Kyberprikaati Suomeen..

jurppi

Ylipäällikkö
Professori ehdottaa perustettavaksi Kyberturvallisuusosastoa Suomeen.
http://www.iltalehti.fi/uutiset/2014120818905315_uu.shtml

Itse pidän tällaista jopa välttämättömänä. Se pitäisi toimia hyvin kattavasti osana kaikkea uuteen tekniikkaan ja virtuaalimaailmaan liittyvää toimintaa. Erityisesti puolustusvoimien osalta mutta myös koko yhteiskunnan kattavasti. Tähän pitäisi kuulua niin teknilliset kuin erityisesti ohjelmalliset valmiudet ja resurssit.
 
Eikö meillä ole ollut firman puolesta tälläinen jo 90-luvulta asti?
 
Ei varmaan ole ongelma, organisaatio paisuu kansainvälisestikin valtavaksi jos koko reservin potentiaali hyödynnetään kriisissä.
 
On tainnut olla alalla toimintaa jo 80-luvun puolella. Ei tosin tuolla nimellä. Itse olin varusmiehenä 1990-91 ja kävin visiitillä silloin ko. paikassa. Tosi pienihän se ainakin silloin oli, mutta kuitenkin oli jotakin...
 
Varmaan jotain Suomeenkin. Minusta tuntuu kuitenkin, että nämä ovat asioita, joissa pitää hakea sitä kv-yhteistyötä aika aktiivisesti.
 
Varmaan jotain Suomeenkin. Minusta tuntuu kuitenkin, että nämä ovat asioita, joissa pitää hakea sitä kv-yhteistyötä aika aktiivisesti.

Saamanne pitää, kansainvälistä tulokulmaa asiaan puuhataan yllätys yllätys EU-tasolla. Uutinen "Eurooppaan yhteinen kybervaroitusjärjestelmä" http://www.tivi.fi/kaikki_uutiset/t...an yhteinen kybervaroitusjarjestelma/a1037432 kertoo että
Euroopan Unionin rahoittamassa Ecossian-projektissa luodaan teknisiä suojauskeinoja kriittistä infrastruktuuria uhkaavien kyberhyökkäysten pysäyttämiseksi. Suojauskohteita ovat esimerkiksi sähköverkko, lämmöntuotanto, vedenjakelu, jätevedenpuhdistus ja finanssitoiminta.
VTT on projektissa mukana kehittämässä projektin kybervaroitusjärjestelmän prototyyppiä. Järjestelmän tavoitteena on parantaa valtiollisten ja yksityisten toimijoiden yhteistä tilannetietoisuutta kyberuhkatilanteissa. Sen tehtävänä on esimerkiksi valvoa ja varoittaa toimijoita tuotantoverkossa havaituista haittaohjelmista ja kyberhyökkäyksiin viittaavasta tietoliikenteestä.
Kolmivuotinen projekti käynnistyi kesällä ja päättyy keväällä 2017. Kaikkiaan projektissa on mukana 19 partneria yhdeksästä eri maasta. Hankkeen kokonaisbudjetti on 13 miljoonaa euroa.
 
Saamanne pitää, kansainvälistä tulokulmaa asiaan puuhataan yllätys yllätys EU-tasolla. Uutinen "Eurooppaan yhteinen kybervaroitusjärjestelmä" http://www.tivi.fi/kaikki_uutiset/turvaa kriittiselle infralle eurooppaan yhteinen kybervaroitusjarjestelma/a1037432 kertoo että
Verkossa "uutisoituihin" juttuihin ei ole luottamista vaan on itse nähtävä vaivaa tietojen ja sitä myötä oman tietämyksen koostamisessa. Etenkin informaatiosodan ja psykologisten operaatioiden ollessa kuumimmillaan, on "tiedon" välitys erittäin ristiriitaista ja epätäydellistä. Tuota sivuten olen miettinyt mahdollista "infoseulaa", jolla saa koostettua hetkittäisestä sirpaletiedoista profiloitua tietämystä realiajassa. Kyse tässä eräänlaisesta verkkotiedustelun ja analysoinnin tietämyskartoituksen kalupakista. Tässä olisi ainekset laajemmallekin "projektille". ---- Tutkitaan ja selvitellään ;)

"Minä tiedän, mitä aiot seuraavaksi" on haasteellinen tavoite :D ..tilannekuvaa ja ennakointia inforintamalla.
 
