Tiistai vei kyberturvallisuuden maailmoihin. Jarno Limnell, kotimaamme kyberturvan huippuja, osui samaan
ryhmään. Kuvassa Riina Kopola, Timo Räikkönen ja Jarno Limnell.
Kybermaailma on toinen kuin todellisuus. Myös kybermaailman
riskit ovat erilaisia. Keskusteluissa naulasimme pian ensimmäisen teesin:
suurin kyberturvariski sijaitsee näppäimistön ja tuolin selkänojan välissä.
Organisaatioiden tietoturvaohjeet ovat liian usein mutkikkaita, paksuja
pumakoita, joiden omaksuminen jää puolitiehen tai opinpolun alkutaipaleelle.
Viime aikojen Wikileaks-Snowden- ym kohut ovat tosin herättäneet
määrittelemään turva-asioita aiempaa huolellisemmin, ja palkitseminen ja myös
rangaistukset ovat tulleet käytännöiksi.
Iltapäivällä vierailimme CSIS:ssä, it-rikollisuuden
torjuntaan erikoistuneessa yrityksessä. Tuli hieman Bond-leffa-fiilis, sillä
CSIS seurustelee FBI:n ja suurten kansainvälisten yrityspelureiden kanssa.
Bond-tunnelmaa lisäsivät kybermaailman pahisten tempausten kuvaukset. Suunnattujen hyökkäyksien suurvaltoja ovat
Kiina, USA ja g-mail. Kiinan hallinto ei ole ollut kovin yhteistyöhaluinen
rikosten selvittelyssä.
CSIS esitteli haittaohjelmien logiikkaa, suunnattuja hyökkäyksiä, maanalaisen
talouden ja DDoS-hyökkäyksiä.
Nykyajan haittaohjelmat ovat ilkeitä, sillä niitä ei käyttäjäparka huomaa. Haittaohjelman
tekijöiden motiivit ovat kirjavia. Osalle haittaohjelmat ovat vain suurta
hupia, mistä voi levennellä sopivilla keskustelupalstoilla. Osa motiiveista on
poliittisia, sillä viranomaisten tai ministeriöiden tietoturva-aukkojen esille
nosto voi olla poliittisesti hyödynnettäviä asioita. Kiinnikin jäädään. Tanskalaisten
sosiaaliturvatunnukset oli läväytetty julki, ja hakkeri on juuri luovutettu
Ruotsista Tanskaan. Motiivina on myös datavarkaus, sillä haittaohjelmat keräävät
tietoa joko käytettäväksi tai myytäväksi. Rahankalastelu lienee motiiveista
mehevin.
Yhtenä päivänä maailmalla arvioidaan tapahtuvan 14 miljoonaa
hakkerointia. Mustinta aluetta ovat Brittein saaret, Italia, Saksa ja
Venäjä. Zombie-kartta näytti hurjalta:
Kuhmoonkin oli osunut joku ilkimyshyökkäys.
Hakkerointitilastot kertovat, että it-infektoinneissa on piikkejä. Piikit
syntyvät infektointiväylien kautta. Joskus hakkerit vilahtavat kuluttajien
sivuille sanomalehden verkkosivuilta, mikä levittää viruksen tosi lavealle.
Haittaohjelmat ovat massiivinen uhka, sillä arvioiden mukaan joka päivä
generoidaan 150 000 uutta haittaohjelmaa. Taistelua niitä vastaan voi olla
vaikea voittaa. Keljun vieraan voi saada kaupallisten, laillisten ohjelmien päivityksistä,
ja pahimpia levittäjiä ovat Java ja Adobe Reader.
Satunnaisten hyökkäysten tavoitteena on toimia polkuna
suunnattuihin. Jos haittaohjelmat leviävät riittävästi vaikkapa suomalaisten
koneille, seuraava askel voi olla hyvin kirjoitettu hyökkäys suomalaisia
pankkiohjelmia kohtaan.
Rikolliset värväävät myös muuleja rahan kauttakulkutileiksi.
Järjestö saattaa ilmoittaa olevansa aloitteleva yritys ja tarvitsevansa aluksi
paikallista apua. Raha siirtyy ensin hetkeksi puoliviattoman apurin tilille
välityspalkkion kannustamana. Laittomat rahansiirrot hoidetaan loppuun asti,
sillä tilin saldo voidaan hoitaa automaattisesti olemaan näyttämättä varkautta.
Manipulointi voi yltää pankin palauteosoitteeseen asti, niin että asiakkaan
pankille lähettämä reklamaatio ei tule perille pankkiin vaan häipyy bittien
avaruuteen.
Esimerkki paljasti kyberrosvouksen suurimman motiiviin,
hyvän kannattavuuden. Yhden pankin järjestelmästä oli kolmen kuukauden
aikana kalasteltu 1,9 miljoonaa puntaa.
Suunnatut hyökkäykset hyödyntävät julkisia
henkilötietokantoja kuten esimerkiksi LinkedIniä. Niinpä viattoman dirikan sähköposti voidaan kaapata lähettämään sähköposteja verkoston paljastamille työtovereille tai
liikekumppaneille. Liitetiedoston
klikkaus levittääkin troijalaista, joka ryövää yrityssalaisuudet,
asiakastietokannan tai muuta jotakin rosvoille tarpeellista.
Hakkerointi ei ole kovin vaikeaa, sillä netistä voi ostaa tai kopioita
kyberrikospaketteja. Hakkerit myös mentoroivat kernaasti toisiaan.
Pimeä, maanalainen talous kauppaa esimerkiksi sisäänpääsyjä yritysten ja
pankkien ja rahoituslaitosten tietojärjestelmiin. Suurin business pyörii
luottokorttitietojen kaupassa. Kun hakkeri murtautuu nettikaupan
verkkosivuille, se voi saada haltuunsa tiedot ostojen tekijöistä. Luottokorttinsa
hukanneet ovat riskiryhmä, sillä sopivasti asetetut kysymykset voivat johtaa
siihen, ettei korttia kuoletetaankaan, vaan omistajan antamia tietoja käytetään
väärin.
DDoS-rikos tarkoittaa palveluntuottajien sivujen tukkimista,
mistä esimerkkinä on Sanoma Oy:n sivujen valloitus. Motiivit ovat usein joko
huomion saaminen, riemu omista ilkeistä taidoista tai yksinkertaisesti jälleen
pelkkä haitan tuottamisen ilo. Verkkokauppaa käyvälle yritykselle tai pankille DDoS
merkitsee myyntitulojen menetystä. Kilpailijat tai muuten vaan ärsyttävät
tyypit voi nujertaa jo kaupallisilla DDoS-palveluilla. Ja vastaavasti sivujen
kaatoestot tietävät liiketoimintaa tietoturvayrityksille.
Johtopäätöksiä ei ole helppo tehdä. Kyberturvallisuuden tavoittelu voi johtaa
vallan keskittymiseen. Kun rikollisen motiivi on ilo ja näyttämisen halu ja
mahdollinen tili huikea, intomieliä riittänee. Torjunta vaatii nopeutta ja
voimavaroja.
