Verkkoisku kaataa kaupungin: Pelottavaa, joskin epätodennäköistä

http://www.digitoday.fi/yhteiskunta/2012/01/02/verkkoisku-kaataa-kaupungin-pelottavaa-joskin-epatodennakoista/201220178/66

Kaupunkeja pimentävät verkkoiskut eivät ainakaan toistaiseksi ole järkeviä edes terroristien näkövinkkelistä, uskoo brittiasiantuntija.
Arvostettu brittiläinen tietoturva-asiantuntija Andrew Blyth pitää yhteiskuntia lamauttavien verkkoiskujen vaaraa pienempänä, kuin mitä uutisissa esiintyvistä uhkakuvista voisi päätellä.
On puhuttu esimerkiksi siitä, että Yhdysvaltain sähköverkot ovat entistä alttiimpia kyberhyökkäyksille. Iranin ydinohjelmaa tiettävästi häirinnyt Stuxnet-haittaohjelma puolestaan näytti, miten tehdaslaitteita voi hajottaa ykkösten ja nollien avulla.
Blyth tiedostaa uhat, mutta löytää myrskypilvistä hopeisen reunuksen.
– Tietomurtajat tapaavat hakea oikeuksia rehvastella. On epätodennäköistä, että krakkerit koskaan tekisivät tällaisia hyökkäyksiä. Jos he murtautuvat teollisiin hallintajärjestelmiin, he haluavat kehuskella sillä. Viimeinen asia, mitä he haluavat on, että kansallisvaltio tai joukko sellaisia metsästävät heitä ja vievät heidät pitkäksi aikaa vankilaan, Blyth rauhoittelee.
Järjestäytynyt rikollisuus puolestaan etsii aina tuottoa. Verkkohyökkäyksen uhalla voidaan kiristää rahaa, mutta kaupunkien mittakaavassa hyökkäys olisi käytännössä sodanjulistus, eikä kovin hyödyllinen, Blyth arvioi.
Jopa verkkoon siirtyvät terroristit eivät välttämättä haluaisi ainakaan vielä suorittaa tällaisia iskuja.
– Terrorismissa on kysymys kauhun aiheuttamisesta. On paljon helpompaa saada ihmisten huomio räjäyttämällä autopommi keskustassa kuin katkaisemalla vedenjakelu. Terroristien näkövinkkelistä tavallisilta ihmisiltä puuttuu vielä tarvittava tietoisuus kyberuhista, Blyth aprikoi.

Ydinpommi tipahtaa
verkkohyökkääjän etupihalle?
Kysymys on silti uudenlaisista joukkotuhoaseista. Tilanne, missä verkkoisku katkaisisi Helsingistä veden, sähkön ja viemärijärjestelmän, aiheuttaisi paitsi merkittävää taloudellista vahinkoa, myös ihmishenkien menetyksiä.
– Jotkut maat, kuten Venäjä, suhtautuisivat tällaiseen hyökkäykseen kuten iskuun joukkotuhoaseella ja varaavat oikeuden vastata samalla mitalla, Blyth toteaa.
Hänen mukaansa perinteisten joukkotuhoaseiden käyttöön on silti korkea kynnys etenkin, koska todellisia verkkohyökkääjiä on tunnetusti vaikea selvittää.
Andrew Blythin mukaan kansallisvaltioiden varoitukset ovat lähinnä viesti muille valtioille: Jos teette näin, me vastaamme näin.

Stonesoft ja yliopisto
paiskasivat kättä
Walesilaisessa Glamorganin yliopistossa professorina toimiva Blyth vieraili suomalaisen tietoturvayrityksen Stonesoftin luona marras–joulukuun vaihteessa. Aiheena olivat kehittyneet evaasiotekniikat, joista Stonesoft on puhunut kovalla äänellä viimeisen vuoden ajan.
Stonesoft varoitti vuosi sitten, että nykyiset tunkeutumisenestojärjestelmät ovat kierrettävissä niin, että esimerkiksi yritysverkkoon soluttautumisesta ei jää mitään jälkiä. Yhtiö sai vastaansa kritiikkiä. Esimerkiksi Hewlett-Packardin turvallisuuspomo katsoi, että Stonesoftin löydöt ovat vanhoja.
– Evaasiotekniikat eivät sinänsä ole uusia. Ne ovat olleet olemassa yhtä kauan kuin tietomurtajat. Stonesoft on kuitenkin tuonut esiin, miten hienostuneesti evaasioita oikeasti käytetään, professori Blyth arvioi.
Rikolliset voivat vanhojakin tekniikoita luovasti yhdistelemällä saada aikaiseksi vakavia uhkia yritysten ja hallitusten verkoille, hän huomauttaa. Samaan aikaan suuret ips-laitteiden (intrusion detection system) valmistajat epäonnistuvat perusasioissa, mikä jättää asiakkaat vaaraan.
– Ihmiset ostavat näitä tuotteita kuvitellen, että nyt murtajat eivät pääse sisään. Mutta he pääsevät.
Stonesoft ja Glamorganin yliopisto aloittivat lokakuussa yhteistyön kehittyneiden evaasiotekniikoiden tutkimuksessa. Tuolloin osapuolet hälyttivät uudesta havainnosta: Kehittyneet evaasiotekniikat pystyvät piilottamaan hyökkäyksiä webin http-protokollan sisään siten, että edes uuden sukupolven palomuurit eivät havaitse niitä.
Ovet avoinna
Stonesoftille
Stonesoftilla on ollut taloudellisesti vaikeita vuosia, mutta käänne parempaan näyttää tapahtuneen viimeksi kuluneen vuoden mittaan. Esimerkiksi päättyneen vuoden heinä–syyskuussa Stonesoftin tuotemyynti kasvoi 63 prosenttia. Tulos ennen veroja nousi voitolliseksi verrattuna viime vuoden vastaavaan aikaan.
Osa kasvusta on evaasiotutkimuksen ja -torjuntatekniikan ansiota. Markkinointijohtaja Ari Vänttinen uskoo, että yhtiö saa todellista hyötyä, kun se myy tutkimustiedollaan terästettyjä tietoturvalaitteita yrityksille.
– Se ilman muuta auttaa meitä. Meitä pyydetään puhumaan asiasta ja esittelemään löytöjämme. Viime kädessä se hyödyttää meitä taloudellisesti, Vänttinen summaa. Hänen mukaansa ovet ovat aina avoinna, kun Stonesoft haluaa keskustella potentiaalisen asiakkaan kanssa evaasiouhista.

Kts. myös: http://yksikolmeseiska.blogspot.com/2011/12/tietoturvaaja-pelkaa-kohta-kuolee.html