Kyberlapsuuden Loppu
11 Jul 2017 | Tommi RasilaAikanaan Suomessa laitettiin luuta pönkäksi ulko-oven eteen merkiksi ohikulkijoille, ettei ketään ollut kotona. Näin vieraat eivät suotta vaivautuneet sisälle asukkaita etsimään. Kalliita lukkoja ei ollut ja mitäpä varastettavaa monessa asumuksessa olisi ollutkaan. Jos olikin, niin varastamisesta olisi pian jääty kiinni, koska ennen sarjatuotannon aikaan omaisuus oli usein helposti tunnistettavissa.
Moni meistä kantaa edelleen tuon ajan arvoja perimässään: toisen omaisuutta kunnioitetaan eikä sitä tarvitse lukkojen taakse laittaa. Niinpä meille onkin yllätys, kun kotipihasta on kadonnut sinne unohtunut potkulauta tai ravintolaan unohtunut kännykkä ei olekaan siellä enää seuraavana päivänä. Meidänkin maailmamme on muuttunut: "Kasakka ottaa sen, mikä on löysästi kiinni" ja nykypäivänä joku hieman tarmokkaampi myös sen, mikä on kiinni tiukasti.
Sama pätee myös kyberasioihin, niin meillä kuin muualla. Olemme perinteisesti luottaneet siihen, että näennäisesti arvottomat tiedot tai järjestelmät ovat turvassa rikollisilta.
Potilastiedot kiinnostaisivat korkeintaan Seiskaa ja silloinkin vain julkkisten osalta, ja voimalaitosten ja liikennevalojen ohjausjärjestelmät eivät kiinnosta ketään ulkopuolisia. Paitsi, että kiinnostavat. Potilastietoja voidaan myydä, niiden paljastuminen on skandaali ja tuhoutuminen puolestaan ehdottomasti vältettävää, jonka kiristyshaittaohjelmien "toimittajat" hyvin tietävät. Voimalaitokset tai liikennevalot voidaan ottaa osaksi hybridioperaatiota tai ne voidaan valjastaa osaksi bottiverkkoa – vuoden 2016 tiettävästi suurin palvelunestohyökkäys toteutettiin kaappaamalla yli miljoona IoT-laitetta, kuten turvakameroita, sähkölamppuja ja termostaatteja.
Kaikki hyökkääjät eivät edes halua hyötyä itse, vaan ainoastaan aiheuttaa haittaa. Fyysisessäkin maailmassa varkailta, vakoilulta ja ilkivallalta suojaudutaan eri tavoin. Samoin tulee ajatella kybermaailmassa: Stuxnet oli valtioiden hanke Iranin ydinohjelman vahingoittamiseksi, kun taas aktivistiryhmät haluavat vaikeuttaa vastustajiksi valitsemiensa yritysten tai julkisten toimijoiden toimintaa. Ikävän arkipäiväinen kiristyshaittaohjelma puolestaan vahingoittaa sinun tiedostojasi, ellet maksa lunnaita. Rikollinen ei sure menetettyjä tietojasi, vain lunnasrahojaan, jotka jäivät saamatta.
Käsissämme on tietoturvan osalta lapsuuden loppu, "End of Innocence". Samoin kuin maaseudullakin on nyt joka ovessa lukko, tulee meidän herätä suojaamaan tietojärjestelmissä asianmukaisesti kaikki se mihin pääsee käsiksi. Asianmukaisuudella tarkoitan pohdintaa, mitkä ovat ne tunkeutumis- ja toisaalta hyötymistavat, jotka kuhunkin järjestelmään tai sen osaan kohdistuvat, ja toimimista tämän tiedon mukaisesti riittävässä laajuudessa. Pulloon emme voi eristäytyä eikä se onnistukaan: myös internetistä irti oleviin suljettuihin verkkoihin murtaudutaan säännöllisesti.
Luottamuksen ajan perintö on silti meillä edelleen arvossaan, ja auttaa meitä kääntämään uhkat mahdollisuuksiksi. Suomi on eri mittareilla maailman kärkiryhmää niin lahjomattomuuden, poliittisen vakauden, hallinnon läpinäkyvyyden kuin yleisen elämänlaadunkin perusteella. Tietoturvalainsäädäntömme ei velvoita yrityksiä rakentamaan takaportteja tuotteisiinsa, ja ainakin itselläni arvostus Suomesta oikeusvaltiona vahvistuu mitä enemmän maailmaa seuraan.
Me luotamme, ja meihin luotetaan. Viedään tämä luottamus myös tuotteisiimme ja pidetään huolta, että suomalaiset tuotteet ovat turvallisia myös tietoturvan osalta. Oli sitten kyseessä metsäkone, hissi tai tietoturvaohjelmisto, niin avainlippu kyljessä tarkoittaa luudanvarren olevan ovea vasten pystyssä – hieman modernimmalla tavalla vain.
Blogi on alunperin julkaistu Messukeskuksen Cyber-Blogissa 16.5.2017.
Jeticon Tietoturvaohjelmistot
Jeticon ohjelmistotuotteet tarjoavat helppokäyttöistä, puolustusalan tiukkojen standardien mukaista tietoturvaa datan koko elinkaaren ajalle. Tuotteisiimme luottavat suuret ja pienet yritykset, julkishallinto, puolustus- ja turvallisuusalan toimijat, kymmenen suurinta USA:n puolustusvoimien sopimustoimittajaa, monet kansalliset tutkimuslaboratoriot sekä yksityiset käyttäjät yli 100 maassa.
Salaus käyttämällä BestCryptiä:
- BestCrypt Container Encryptionillä salaus valituille tiedostoille/kansioille
- BestCrypt Volume Encryptionillä salaus koko kovalevyille (sertifiointiprosessissa EU:n viranomaiskäyttöä varten)
Poisto käyttämällä BCWipeä:
- BCWipe poistaa pysyvästi valikoidut tiedostot
- BCWipe Total WipeOut tyhjentää kovalevyt (perinteiset, SSD-levyt tai hybridilevyt) uudelleenkäyttöä tai hävittämistä varten
Lisätietoja: sales@jetico.com
Tommi Rasila, Jetico Founder and Chairman, is a serial entrepreneur and board professional, who established his first company in the age of 17. During the past decades he has actively participated in several companies as a founder, owner, board member or advisor. One of the companies was digital home theater equipment company Sample Rate Systems established in 1993, which was sold in May 2000 to the world's second largest electronics manufacturing services company Flextronics International (Nasdaq: FLEX). He defended his dissertation on growth venturing in Tampere University of Technology in 2004. After this he served eight years as the CEO of Tampere Chamber of Commerce followed by two years as the Deputy CEO of Finland Chamber of Commerce.