USA otti D-aseet käyttöön
Marraskuun 16. päivän iltana 1988 olin mukana radion keskusteluohjelmassa, jonka aiheena olivat tietokonevirukset. Paria viikkoa aikaisemmin amerikkalainen opiskelija oli pelästyttänyt koko madollaan, joka halvaannutti puolet silloisen internetin unix-palvelimista. Jos vastaava tapahtuisi tänään, koko maailma pysähtyisi.
Minun ja toimittajan lisäksi studiossa olivat silloinen tietosuojavaltuutettu Anna-Riitta Wallin, Sara Heinämaa sekä kaksi lääketieteen edustajaa. Tämän päivän silmin katsottuna varsin erikoinen kokoonpano, mutta tietokonevirukset olivat tuolloin vielä outoja ja eksoottisia.
Tapahtuma jäi mieleeni siksi, että mainitsin virukset potentiaalisena sodankäynnin välineenä. Kutsuin niitä D-aseiksi aiempien ABC-aseiden tapaan (atomic, biologic, chemical).
Enää ei tarvitse spekuloida. Jokainen tietokoneenkäyttäjä on törmännyt viruksiin ja D-aseista on tullut totta. Yhdysvallat ja Israel ovat jo vuosien ajan käyneet digitaalista sissisotaa Irania vastaan ja vakoilleet Lähi-idän maita kehittyneillä haittaohjelmilla.
Yhdysvallat on avannut Pandoran lippaan digitaalisella sodanjulistuksellaan. Ottamalla ensimmäisenä käyttöön D-aseet se antaa esimerkin, jota muutkin valtiot tulevat seuraamaan. Ilmankos Suomikin ilmoitti jo viime syksynä verkkopuolustuksen uudesta strategiasta, johon sisältyy myös omien haittaohjelmien kirjoittaminen ja netissä hyökkääminen. Turvallisuusuhkat ovat muuttumassa tavalla, joka saa keskustelun varuskuntien säilyttämisestä näyttämään kovin vanhanaikaiselta.
Sotilaallisen toiminnan laajeneminen uudelle alueelle on aina huono uutinen. Iranin ydinohjelman sabotointi tuntuu varsin vähäpätöiseltä syyltä näin isolle linjamuutokselle. Parhaassakin tapauksessa virus onnistuu lykkäämään hanketta vain muutamalla vuodella. Digitaalisen sodankäynnin lähtölaukauksen vaikutukset voivat olla peruuttamattomia ja pitkävaikutteisia, kuten ABC-aseissa on nähty.
Ehkä Yhdysvalloissa ajatellaan, että on vain ajan kysymys milloin kaikki valtiot ryhtyvät nettihyökkäyksiin, ja siksi sen kannattaa toimia ensimmäisenä. Tai ehkä Kiina on jo tehnyt omat siirtonsa, jotka eivät vain ole paljastuneet julkisuuteen. Jo vuonna 2001 epäiltiin, että Kiinalla olisi ollut jotain osuutta Nimda- eli Code Red -madon syntyyn.
USAn liike on kuitenkin vaarallinen, sillä D-aseissa länsimaat ja erityisesti Yhdysvallat itse on hyvin haavoittuvia. Virusten kehittäminen ei vaadi samanlaisia taloudellisia resursseja kuin ABC-aseiden tai kauko-ohjattavien lennokkien. Hyökkäämällä itse ensimmäisenä siitä tulee legitiimi kohde monille muille valtioille ja ääriryhmille. Mitä kehittyneempi valtio, sitä suurempi vaara. Iranissa mato voi lamaannuttaa ydintehtaan, mutta lännessä koko kansantalouden.
D-aseet on otettu esiin, eikä tästä seuraa mitään hyvää. Onhan oma palomuurisi päällä?
Ps. Mahtaisiko jostain Ylen arkistosta löytyä tuo vanha viruskeskustelu? YLE oli sen suhteen todellakin aikaansa edellä.
Piditkö tästä kirjoituksesta? Näytä se!
Kannattaa katsoa myös pikkasen laajemmin mistä ja mitä ao. kuviot aiheuttavat. Mm. Nokia on nyt ajettu USAn tiedusteluelimien onnistuneilla toimilla alas. Ei ihan pikku juttu Suomen taloudelle vaikka täällä vaan puhutaan sinisilmäisesti teknologiasta, vaikka sillä ei ole mitään tekemistä Nokian tuhon kanssa. Nokia olisi voinut suostua ao. tietojen välittämiseen takaporteilla (kuten muutkin tekevät jo mutta) ja ...
Kiitos kirjoituksesta, asiaa.
