Johtamisjärjestelmät

[Kapiainen]

Mitenkähän on toimittu siviilikännyköiden suhteen USA:n tai Brittien armeijassa ?

Ja sellainen havainto Syrian sodasta että vaikka infra on pommitettu jollain alueella maan tasalle niin kännykät näyttää toimivan, ihan kun olisi sopimus että linkkimastot jätetään rauhaan.

Syyriassa, kuten muissakin viime aikojen sodissakin, jokainen osapuoli käyttää ja haluaa käyttää matkaviestimiä.
Niitä hyödynnetään sekä johtamistoiminnassa että tiedustelussa. Avainasia ei siis ole tänä päivänä se käytetäänkö vai ei, vaan miten käytetään ja hyödynnetään.

Sotilailta ei laitteita tosiaan kerää pois enää edes venäläiset. Toki siitä ongelmiakin on seurannut, mutta koko ajan vähenevässä määrin. Yksittäisten sotilaiden kohdalla ongelma ei ole luuri, vaan erilaiset sosiaaliset mediat ja niissä ajattelematon toiminta.
Myös se on hyvä pitää mielessä että tosiasiassa hyvin pieni osa viesti- ja dataliikenteestä sodassa on sellaista että sen salaamisella sisällön kannalta on merkitystä.

Tämä on ilman muuta hyvä asia pohdiskeltavaksi. Tässä on useassa armeijassa menty kaavalla "kielletään kaikki - hmm - no jaa, tässähän on huomattavasti parempi toimia toisin".

 

[kertakenttään]

Onneksi koko ajan vähenevässä määrin sentään.

Riippuu ihan henkilöstä.

 

[Sardaukar]

Onneksi koko ajan vähenevässä määrin sentään.

Olen jo miltei 20v. sitten ollut kokouksissa, jossa kännykät jätettiin koriin kokoustilan ulkopuolelle. Ei kyberturvallisuus koskaan ole ollut PV:lle outoa.

Se, että jos ulkomainen toimija halusi tietää mitä tyttöystävä halusi kaupasta, niin se on sitten heidän asiansa. Kai siitäkin voi tehdä analyysia terveydentilasta ja vireydestä

 

[Rannari]

Olen jo miltei 20v. sitten ollut kokouksissa, jossa kännykät jätettiin koriin kokoustilan ulkopuolelle. Ei kyberturvallisuus koskaan ole ollut PV:lle outoa.

Tuo on ihan vakiokäytäntö monessakin laitoksessa kun turvallisuuteen liittyviä asioita käsitellään. Usein ne yksinkertaiset keinot ovat parhaita.

 

[Kustaanmiekka]

Mitä tulee tuohon kenttäpostijärjestelmään yhteydenpitojärjestelmänä kotiin päin, niin se on mun puolesta ihan fine. En mä jaksa muutenkaan emännän kanssa koko ajan höpöttää. Kirje viikossa rintamalta saa luvan riittää
Lyijykynässä ja paperissa on se hyvä puoli, ettei ne ole koskaan menneet mulla jumiin. Ei ole koskaan tarvinnut resetoida, buutata, tehdä ohjelmistopäivitystä, ladata/vaihtaa akkua eikä ihmetellä onko kenttää vai eikö ole.
Jos terä on tylsä, niin puukolla vain teräväksi ja taas voi Martalle kirjoittaa. Kirjepaperit vain minigrip-pussin sisään etteivät mene märäksi ja pussi repun pohjalle. Ei paina paljoa.
Nettiyhteytenä käykööt pieni taskuun sopiva FM-radio josta voi kuunnella YLEn uutisia aina silloin tällöin. Pysyy jollakin tavalla kartalla siitä, mitä Suomessa ja maailmalla tapahtuu. Uutiset voi kertoa sitten koko porukalle. Radio ei vie paljon sähköä. Varaparistoja muutama mukaan, niin sillä pärjää 1-2 vuotta. Radion voi laittaa suojaan pieneen metallirasiaan ja tämäkin repun pohjalle.
Omissa kännyköissä ongelmat alkavat viimeistään siinä vaiheessa kun virta loppuu akuista oli sitten verkkoa tai ei.

 

[Sardaukar]

Tuo on ihan vakiokäytäntö monessakin laitoksessa kun turvallisuuteen liittyviä asioita käsitellään. Usein ne yksinkertaiset keinot ovat parhaita.

Jopa joka ikinen Wifi-juttu on kielletty monissa paikoissa. Eli ei mitään vitun lenkkeilykelloja tms. Monet firmat ottavat turvallisuuden aika vakavasti.