LINKKI

Kyberturvallisuuden professori: Vieras valtio pankkihyökkäysten takana?

Verkkohyökkäyksillä voidaan testata suomalaisen yhteiskunnan valmiustasoa – kuten ilmatilaloukkauksilla, kyberturvallisuuden professori Jarno Limnéll sanoo.

Osuuspankkia ja Nordeaa vastaan tehtyjen palvelunestohyökkäysten tekijänä voi olla jokin vieras valtio, arvioi Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll.

– Yhtenä vaihtoehtona voi nostaa esille sen, että voisiko tässä olla kenties valtiollinen taho, joka haluaisi testata, millä tavalla suomalainen pankkijärjestelmä ja yhteiskunta kykenevät toimimaan, Limnéll sanoo Ilta-Sanomille.

Nordea ilmoitti eilen, että sen verkkopankki joutui palvelunestohyökkäyksen kohteeksi. Verkkopankki kärsi päivän aikana häiriöistä ja hitaudesta.

Osuuspankkia vastaan perjantaina jo kolmatta päivää jatkunutta hyökkäystä Limnéll pitää suomalaisessa mittakaavassa poikkeuksellisen merkittävänä.

– Jossain määrin voidaan jopa ajatella, että käynnissä on vähän samanlainen tilanne kuin ilmatilaloukkauksissa. Haluaisiko tässä joku testata, mikä on suomalaisen yhteiskunnan valmiustaso ja normaalista poikkeavien tilanteiden sietokyky?

KUVA: Heikki Saukkomaa

Jarno Limnéll toimii Aalto-yliopiston kyberturvallisuuden professorina.

Hyökkäykset eivät ole Limnéllin mukaan vain Osuuspankin asia, vaan kuvioon liittyvät muiden muassa palveluntarjoaja Tieto, turvallisuusviranomaiset, tapausta tutkiva keskusrikospoliisi ja useita muita toimijoita.

– Miten yhteistyö pelaa ja millaisen vaikutuksen toiminnot saavat aikaan suomalaisessa yhteiskunnassa aikaan?, Limnéll selvittää.

– Yhteistyö näyttää toimivan varsin hyvin, mikä kuvaa yhteiskuntamme valmiutta kohdata tämän kaltaisia häiriötilanteita, hän jatkaa.

Palvelunestohyökkäykset ovat haitanneet Osuuspankin verkkopankin toimintaa, käteisnostoja ja kortilla maksamista.

Pohtiessaan pankkien valikoitumista hyökkäyksen kohteeksi Limnéll muistuttaa pankkimaailman koskettavan lähes jokaista suomalaista.

– Jos verkkopankkiin ei pääse, laskuja ei pysty maksamaan tai automaatista ei saa rahaa tai lähikaupassa ei voi maksaa kortilla, se tunkeutuu konkreettisella tavalla meidän jokaisen arkipäivään.


Pankit haastavia hyökkäyskohteita

Limnéllin mukaan pankkeja pidetään yleisesti haastavana hyökkäyskohteena, joten hyökkäyksen taustalla voi olla myös julkisuushakuinen ryhmittymä. Toistaiseksi yksikään taho ei kuitenkaan ole ilmoittanut olevansa hyökkäysten taustalla.

Helsingin Sanomat uutisoi perjantaina, että Osuuspankin Facebook-sivulle on lähetetty kiristysviesti, jossa pankilta vaaditaan virtuaalista rahaa, bitcoineja, sitä vastaan, että verkkohyökkäykset lopetetaan. Perjantai-iltaan mennessä ei tiedetty, onko viestillä yhteys hyökkäyksiin.

Pankkien asiakkaita Limnéll kehottaa olemaan huoletta.

– Rahat ovat turvassa, hän sanoo.


MTV: F-Securen Hyppösellä käsitys pankkihyökkäyksistä - "takana suomalaisnuoret"

LINKKI

Tietoturvajohtaja Mikko Hyppönen F-Securesta kertoo MTV:lle oman käsityksensä suomalaispankkien toimintaa häirinneistä palvelunestohyökkäyksistä.

Hyppösen mukaan asialla on suomalaisnuorten joukko. Hyppönen epäilee MTV:lle,
että suomalaisteinit ovat saaneet apua ulkomailta.

Hyppönen kertoo MTV:lle, että F-Secure on jo hyvän ajan seurannut suomalaisnuorten ryhmän toimintaa.