"Ehkä Yhdysvalloissa ajatellaan, että on vain ajan kysymys milloin kaikki valtiot ryhtyvät nettihyökkäyksiin, ja siksi sen kannattaa toimia ensimmäisenä. Tai ehkä Kiina on jo tehnyt omat siirtonsa, jotka eivät vain ole paljastuneet julkisuuteen."
Ilmeisesti näin on, koska Mikko Hyppönen kertoo näin:
"There seems to be a clear difference in how online espionage is done from China and how it's done from the West. Chinese actors prefer attacks targeted via spoofed e-mails with booby-trapped documents attached. Western actors seem to avoid e-mail and instead use USB sticks or targeted break-ins to gain access."
Varmastikin tiedustelutoiminta digitalisessa avaruudessa on aloitettu useassakin paikassa suunnilleen yhtäaikaa, ja analogisessa sitä aiemmin. Radioaallot olivat USA:n kiivaan analyysin kohteena jo taannoin, ja Australian havaintoasemilta lennätettiin tietoa seulottavaksi emämaahan tihein lentoyhteyksin.
Mutta tosiaan tiedon keruu ei sisältänyt tietokoneeseen murtautumista.
Ruotsilla on jopa laissaan oikeus lukea tietovirtaa, joka kulkee heidän alueellaan. Mutta sen aktiivisempaa luentaa hekään eivät saa tehdä virallisesti. Tuskin USA -kaan. No Pohjois-Korea saa luultavasti laillisesti tehdä mitä vaan.
Virusten osalta en voi olla mainitsematta huolestuneille, että nämä pirulaiset on useimmiten tehty Windowsissa toimiviksi.
Kuitenkin USB- tikulle voi ladata jonkun Linux -jakelun, joista parhaissa kaikki palomuurit sun muut ovat oletuksena päällä.
Ja näin voi koneensa käynnistää tältä tikulta ja olla ilman suurempaa epävarmuutta yhteydessä verkkopankkiin tms.
Viranomaisten täytyy noudattaa lakia vain suhteessa omiin kansalaisiinsa. Heidän salakuuntelu on USAssakin tarkkaan säädeltyä. Vieraan maan kansalaisia saa vakoilla ja tarvittaessa tappaa vapaasti (esim. USA:n drone-iskut). Ruotsi on ainoa maa, joka on säätänyt lain ulkomaisen verkkoliikenteen seurannasta -- silti kaikki maat tekevät sitä.
Kiinalaiset ovat tosiaan olleet aktiivisia tietomurroissa. Se rinnastuu lähinnä teollisuusvakoiluun, tekniikka vain on toinen. Verkkosota on ihan uusi maailma, ja hyvin pelottava sellainen.
Itse olisin toivonut, ettei USA olisi ottanut ensimmäistä askelta.
Kirjoittaja Järvinen mainitsi muistaakseni aiemmin, että USA on ottanut kännykkäkäyttöjärjestelmäohjelmisto haltuunsa Nokian siirtyessä MS:n ohjelmistoon. Vaikea kuvitella, etteikö kehitys olisi vähintään mieleen USA:n kansallisesta turvallisuudesta vastaaville tahoille, elleivät ne ole olleet aktiivisesti mukana.
Esimerkiksi linux on kaiketi aika pitkälle USA:n hallussa, vaikkei se virallisesti ole kansallinen vaan kansainvälinen? Kehitystyö on keskittynyt sinne?
Tuo käyttöjärjestelmien lähdekoodien tuntemus ja hallinta antanevat etulyöntiasemaa D-sotaan. Pahoin pelkään, että ylivoimaista etua. Esimerkiksi tietoturva-aukkojen rekisteröinti ja paikkausten tekeminen antaa uskomattomia etuja. Muut järjestelmien käyttäjät tekevät osan D-sodan tarvitsemasta työstä.
Jaahas, nyt näyttääkin olevan Vista tässä alla, mutta pankkiin en enää tästä mene, vaan Linux Mintin kautta. Tuskin sekään antaa suojaa jenkkien vakoojilta, mutta luulen, että kaupalliset tihulaiset jäävät matkasta.
Joskus levitettiin huhua, että muutamalla tarkkaan valitulla henkilöllä on käytössään nappula tms., jolla voidaan "sammuttaa" koko netti. Liekö perää?
Ei liene. Kaikkea ei kannata uskoa, mitä netistä kerrotaan.
Viime vuonna kerrottiin venäläisten hakkerien rikkoneen pumpun amerikkalaisella vesilaitoksella, kybersotaa siis. No, osoittautui että...
