Tässä on hyvä kirja lukea tähän liittyen. Kertoo Kremlin hakkereiden tekosista mm. Ukrainan ja muiden maiden järjestelmissä. Nykyiset tehtaiden, voimalaitosten jne. toimilaitteet, jotka ovat melkein komponenttitasolla yhteydessä nettiin avaavat ihan uusia kanavia hakkeroida ja tarvittaessa sabotoida järjestelmiä. Monessa maassa vanhat "tyhmät" laitteet on vaihdettu näihin
uusiin hienoihin, mutta joiden tietoturva onkin jotain muuta kuin mitä odottaisi. Järjestelmätoimittajia esim. voimalaitoksille on rajallinen määrä ja siten myös laiteversioita. Ryssän hakkerit ovat voineet saada pääsyn niihin jo vuosia sitten ja varmistaneet sisäänpääsyn tulevaisuudessa, jos tarve tulee. Sitten ne voivat tehdät kepposensa ilman, että uudistetut tietoturvajärjestelmät hidastavat menoa ollenkaan. Suosittelen, mielenkiintoinen kirja.
Totta, tosin Ukrainan esimerkki osoittaa että cybervaikuttamisella on rajansa. Ukraina on toki tottunut siihen viimeisen kahdeksan vuoden ajan ja ollut pakotettu muodostamaan erilaisia vastatoimia - moni maa ei ole joutunut vakavan hyökkäyksen kohteeksi, jolloin riski suuremmasta ja pidempään kestävästä lamauttamisesta on olemassa. Näin siis jos oletetaan ettei ole tehty aitoa varautumista ja muutettu omia järjestelmiä Ukrainan oppien mukaisiksi - tai paremmiksi. Suuri ongelma tuntuu aina olevan suuri hyökkäyspinta-ala ja suuri määrä reittejä joista pääsee sisään järjestelmiin. Näitä on pakko olla, muuten ne eivät olisi niin hyödyllisiä ohjelmia ja palveluita kuin mitä ne nykyään ovat. Väistämättä paremmin suojattu tuntuu tarkoittavan vaikeampaa tai kömpelömpää käytettävyyttä, ja arkielämän sekä työn kannalta tehokkuus = helppo käytettävyys.
Kuuntelin eilen iltasella tämän:
Hänellä ei varsinaisesti ole pääsyä yksityiskohtaiseen tietoon, mutta hän tiivistää Venäjän cyberhyökkäysten onnistumisesta pari yksityiskohtaa sodan ensipäiviltä:
- Viasat-satelliittien tai niiden maa-asemien hakkerointi, joka vaikutti korkeamman tason yhteydenpitoon
- yleisesti korkeamman johdon viestijärjestelmien lamauttaminen
- laajemman ilmapuolustusjärjestelmän lamauttaminen (tai jopa "poispyyhkiminen")
Vaikutukset ovat tietysti ymmärrettävät: johdon yhteydenpito yksiköihin ja niiden komentajiin on poikki, suuren tilannekuvan muodostaminen ja jakaminen vaikeaa JA yksi suurimmista, hänen arvion mukaan ilmapuolustuksen johtamisen lamauttaminen avasi tien mm. Hostomelin helikopterirynnäkölle (oma lisäys: ehkä myös teki risteilyohjusten ja hävittäjien iskut helpommiksi ja siten Venäjä otti suurempia riskejä sodan ensipäivinä?).
Hän mainitsee Starlinkin yhtenä isona apuna, hänen arvion mukaan yksi syy on sen teknologia, toinen on se että kyseessä on uusi järjestelmä eivätkä hakkerit ole ehtineet tutustua siihen ja rakentaa hyökkäyskatalogia. Lisäksi pohtii, mikä vaikutus sillä on että Starlink on hyvin tärkeä ja laajasti käytössä Yhdysvalloissa, jolloin siihen iskeminen olisi suoremmin isku Yhdysvaltoja vastaan (toisin kuin Viasat, joka ei ole niin laajasti käytössä).
Minun lisäys: Starlink on varmasti ollut iso apu muttei todellakaan ainoa: matkapuhelinverkko on toiminut normaalisti tai suunnilleen normaalisti koko sodan ajan ja suuremmissa kaupungeissa sekä niiden välillä lienee hyvä ja laaja lankainternetverkko, joten yhteydenpito näiden kautta on varmasti ollut suuressa merkityksessä.
Hän myös kommentoi sitä miten Ukraina on vastannut Venäjän iskuihin: he ovat oppineet hyvin ketteriksi ohjelmien ja järjestelmien osalta. Sen sijaan että yritetään kaikin voimin estää sisään pääsy, on opittu hyväksymään se että vihollinen voi päästä läpi ja sotkea tai tuhota ko. järjestelmän. Tätä varten varmuuskopiot ja niiden avulla tehty palautus on opittu hoitamaan nopeasti. Tuosta seuraa toki väliaikainen toiminnallisuuksien menetys, mutta se voi kestää muutaman tunnin ja taas ollaan linjoilla. Sodassa muutama tunti voi toki olla ratkaiseja, mutta tästä tullaan siihen että joukkojen johtaminen on hajautettu ja kenttäkomentajat ja eri tason johtajat toimivat itsenäisesti eivätkä ole riippuvaisia ylhäältä tulevista käskyistä (toki suuressa mittakaavassa joukkoja johdetaan ylhäältä, tasapainoilua).
Mainitsee myös Microsoftin antaman tuen ja mm. heidän Azure-pilvipalvelun, voisi kuvitella että niistä on ollut vähintään apua, mutta tuskin estävät tuhon aiheuttamista kokonaan.
Sodan aikana cyberistä ja sen onnistumisista / rajallisesta vaikutuksesta on kirjoitettu jonkin verran mutta nähdäkseni mehukkaimmat yksityiskohdat odottavat "parempia aikoja". Se yleiskuva jonka olen muodostanut menee suunnilleen tuon videon kuvailemalla tavalla eli sodan ensipäivinä saivat aikaan hämmennystä ja eri järjestelmiä pois pelistä, mutta sodan jatkuessa Ukraina onnistui palauttamaan nämä ja myöhemmin muodostamaan toimintatavan joka minimoi cyberhyökkäysten vaikutuskyvyn. Edelleen syytä muistaa: sähköverkko ja matkapuhelinverkko ovat pitkälti pysyneet toiminnassa koko sodan ajan (paikallista vaikuttamista mukaanlukematta), samoin moni muu järjestelmä jonka olisi voinut kuvitella tippuvan pois heti sodan alkamisen jälkeen. Tässäkin voi olla osaltaan mukana Ukrainan tietynlainen takapajuisuus eli jos voimalaitokset ja sähköverkon laitteet eivät ole yhteydessä verkkoon niin niihin ei voi vaikuttaa etänä. On pakko iskeä kohteeseen fyysisesti. En tunne heidän verkkoa joten tuo on minun arvaus vain.
mutta jos oikea määrä onkin esim 10 niin ehkä parempi olla hiljaa ja yrittää edes antaa sellainen mielikuva että kovasti autamme.
