Stonesoft nimitti sotilaan kyberturvallisuusjohtajaksi

http://www.itviikko.fi/ihmiset-ja-ura/2012/05/24/stonesoft-nimitti-sotilaan-kyberturvallisuusjohtajaksi/201230068/7

Tietoturvayhtiö Stonesoft on nimittänyt turvallisuuspolitiikan tutkijana tunnetun Jarno Limnéllin kyberturvallisuudesta vastaavaksi johtajaksi. Limnéllin vastuualueina ovat kyberturvallisuusstrategiat ja -kumppanuudet.
Jarno Limnéll siirtyy Stonesoftille konsulttiyhtiö Accenturesta, jossa hän on toiminut johtavana konsulttina puolustusteollisuusyksikössä.
Sotatieteiden tohtoriksi väitellyt Limnéll on tullut tunnetuksi turvallisuus- ja puolustuspolitiikan tutkijana. Hän on julkaissut lukuisia artikkeleita ja teoksia turvallisuusaiheista, muun muassa kirjan Maailma ja Suomi 9/11 jälkeen.
Peruskoulutukseltaan Limnéll on Kadettikoulun upseeri. Hän palveli pitkään puolustusvoimissa kapteenina ja Maanpuolustuskorkeakoulussa strategian luennoitsijana.
...
Puolustusvoimista lähdön jälkeen Limnéllin ura on edennyt nopeasti. Vuonna 2010 hänet nimitettiin Evli Pankin hallinto- ja kehitysjohtajaksi, ja seuraavana vuonna hän siirtyi Accentureen, jossa hän ehti työskennellä alle vuoden, selviää Limnéllin LinkedIn-sivulta. 

Kts. myös:
http://yksikolmeseiska.blogspot.com/2012/01/verkkoisku-kaataa-kaupungin-pelottavaa.html
http://yksikolmeseiska.blogspot.com/2011/12/tietoturvaaja-pelkaa-kohta-kuolee.html

Verkkoisku kaataa kaupungin: Pelottavaa, joskin epätodennäköistä

http://www.digitoday.fi/yhteiskunta/2012/01/02/verkkoisku-kaataa-kaupungin-pelottavaa-joskin-epatodennakoista/201220178/66

Kaupunkeja pimentävät verkkoiskut eivät ainakaan toistaiseksi ole järkeviä edes terroristien näkövinkkelistä, uskoo brittiasiantuntija.
Arvostettu brittiläinen tietoturva-asiantuntija Andrew Blyth pitää yhteiskuntia lamauttavien verkkoiskujen vaaraa pienempänä, kuin mitä uutisissa esiintyvistä uhkakuvista voisi päätellä.
On puhuttu esimerkiksi siitä, että Yhdysvaltain sähköverkot ovat entistä alttiimpia kyberhyökkäyksille. Iranin ydinohjelmaa tiettävästi häirinnyt Stuxnet-haittaohjelma puolestaan näytti, miten tehdaslaitteita voi hajottaa ykkösten ja nollien avulla.
Blyth tiedostaa uhat, mutta löytää myrskypilvistä hopeisen reunuksen.
– Tietomurtajat tapaavat hakea oikeuksia rehvastella. On epätodennäköistä, että krakkerit koskaan tekisivät tällaisia hyökkäyksiä. Jos he murtautuvat teollisiin hallintajärjestelmiin, he haluavat kehuskella sillä. Viimeinen asia, mitä he haluavat on, että kansallisvaltio tai joukko sellaisia metsästävät heitä ja vievät heidät pitkäksi aikaa vankilaan, Blyth rauhoittelee.
Järjestäytynyt rikollisuus puolestaan etsii aina tuottoa. Verkkohyökkäyksen uhalla voidaan kiristää rahaa, mutta kaupunkien mittakaavassa hyökkäys olisi käytännössä sodanjulistus, eikä kovin hyödyllinen, Blyth arvioi.
Jopa verkkoon siirtyvät terroristit eivät välttämättä haluaisi ainakaan vielä suorittaa tällaisia iskuja.
– Terrorismissa on kysymys kauhun aiheuttamisesta. On paljon helpompaa saada ihmisten huomio räjäyttämällä autopommi keskustassa kuin katkaisemalla vedenjakelu. Terroristien näkövinkkelistä tavallisilta ihmisiltä puuttuu vielä tarvittava tietoisuus kyberuhista, Blyth aprikoi.

Ydinpommi tipahtaa
verkkohyökkääjän etupihalle?
Kysymys on silti uudenlaisista joukkotuhoaseista. Tilanne, missä verkkoisku katkaisisi Helsingistä veden, sähkön ja viemärijärjestelmän, aiheuttaisi paitsi merkittävää taloudellista vahinkoa, myös ihmishenkien menetyksiä.
– Jotkut maat, kuten Venäjä, suhtautuisivat tällaiseen hyökkäykseen kuten iskuun joukkotuhoaseella ja varaavat oikeuden vastata samalla mitalla, Blyth toteaa.
Hänen mukaansa perinteisten joukkotuhoaseiden käyttöön on silti korkea kynnys etenkin, koska todellisia verkkohyökkääjiä on tunnetusti vaikea selvittää.
Andrew Blythin mukaan kansallisvaltioiden varoitukset ovat lähinnä viesti muille valtioille: Jos teette näin, me vastaamme näin.

