Kyberlapsuuden Loppu

Aikanaan Suomessa laitettiin luuta pönkäksi ulko-oven eteen merkiksi ohikulkijoille, ettei ketään ollut kotona. Näin vieraat eivät suotta vaivautuneet sisälle asukkaita etsimään. Kalliita lukkoja ei ollut ja mitäpä varastettavaa monessa asumuksessa olisi ollutkaan. Jos olikin, niin varastamisesta olisi pian jääty kiinni, koska ennen sarjatuotannon aikaan omaisuus oli usein helposti tunnistettavissa.

 

Moni meistä kantaa edelleen tuon ajan arvoja perimässään: toisen omaisuutta kunnioitetaan eikä sitä tarvitse lukkojen taakse laittaa. Niinpä meille onkin yllätys, kun kotipihasta on kadonnut sinne unohtunut potkulauta tai ravintolaan unohtunut kännykkä ei olekaan siellä enää seuraavana päivänä. Meidänkin maailmamme on muuttunut: "Kasakka ottaa sen, mikä on löysästi kiinni" ja nykypäivänä joku hieman tarmokkaampi myös sen, mikä on kiinni tiukasti.
Sama pätee myös kyberasioihin, niin meillä kuin muualla. Olemme perinteisesti luottaneet siihen, että näennäisesti arvottomat tiedot tai järjestelmät ovat turvassa rikollisilta.

Potilastiedot kiinnostaisivat korkeintaan Seiskaa ja silloinkin vain julkkisten osalta, ja voimalaitosten ja liikennevalojen ohjausjärjestelmät eivät kiinnosta ketään ulkopuolisia. Paitsi, että kiinnostavat. Potilastietoja voidaan myydä, niiden paljastuminen on skandaali ja tuhoutuminen puolestaan ehdottomasti vältettävää, jonka kiristyshaittaohjelmien "toimittajat" hyvin tietävät. Voimalaitokset tai liikennevalot voidaan ottaa osaksi hybridioperaatiota tai ne voidaan valjastaa osaksi bottiverkkoa – vuoden 2016 tiettävästi suurin palvelunestohyökkäys toteutettiin kaappaamalla yli miljoona IoT-laitetta, kuten turvakameroita, sähkölamppuja ja termostaatteja.

 

Kaikki hyökkääjät eivät edes halua hyötyä itse, vaan ainoastaan aiheuttaa haittaa. Fyysisessäkin maailmassa varkailta, vakoilulta ja ilkivallalta suojaudutaan eri tavoin. Samoin tulee ajatella kybermaailmassa: Stuxnet oli valtioiden hanke Iranin ydinohjelman vahingoittamiseksi, kun taas aktivistiryhmät haluavat vaikeuttaa vastustajiksi valitsemiensa yritysten tai julkisten toimijoiden toimintaa. Ikävän arkipäiväinen kiristyshaittaohjelma puolestaan vahingoittaa sinun tiedostojasi, ellet maksa lunnaita. Rikollinen ei sure menetettyjä tietojasi, vain lunnasrahojaan, jotka jäivät saamatta.

 

Käsissämme on tietoturvan osalta lapsuuden loppu, "End of Innocence". Samoin kuin maaseudullakin on nyt joka ovessa lukko, tulee meidän herätä suojaamaan tietojärjestelmissä asianmukaisesti kaikki se mihin pääsee käsiksi. Asianmukaisuudella tarkoitan pohdintaa, mitkä ovat ne tunkeutumis- ja toisaalta hyötymistavat, jotka kuhunkin järjestelmään tai sen osaan kohdistuvat, ja toimimista tämän tiedon mukaisesti riittävässä laajuudessa. Pulloon emme voi eristäytyä eikä se onnistukaan: myös internetistä irti oleviin suljettuihin verkkoihin murtaudutaan säännöllisesti.

 

Luottamuksen ajan perintö on silti meillä edelleen arvossaan, ja auttaa meitä kääntämään uhkat mahdollisuuksiksi. Suomi on eri mittareilla maailman kärkiryhmää niin lahjomattomuuden, poliittisen vakauden, hallinnon läpinäkyvyyden kuin yleisen elämänlaadunkin perusteella. Tietoturvalainsäädäntömme ei velvoita yrityksiä rakentamaan takaportteja tuotteisiinsa, ja ainakin itselläni arvostus Suomesta oikeusvaltiona vahvistuu mitä enemmän maailmaa seuraan.
Me luotamme, ja meihin luotetaan. Viedään tämä luottamus myös tuotteisiimme ja pidetään huolta, että suomalaiset tuotteet ovat turvallisia myös tietoturvan osalta. Oli sitten kyseessä metsäkone, hissi tai tietoturvaohjelmisto, niin avainlippu kyljessä tarkoittaa luudanvarren olevan ovea vasten pystyssä – hieman modernimmalla tavalla vain.

 

Blogi on alunperin julkaistu Messukeskuksen Cyber-Blogissa 16.5.2017.

 

Jeticon Tietoturvaohjelmistot

Jeticon ohjelmistotuotteet tarjoavat helppokäyttöistä, puolustusalan tiukkojen standardien mukaista tietoturvaa datan koko elinkaaren ajalle. Tuotteisiimme luottavat suuret ja pienet yritykset, julkishallinto, puolustus- ja turvallisuusalan toimijat, kymmenen suurinta USA:n puolustusvoimien sopimustoimittajaa, monet kansalliset tutkimuslaboratoriot sekä yksityiset käyttäjät yli 100 maassa.

Salaus käyttämällä BestCryptiä:

  • BestCrypt Container Encryptionillä salaus valituille tiedostoille/kansioille
  • BestCrypt Volume Encryptionillä salaus koko kovalevyille (sertifiointiprosessissa EU:n viranomaiskäyttöä varten)

Poisto käyttämällä BCWipeä:

  • BCWipe poistaa pysyvästi valikoidut tiedostot
  • BCWipe Total WipeOut tyhjentää kovalevyt (perinteiset, SSD-levyt tai hybridilevyt) uudelleenkäyttöä tai hävittämistä varten

Lisätietoja: This email address is being protected from spambots. You need JavaScript enabled to view it.

 

Kirjoittajasta

Tommi Rasila on Jetico Oy:n perustajaosakas ja toimii sen hallituksen puheenjohtajana. Yhtiön liikevaihdosta 99,8 tulee viennistä ja asiakkaita ovat mm. Yhdysvaltain puolustushallinto ja -teollisuus. Rasila on sarjayrittäjä ja hallitusammattilainen, joka on väitellyt tekniikan tohtoriksi kasvuyritystoiminnasta. Hän on toiminut myös Tampereen kauppakamarin toimitusjohtajana ja Keskuskauppakamarin varatoimitusjohtajana.

 

 

Give us feedback