 

[elso]

No millä menetelmällä ajattelit salata, jotta salauksesta on jotain hyötyä? Jos viesti on siansaksaa, niin se kertoo kuuntelijalle/paikantajalle, ettei kyse ole tavallisesta puhelinkeskustelusta. Jos taas lukemattomissa puhelinkeskusteluissa esiintyy samoja, määrämuotoisia ilmauksia, niin sekin on suuri punainen lippu ja koodi todennäköisesti murtuu nopeasti. Lisäksi ennalta laadittuun sanastoon ja runkoon on hyvin vaikea mahduttaa kaikkia mahdollisia asioita, joita haluttaisiin viestiä.

Lisätään tähän sen verran, että jossakin määrin voi tietysti suojautua käyttämällä normaalistikin viestit salaavia pikaviestimiä. Mutta edelleenkin se voi herättää ELSO-miehessä hilpeyttä, kun "keskellä ei mitään" alkaa kulkea mobiilidataa yhtä tehokkaasti kuin yläkoulussa välitunnilla...

Salauksena riittäviä ovat ihan tämän päivän perusmenetelmät ja se tehdään nykyään oletuksena, ks. maanpuolustus.net (https).

Joukko-osastolta on turha kerätä kännyköitä pois, ja ne kyllä saadaan hiljaiseksi käskyttämällä. Tarvittaessa ryhmäpaine pitää asiasta huolen.
Jos ei ryhmäpaine auta, niin yleensä vihollisen epäsuora auttaa.

Kännyköiden lähettämä data itsessään ei ole vihollisen kannalta mielenkiintoista, mutta laitteiden sijainnit ovat. Ja tässäkin tapauksessa lähinnä vain "massakokoontumiset keskellä ei mitään".

 

[Shadowmon]

Salauksena riittäviä ovat ihan tämän päivän perusmenetelmät ja se tehdään nykyään oletuksena, ks. maanpuolustus.net (https).
...

SSL on ihan murrettavissa, tapaus Snowden.

 

[elso]

SSL on ihan murrettavissa, tapaus Snowden.

Siksipä SSL:ää ei tulekaan käyttää, vaan TLS:ää.

Edelleen, se data, mikä on merkityksellistä, saadaan kyllä suojattua. Perusmosarin viestipaketin payloadi ei kiinnosta ketään muuta kuin sitä yhtä, tai muutamaa vastaanottajaa.

 

[magitsu]

Siksipä SSL:ää ei tulekaan käyttää, vaan TLS:ää.

Edelleen, se data, mikä on merkityksellistä, saadaan kyllä suojattua. Perusmosarin viestipaketin payloadi ei kiinnosta ketään muuta kuin sitä yhtä, tai muutamaa vastaanottajaa.

SSL:ää ei voi oikein erotella TLS:stä. Käytetään lähes synonyymina, vaikka jälkimmäinen onkin ikään kuin tuoreempi painos.
Voisi puhua suoraan käytössä olevista salausmenetelmistä. Niissä on pohjana omat oletuksensa tiettyjen matemaattisten ongelmien käänteistoimintojen vaikeudesta. Sen lisäksi pitää käyttää hyväksi havaittua toteutusta, jossa ei ole onnistuttu komponenttien yhdistelyä tärvelemään jollain odottamattomalla tavalla.

Onhan salassa pitäisessä omat ongelmansa. Man in the middle, tahalliset heikkoudet satunnaislukugeneraattoreissa, sitten on kaikenlaista metadataa josta kykenee päättelemään (ajoitukset yms. sivukanavahyökkäyksiä ajatellen). Täyttä varmuutta ei ole mistään.

Opsec-puolella on niin helppo tehdä vaikka minkälaisia virheitä, jotka tekee muut vaiheet turhaksi. Paraskaan salaus ei välttämättä auta, jos tieto kuka kenelle ja mihin aikaan valuu ulos.

 

[Kapiainen]

Olen jo miltei 20v. sitten ollut kokouksissa, jossa kännykät jätettiin koriin kokoustilan ulkopuolelle. Ei kyberturvallisuus koskaan ole ollut PV:lle outoa

Näin on, ei ole outoa tai uutta - tosin tässä puhummekin nyt aika eri asiasta kuin SA-joukon kännyköiden pois keräämisestä sen operaatioalueella.

 

[Kapiainen]

Riippuu ihan henkilöstä.

Kyllä, mutta negatiivisesti suhtautuvien henkilöiden määrä vähenee koko ajan.

