdennetun hyökkäyksen pitäisi olla peruskauraa valtiolliselle toimijalle. Pimeässä verkossa kaupataan nollapäivähaavoittuvuuksia, joihin tietoturvaohjelmat todennäköisesti eivät osaa reagoida. Haavoittuvuutta hyödyntävä hyökkäyskoodi voidaan upottaa Office dokumenttiin, sähköpostin liitetiedostoon tai yrityksen lähistölle jätettyyn muistitikkuun. Social engineeringillä voidaan edelleen parantaa osumatarkkuutta. Jos haittaohjelma pääsee sisäverkkoon, se todennäköisesti yrittää ladata verkosta varsinaisen hyökkäyspaketin.
Virustartunnan vastalääke on saastuneiden koneiden irrotus verkosta, kiintolevyjen tyhjentäminen ja varmuuskopioiden palauttaminen. Miten tätä prosessia voi vaikeuttaa? Tietoa minulla ei ole, mutta itse keksin kaksi mahdollista tapaa: joko yrittää CIH/Chernobyl viruksen tavoin vaurioittaa tietokoneita/palvelimia tai yrittää tehdä hyökkäyksestä niin hienovaraisen että varmuuskopiotkin ovat ehtineet saastua.
Norppa
Eversti
Venäjä on uhonnut cyber-kyvyillään vuosia, vaikka näytöt ovatkin jääneet melko vähiin. Mutta kun Stuxnetkin on ollut vapaasti jaossa jo vuosia, ovat melko ammattitaidottomia jos eivät ole ottaneet siitä mallia/oppia.
Samoin jos Suomessa ei ole viisastuttu, niin menee kyllä omaan piikkiin…
Samoin jos Suomessa ei ole viisastuttu, niin menee kyllä omaan piikkiin…
lihapakaste
Luutnantti
Kurssilla oli puhetta, että Viestintävirasto(?) skannaisi verkkoa suomalaisten verkkoon auki olevien automaatiojärjestelmien varalta. Niitä löytyy muistaakseni vuosittain ~10 000 kpl. Eli ei olla viisastuttu
Kurssilla oli puhetta, että Viestintävirasto(?) skannaisi verkkoa suomalaisten verkkoon auki olevien automaatiojärjestelmien varalta. Niitä löytyy muistaakseni vuosittain ~10 000 kpl. Eli ei olla viisastuttu
Traficom eli entinen viestintävirasto tekee tietääkseni kahdenlaista toimintaa;
1. autoreporter - järjestelmä seuraa kaikkea suomalaista verkkoliikennettä ja seuloo sitä tunnettuja haittatoimijoita vastaan
2. havaro - järjestelmä seuloo kriittisiä toimijoita ja niiden verkkoliikennettä tunnettuja ja mahdollisesti turvaluokiteltuja kohteita vastaan
Kuitenkin seuranta on aina jälkikäteistä, eli auttaa huomaamaan jos jossain jotain sattuu, mutta ei sitä itsessään estä.
Ainakaan julkisen viestinnän puolella ei ole merkittäviä nosteita viimeaikoina ollut, mutta jos seuraa traficomin viikottaista kybersäätä ja muita julkisia uutisvirtoja, viimeiset puolisentoista vuotta ovat olleet erittäin aktiivisia jostain kumman syystä
Norppa
Eversti
Yleisesti tietoturva-asioista ei pidetä meteliä ennenkuin ratkaisu on löydetty ja sitä ajetaan sisään.
Voisin kuvitella, että jos kyse on infrasta, tuo toimintatapa vain korostuu entisestään.
Jep. Ja siinä se pointtikin. Kunnes toisin todistetaan, on näillä kyseisillä heitoilla vain tarkoitus saada ihmiset kuvittelemaan asioita.
Kyberturvallisuudesta huolehtiminen on jatkuva prosessi ja erilaisia hyökkäyksiä tehdään päivittäin lukematon määrä. Tärkeä aihe sinänsä, eikä ole väärin olla huolissaan. Tarpeeton pelon kylväminen kuitenkin erikseen.
Minä postasin nämä. Ja ei, mulla ei ole lisätietoa aiheesta.
Norppa
Eversti
Naapurimaa on uhkaillut reilun vuoden ydinaseilla samalla kansanmurhaa suorittaen ja meinaat että pelkoa kylvää se, että jotain vähän isompaa/hankalampia it-ongelmaa mahdollisesti käynnissä?
Näihin tietoturva-asioihin liittyen muistuttaisin kaikkia lähdekritiikistä ja terveestä skeptisyydestä. Ja mikäli juuri SINULLA on tietoa oikeasti päällä olevista tilanteista, niin tiedon voi pitää itsellään.
Kaikenlaista vihjailua globaalien yritysten tuotantokatkoksista ja asioiden salailusta on näkynyt tälläkin foorumilla. Kyberhyökkäykset ovat nykyään arkipäivää ja saattavat aiheuttaa laajojakin häiriöitä. Epämääräiset tutunhuhut ja muut kuulopuheet suosittelen jättämään levittämättä niin lähikapakan tarjoaman tuopin kuin näyttöpäätteen ääressä. Toimit pahimmillaan itse tahattomana rattaana hybridivaikuttamisen koneistossa, varsinkin jos julistat asiaa julkisella foorumilla samalla kylväen epätietoisuuden ja -luottamuksen siementä. Lisäksi näillä huhuilla on tapana paisua "rikkinäisen puhelimen" vuoksi, mikä niin ikään lietsoo jos ei nyt paniikkia niin erinäköisiä epätosia skenaarioita.
Kaikenlaista vihjailua globaalien yritysten tuotantokatkoksista ja asioiden salailusta on näkynyt tälläkin foorumilla. Kyberhyökkäykset ovat nykyään arkipäivää ja saattavat aiheuttaa laajojakin häiriöitä. Epämääräiset tutunhuhut ja muut kuulopuheet suosittelen jättämään levittämättä niin lähikapakan tarjoaman tuopin kuin näyttöpäätteen ääressä. Toimit pahimmillaan itse tahattomana rattaana hybridivaikuttamisen koneistossa, varsinkin jos julistat asiaa julkisella foorumilla samalla kylväen epätietoisuuden ja -luottamuksen siementä. Lisäksi näillä huhuilla on tapana paisua "rikkinäisen puhelimen" vuoksi, mikä niin ikään lietsoo jos ei nyt paniikkia niin erinäköisiä epätosia skenaarioita.
Norppa
Eversti
Ukraina-ketjusta häviää 98% viesteistä noilla kriteereillä…
Tässäkään tapauksessa ei olla arvuuteltu firmoja, tarkemmin edes alaa, vaan pohdittu toteutustapaa, ongelman suuruutta, ratkaisua ja altistavia tekijöitä. Eikä tuota absoluuttisena totenakaan kannata ottaa, mutta ajatuksia pitäisi syntyä.
Hybridivaikutus menee siis todella nappiin kun ihmiset pohtii tietoturvan merkitystä länsimaiselle elämäntavalle
Ei mene, jos vaikuttimena EI ole parantaa yritysten ja ihmisten tietoisuutta tietoturvan merkityksestä.Hybridivaikutus menee siis todella nappiin kun ihmiset pohtii tietoturvan merkitystä länsimaiselle elämäntavalle
Hybridivaikutus menee siis todella nappiin kun ihmiset pohtii tietoturvan merkitystä länsimaiselle elämäntavalle
Hämmentävää kommentointia vuonna 2023, jolloin yhteiskunnan kriittisimmätkin toiminnot on digitalisoitu.
arix
Respected Leader