Stonesoft ja yliopisto
paiskasivat kättä
Walesilaisessa Glamorganin yliopistossa professorina toimiva Blyth vieraili suomalaisen tietoturvayrityksen Stonesoftin luona marras–joulukuun vaihteessa. Aiheena olivat kehittyneet evaasiotekniikat, joista Stonesoft on puhunut kovalla äänellä viimeisen vuoden ajan.
Stonesoft varoitti vuosi sitten, että nykyiset tunkeutumisenestojärjestelmät ovat kierrettävissä niin, että esimerkiksi yritysverkkoon soluttautumisesta ei jää mitään jälkiä. Yhtiö sai vastaansa kritiikkiä. Esimerkiksi Hewlett-Packardin turvallisuuspomo katsoi, että Stonesoftin löydöt ovat vanhoja.
– Evaasiotekniikat eivät sinänsä ole uusia. Ne ovat olleet olemassa yhtä kauan kuin tietomurtajat. Stonesoft on kuitenkin tuonut esiin, miten hienostuneesti evaasioita oikeasti käytetään, professori Blyth arvioi.
Rikolliset voivat vanhojakin tekniikoita luovasti yhdistelemällä saada aikaiseksi vakavia uhkia yritysten ja hallitusten verkoille, hän huomauttaa. Samaan aikaan suuret ips-laitteiden (intrusion detection system) valmistajat epäonnistuvat perusasioissa, mikä jättää asiakkaat vaaraan.
– Ihmiset ostavat näitä tuotteita kuvitellen, että nyt murtajat eivät pääse sisään. Mutta he pääsevät.
Stonesoft ja Glamorganin yliopisto aloittivat lokakuussa yhteistyön kehittyneiden evaasiotekniikoiden tutkimuksessa. Tuolloin osapuolet hälyttivät uudesta havainnosta: Kehittyneet evaasiotekniikat pystyvät piilottamaan hyökkäyksiä webin http-protokollan sisään siten, että edes uuden sukupolven palomuurit eivät havaitse niitä.
Ovet avoinna
Stonesoftille
Stonesoftilla on ollut taloudellisesti vaikeita vuosia, mutta käänne parempaan näyttää tapahtuneen viimeksi kuluneen vuoden mittaan. Esimerkiksi päättyneen vuoden heinä–syyskuussa Stonesoftin tuotemyynti kasvoi 63 prosenttia. Tulos ennen veroja nousi voitolliseksi verrattuna viime vuoden vastaavaan aikaan.
Osa kasvusta on evaasiotutkimuksen ja -torjuntatekniikan ansiota. Markkinointijohtaja Ari Vänttinen uskoo, että yhtiö saa todellista hyötyä, kun se myy tutkimustiedollaan terästettyjä tietoturvalaitteita yrityksille.
– Se ilman muuta auttaa meitä. Meitä pyydetään puhumaan asiasta ja esittelemään löytöjämme. Viime kädessä se hyödyttää meitä taloudellisesti, Vänttinen summaa. Hänen mukaansa ovet ovat aina avoinna, kun Stonesoft haluaa keskustella potentiaalisen asiakkaan kanssa evaasiouhista.

Kts. myös: http://yksikolmeseiska.blogspot.com/2011/12/tietoturvaaja-pelkaa-kohta-kuolee.html

Tietoturvaaja pelkää: Kohta kuolee ihmisiä

http://www.itviikko.fi/uutiset/2011/12/21/tietoturvaaja-pelkaa-kohta-kuolee-ihmisia/201119543/7

Tunkeutumisenestoon ja -havainnointiin erikoistunut Stonesoft julkaisi ennusteensa ensi vuoden tietoturvatrendeistä. Yksi nousee vakavuudessaan kaikkien muiden ylitse: tietoturvaongelmat uhkaavat ihmishenkiä.
Stonesoft toivoo, että ennuste osoittautuu vääräksi.
– Vuonna 2012 saatamme ensimmäistä kertaa menettää ihmishenkiä tietoturvarikosten vuoksi. Nähtäväksi jää, johtuuko se scada-teollisuusjärjestelmiä vastaan tehdyistä hyökkäyksistä, vai esimerkiksi sairaaloiden automatisoitujen lääkejakelujärjestelmien haavoittuvuuksista. Näitä järjestelmiä suojelevat turvallisuustoimet vaativat paljon enemmän huomiota, kuin ne ovat tähän asti saaneet, yhtiö arvioi.
Haittaohjelmien vaarallisuus on tiedetty jo jonkin aikaa. Stuxnet-virus todisti, että tehdaslaitteiden hajottaminen on mahdollista.
Yhteiskunnan infrastruktuurin on pelätty olevan alttiina pahoille verkkoiskuille muun muassa Yhdysvalloissa. Uhkana on esimerkiksi veden- tai sähkönjakelun keskeytyminen, mikä maksaisi ihmishenkiä.

Verkot usein eristettyjä
Stonesoftin tietoturvapäällikkö Joona Airamo rauhoittelee pahimpia pelkoja.
– En pidä näitä hyökkäyksiä todennäköisinä, sillä nuo scada-verkot ovat pääsääntöisesti (onneksi) eriytettyjä verkkoja julkisista tcp/ip-verkoista. Halusin tuoda esille kuitenkin näiden verkkojen haavoittuvuuden, sillä sehän on jo monta kertaa nähty, että jos näihin verkkoihin pääsee esimerkiksi haittaohjelmalla, niin ne kaatuvat tai muuten menevät toimintakyvyttömiksi kovin helposti.
Mainittu sairaalauhka juontuu muun muassa parin kuukauden takaisesta uutisesta, missä tietoturvatutkija osoitti tiettyjen sairaaloiden insuliinipumppujen olevan haavoittuvia radioteitse. Hyökkääjän ei tarvitse tietää mitään salasanoja tai laitteiden yksilöintitietoja.
– Näin toimien olisi mahdollista teoriassa vaikkapa surmata tällaiseen pumppuun kytketty potilas, Airamo katsoo.

Kts. myös: http://www.tietokone.fi/uutiset/stonesoft_sai_merkittavan_jenkkisopimuksen