 

[kertakenttään]

Kyllä, mutta negatiivisesti suhtautuvien henkilöiden määrä vähenee koko ajan.

Kyllä tässä maassa paskiaisia riittävästi sikiää

 

[elso]

Onhan salassa pitäisessä omat ongelmansa. Man in the middle, tahalliset heikkoudet satunnaislukugeneraattoreissa, sitten on kaikenlaista metadataa josta kykenee päättelemään (ajoitukset yms. sivukanavahyökkäyksiä ajatellen). Täyttä varmuutta ei ole mistään.

Koskaan ei tietenkään voi saada 100% varmuutta näissä asioissa, mutta hyvin likelle voidaan päästä.

Ihmisiä voidaan kouluttaa ja rauta voidaan turvasertifioida.

Avaimien generointi ja salaus voidaan siirtää esimerkiksi sirukortille.

 

[Kapiainen]

Sotilasviestijärjestelmiä tarkasteltaessa voi aika nopeasti löytää erään yhteneväisyyden idästä, lännestä ja siltä väliltä.
Se on nimittäin siinä että se peruskäyttäjä - jota varten koko järjestelmät ylipäätään ovat olemassa - kokee käytännössä kaikkialla että järjestelmä on liian vaikea käyttää ja/tai sen toiminnallinen luotettavuus on heikko/sen käyttäminen vaatii käyttäjältään liikaa työtä jne.
Tämä johtaa johdonmukaisesti siihen että käytetään jotakin muuta välinettä tai oikaistaan reilusti järjestelmän käytössä esim. salausten osalta.
Se "muu väline" on viimeisissä sodissa ollut selkeästi erilaiset älylaitteet ja matkaviestimet sekä GSM-verkoissa että internetissä käytettynä.

Tämä on ansaitusti herättänyt pohdintoja vähän joka suunnassa pitkin maailmaa.

 

[Sardaukar]

Kyllä tässä maassa paskiaisia riittävästi sikiää

Voihan niitä tarvittaessa toimittaa tuontitavaranakin. #rasismi

 

[magitsu]

Täällä on ainakin viihdyttävä tarina inhimillisistä heikkouksista liittyen salaukseen, lieneekö totta?

Vähemmän tunnettua on, että amerikkalaiset kräkkäsivät myös Suomen diplomaattikoodin. Suomi käytti Crypto AG:n valmistamaa Hagelin-roottorikonetta, joka oli Enigmaa kehittyneempi. Amerikkalaiset huomasivat, ettei sitä voi teknisesti kräkätä, ja he päättivät kokeilla toista lähestymistapaa. Epäiltiin, että suomalaiset poimivat koodiavaimensa jostain kirjasta. Nyt he miettivät, että mikä voisi olla sellainen kirja - jokin sellainen, joka olisi jokaisessa lähetystössä. Ensin epäiltiin Raamattua, mutta se ei ollut ratkaisu. Sitten jollekulle pälkähti kokeilla Uutta Tietosanakirjaa, jollainen oli Suomen lähetystössä. Siellä hakusana "1800-luku" tärppäsi: siellä huolimaton kryptaaja oli alleviivannut sanat "Tämä suuri vuosisata oli kehityksen, edistyksen ja vaurastumisen aikaa". Kun amerikkalaiset kokeilivat avainta TAMASUURIVUOSISATAO, se tärppäsi. Ilman tätä kämmäystä he eivät olisi ehkä koskaan saaneet kräkättyä suomalaisten koodia.

http://takkirauta.boards.net/thread/196/enigman-enigma

 

[Ingsoc]

Tässä nyt on tavallaan useita kysymyksiä päällekkäin.

Ensinnäkin se, että onko gsm ja laajakaistayhteydet täysimittaisessa sodassa kuinka laajasti käytössä? Nämä viimeaikojen lumipyryt ja myrskyt antavat kysymykseen selvän vastauksen. Ukrainasta ja Baltiasta on kyllä näyttöä, että matkapuhelinliikenne voidaan lamauttaa helposti. Valetukiasema saadaan lennokkiin jne.

Toinen kysymys on se, että mikä on tarkoituksenmukaisin viestiväline johonkiin tiettyyn viestintään. Esimerkiksi voi olla tapauksia jossa vaikka saaristossa toimivat tiedustelijat viestivät vaikka harmittoman kuuloisilla tekstiviesteillä havaintoja. "Pappa Olander ei ole mökillä. Verkot ei ole vajassa." menee muun liikenteen joukossa harmaassa vaiheessa. Sen sijaan ulkosaaristosta sinkoilevat HF purskeet voivat kiinnittää ihan eri tavalla huomiota vihollistiedustelun pöydissä.

