keskiviikko 21. joulukuuta 2011

Tietoturvaaja pelkää: Kohta kuolee ihmisiä

http://www.itviikko.fi/uutiset/2011/12/21/tietoturvaaja-pelkaa-kohta-kuolee-ihmisia/201119543/7
Tunkeutumisenestoon ja -havainnointiin erikoistunut Stonesoft julkaisi ennusteensa ensi vuoden tietoturvatrendeistä. Yksi nousee vakavuudessaan kaikkien muiden ylitse: tietoturvaongelmat uhkaavat ihmishenkiä.
Stonesoft toivoo, että ennuste osoittautuu vääräksi.
– Vuonna 2012 saatamme ensimmäistä kertaa menettää ihmishenkiä tietoturvarikosten vuoksi. Nähtäväksi jää, johtuuko se scada-teollisuusjärjestelmiä vastaan tehdyistä hyökkäyksistä, vai esimerkiksi sairaaloiden automatisoitujen lääkejakelujärjestelmien haavoittuvuuksista. Näitä järjestelmiä suojelevat turvallisuustoimet vaativat paljon enemmän huomiota, kuin ne ovat tähän asti saaneet, yhtiö arvioi.
Haittaohjelmien vaarallisuus on tiedetty jo jonkin aikaa. Stuxnet-virus todisti, että tehdaslaitteiden hajottaminen on mahdollista.
Yhteiskunnan infrastruktuurin on pelätty olevan alttiina pahoille verkkoiskuille muun muassa Yhdysvalloissa. Uhkana on esimerkiksi veden- tai sähkönjakelun keskeytyminen, mikä maksaisi ihmishenkiä.

Verkot usein eristettyjä
Stonesoftin tietoturvapäällikkö Joona Airamo rauhoittelee pahimpia pelkoja.
– En pidä näitä hyökkäyksiä todennäköisinä, sillä nuo scada-verkot ovat pääsääntöisesti (onneksi) eriytettyjä verkkoja julkisista tcp/ip-verkoista. Halusin tuoda esille kuitenkin näiden verkkojen haavoittuvuuden, sillä sehän on jo monta kertaa nähty, että jos näihin verkkoihin pääsee esimerkiksi haittaohjelmalla, niin ne kaatuvat tai muuten menevät toimintakyvyttömiksi kovin helposti.
Mainittu sairaalauhka juontuu muun muassa parin kuukauden takaisesta uutisesta, missä tietoturvatutkija osoitti tiettyjen sairaaloiden insuliinipumppujen olevan haavoittuvia radioteitse. Hyökkääjän ei tarvitse tietää mitään salasanoja tai laitteiden yksilöintitietoja.
– Näin toimien olisi mahdollista teoriassa vaikkapa surmata tällaiseen pumppuun kytketty potilas, Airamo katsoo.
Kts. myös: http://www.tietokone.fi/uutiset/stonesoft_sai_merkittavan_jenkkisopimuksen
Lähettänyt 137 klo 23.54
Tunnisteet: , , ,

Ei kommentteja:

Lähetä kommentti

Tilaa: Lähetä kommentteja (Atom)