Osuuspankki yhä verkkohyökkäyksen kohteena - Nordeassa tilanne vakaa

Osuuspankin verkkopankki takkuaa ulkomailla olevilla asiakkailla. Pankki avaa heille oman puhelinpalvelun puoliltapäivin.

Osuuspankin ongelmat jatkuvat edelleen, ja pankki perkasi tilannetta asiantuntijoiden kanssa palaverissa lauantaina aamupäivällä.

Verkkopankki toimii kotimaassa, mutta tuntematon taho on ruuhkauttanut sivut niin, että pankkiin kirjautuminen ulkomailta käsin on vaikeaa.

Kortit toimivat yksittäistapauksia lukuun ottamatta sekä kotimaassa että ulkomailla.

Palvelunestohyökkäykset alkoivat jo uudenvuodenaattona, ja pankista kerrottiin perjantaina, että hyökkäykset jatkuvat yhä poikkeuksellisen voimakkaina.

Nordean häiriöt ohi

Perjantaina palvelunestohyökkäyksen kohteeksi joutuneesta Nordeasta kerrottiin IS:lle lauantaiaamuna tilanteen olevan vakaa.

Nordean palvelunestohyökkäys tuli ilmi, kun verkkopankissa alkoi ilmetä häiriöitä perjantaina puoliltapäivin.

– Tällä hetkellä verkkopankki toimii normaalisti. Kortit ovat toimineet koko ajan, tiedottaja Marko Mettenranta kertoi.

– Häiriöitä ei ole nyt, mutta on mahdotonta sanoa, että ne olisivat sataprosenttisesti ohi. Tilanne voi muuttua nopeastikin, hän muistuttaa.

Jutun videolla Turvallisuuskomitean pääsihteeri Vesa Virtanen pohtii pankkihyökkäyksiä Helsingin Sanomien uutisille.


???????????????????????
Näinköhän on heikoissa kantimissa turva-asiat että nörttiteinit laittaa koko pankkimaailman polvilleen? Kiintoisaa olisi tietää onko Hyppösellä faktoja vaiko mutupohjaista ideointi joka pohjaa HS:n "uutiseen" jossa joku kerjää rahaa "iskun lopettamista vastaan".

- enpä usko :rolleyes: TIEDUSTELUOPERAATIO mahdollista cyberiskua varten - vähän sama kuin väkivaltainen tiedustelu kentällä
 
Viimeksi muokattu:
Nämä uutiset olikin jo täällä, ja vastasin toiseen tråådiin osittain näitä komppaavia ajatuksiani.
Jäi vaan sanomatta yksi asia joka sopiikin mukavasti tänne:
jos vieras valtio haluaisi tehdä cyber-alkuisen tiedusteluoperaation niin silloin riittävä laajuus olisi yksi iso kohde, esim pankki. Siitä jo näkisi miten yhteiskunta ja media ja päättäjät reagoi.
Hyökkääminen useaan samanlaiseen kohteeseen eli koeponnistaminen samaan aikaan menee em ajatuskulun perusteella hölmöilyn puolelle, siinähän vaan "ilmaiseksi" koeponnistetaan ne kaikki. Ja ensi kerralla ne ovat paremmassa suojassa.
Jotenkin tässä että tuoksahtaa pullistelua ... olenko ihan väärässä? vertaus: jos kesävänskä huomaa että jollakin on tetsarissa pakki ja lusikka niin että ne kilkattaa juostessa, riittää kun karjuu siitä yhdelle sotamiehelle. Muut korjaavat kuitenkin itse. Mutta jos kesävänskä nauttii pää punaisena huutamisesta niin voihan sitä läpikäydä uusilla värikkäillä kielikuvilla räyhäten kaikki kahdeksan onnetonta sotamiestä.
 
Eikös viime vuoden jossain Sotila saikakausilehdessä hahmoteltu aika viisaita tuon kyberpuolen suhteen.

Tosin suurin malli jota kirjotuksessa hahmoteltiin taisi olla jopa 2000 työntekijää. Pienoinen hyppy PV:n budjettiin tollainen henkilöstön lisäys.
 
Eikös viime vuoden jossain Sotila saikakausilehdessä hahmoteltu aika viisaita tuon kyberpuolen suhteen.

Tosin suurin malli jota kirjotuksessa hahmoteltiin taisi olla jopa 2000 työntekijää. Pienoinen hyppy PV:n budjettiin tollainen henkilöstön lisäys.
Ymmärsin, jotta ei olisi PV:n budjetista...
 
Back
Top