Sotatoimien alettua Itä-Ukrainassa ukrainan tiedustelupalvelu kyllä hyödynsi varsin taitavasti separatistien selväkielistä liikkennettä matkapuhelinverkossa. Rynnäkkökiväärimiehiä löytyy aina sen sijaan taitavista viestimiehistä jotka pystyvät polkaisemaan viestiverkkoja ei löydy ihan jokaisesta ABC:n kahviosta.

 

[SJ]

Mitenkähän on toimittu siviilikännyköiden suhteen USA:n tai Brittien armeijassa ? Sotilaiden ottamia videoita on ainakin jaettu netissä ja ne on oletettavasti kuvattu kännykällä.

Ja sellainen havainto Syrian sodasta että vaikka infra on pommitettu jollain alueella maan tasalle niin kännykät näyttää toimivan, ihan kun olisi sopimus että linkkimastot jätetään rauhaan.

Joo, liittouma yms. saavat helvetisti tiedustelutietoa sitä kautta, joten ei ole mitään syytä pommittaa niitä. Oletan, että tämä pätee hallituksen ja näiden liittolaisten kanssa myöskin. Ja itse terroristit joutuvat käyttämään kännykkäverkkoa kommunikaatioon kun muutakaan eivät voi.

Talebaanit taisivat yhteen aikaan vaatia, että kännykkäverkko suljetaan tietyiksi ajoiksi, jotta ilmiantajat eivät voi lähettää varoituksia esim. yöllä.

 

[JR49]

Syyriassa, kuten muissakin viime aikojen sodissakin, jokainen osapuoli käyttää ja haluaa käyttää matkaviestimiä.
Niitä hyödynnetään sekä johtamistoiminnassa että tiedustelussa. Avainasia ei siis ole tänä päivänä se käytetäänkö vai ei, vaan miten käytetään ja hyödynnetään.

Sotilailta ei laitteita tosiaan kerää pois enää edes venäläiset. Toki siitä ongelmiakin on seurannut, mutta koko ajan vähenevässä määrin. Yksittäisten sotilaiden kohdalla ongelma ei ole luuri, vaan erilaiset sosiaaliset mediat ja niissä ajattelematon toiminta.
Myös se on hyvä pitää mielessä että tosiasiassa hyvin pieni osa viesti- ja dataliikenteestä sodassa on sellaista että sen salaamisella sisällön kannalta on merkitystä.

Tämä on ilman muuta hyvä asia pohdiskeltavaksi. Tässä on useassa armeijassa menty kaavalla "kielletään kaikki - hmm - no jaa, tässähän on huomattavasti parempi toimia toisin".

Tässä ketjussa on taidettu keskittyä pelkästään operaatioturvallisuuteen kännyköiden käytössä. Se lienee saatavissa hanskaan.
Tuon toisen näkökulman.
Kun sallitaan näin suora kontakti taistelijan ja kodin välille, niin näen suureksi riskiksi, että sieltä tulee materiaalia, jota kotimainen paskamedia hyödyntää erittäin kielteisessä mielessä.
Minusta on turha olettaa, että media laajasti keskittyisi edistämään sotatilanteessa kansakunnan selviytymistä vihollisen kynsistä. Ei, sieltä alkaisi tulla juttua, kuinka perheenisä Perttu järkyttyi, kun vänrikki Sami käski hänet hyökkäämään. Ja ihmisoikeusprofessori Martin Scheinin olisi kyllä valokeilassa kommentoimassa sitä, kuinka yksilöllä on oikeastaan oikeus kieltäytyä jne jne.
En voinut olla viime kertauksissa huomaamatta, kuinka jätkät pisti livenä whatupissa raporttia kotiväelle mitä tapahtui. Kun tätä tapahtuu massana puolen miljoonan miehen toimesta, niin seurauksia voi tuskin edes ennustaa rauhan aikana.

Minä pidän puhelimen kiinni, koska haluan keskittyä harjoituksiin, enkä siihen, miten nuhakuume nyt etenee perheessä 300 kilsan päässä. Heitätän itseni ulos kaikista ryhmistä etc. Jos pari tekstaria pistän harkkojen aikaan, että jätkät kuorsaa, niin siihen se jää.
Minä toivon, että GSM-verkot lamaantuvat totaalisesti 400 kilsaa itärajalta länteen LKP:n käynnistyttyä. Kynä käteen ja paperia eteen, sitä varten LogR harjoitteli kenttäpostin käyttöönottoa.