"In truth, the water pump simply burned out, as pumps are wont to do, and a government-funded intelligence center incorrectly linked the failure to an internet connection from a Russian IP address months earlier"
Tiedoksi, että Venäjä suoritti "laajamittainen, korkealla poliittisella tasolla hyväksytty, huolellisesti suunniteltu ja valmisteltu erikoisoperaatio Viroa vastaan." vuonna 2007. Osana sitä oli massiiviset kyberhyökkäykset Viron valtiollisia ja muita tärkeitä kohteita vastaan.
http://personal.inet.fi/koti/juhani.putkinen/Venaj...
Seurauksena siitä Venäjän massiivisesta kyberhyökkäyksestä Viroa vastaan Viroon on perustettu vahva NATOn kyberturvallisuuskeskus.
Vuonna 2008 Venäjä suoritti massiivisen kyberhyökkäyksen Georgiaa vastaan osana sotilaallista hyökkäystään Georgiaan:
http://personal.inet.fi/koti/juhani.putkinen/Georg...
Ainakin edellämainittujen faktatietojen pohjalta on kyseenalaista olisiko USA ollut ensimmäinen kybersodankävijä.
Palvelunestohyökkäyksiä on ollut jo pitkään, myös poliittisista syistä. Viron ja Georgian hyökkäykset masinoitiin Venäjältä, mutta luultavasti asialla olivat enemmänkin maanpuolustushenkiset nuoret kuin armeija. Tuskin Venäjän armeijan sotkisi Georgian palvelimia Hitlerin-kuvilla.
Israelista muuten pommitettiin Tuomiojan sähköposti tukkoon syksyllä 2002, koska Suomi ei antanut vientilupaa kahdelle kaasudetektorille. Joten ehkä Israel heittikin ensimmäisen kiven? Jäljet johtivat Israelin ulkoministeriöön, joka tietenkin on kiistänyt kaiken.
Valitettavasti Venäjällä on osattu ja osataan edelleen "maskirovka" erinomaisen hyvin.
Oikeastaan mikään ei ole sitä miltä se näyttää kun kyseessä on Venäjä.
Kun itselläni on takana yli 40 vuotta intensiivistä Venäjätutkimusta, niin osaan edes pikkuisen lukea myös rivien välistä. Muuten, puoli vuosisataa kestänyt brutaali Venäjän miehitys Virossa on kehittänyt virolaisista melkoisen hyviä sekä kirjoittamaan rivien väliin, että lukemaan rivien välistä.
Tunnistekuvani (Viron Suojeluskunnan, Kaitseliit, virkapuvussa) antanee viitteen siitä, että minulla voi hyvinkin olla jotakin tietoa Viron tapahtumista.
Georgian sodan yhteydessä Venäjä toki organisoi massiivisia palvelunestohyökkäyksiä, mutta oleellisempaa on massiivinen informaatiosota joka jatkuu edelleen Venäjän harjoittaman valtioterrorismin ohella.
Niin - olen "matkaillut" Georgiassa hyvin moneen otteeseen ja pitkän aikaa kerrallaan.
Eikö internet saanut alkunsa USA:n armeijan sisäisestä verkosta?
Ei, mutta armeijan tutkimusyksikkö DARPA oli yhdessä yliopistojen kanssa kehittämässä pakettiverkon tekniikkaa ja rahoitti tutkimustyötä.
Tosin Pentagonin alla olevan metroaseman mainoksessa armeija omii vieläkin itselleen kunnian koko internetistä :-)
Mitä Sinä Petteri olet mieltä internetistä, onko mikään internettiin millään lailla kytketty turvallista?
Minun tietsikoistani on osa tarkoituksellisesti täysin irti internetistä. Ei ADSLää. ei Wifiä, ei eternettiä, ...
Valtiolla on monopoli ruuti- ja atomiaseisiin. Nyt sillä on monopoli myös virtuaaliaseisiin. Sota on valtion monopolin kovin ydin, olkoon se siten ruutiaseilla tai digiaseilla.
Huono onni yksittäisille ihmisille, että mitä pidemmälle finanssitalous kehitty sitä vähemmän valtio antaa turvaa yksittäisille ihmisille, joilta valtio on vienyt laillisen oikeuden puolustaa itseään sekä ruutiaseilla että viiruksilla
@Petteri
Aloittiko USA todella, Edustajainhuoneelle annetussa raportissa väitetään
Kiinan ottaneen haltuun NASA:n satelliitin kahdesti:
Saattoivat ottaa, mutta eivät tehneet vahinkoa. USA:n kyberhyökkäys on tiettävästi ensimmäinen, jossa on aiheutettu tahallisesti toiselle valtiolle konkreettista vahinkoa. Jos osat olisivat päinvastoin (Iran olisi hyökännyt USA:han) tästä seuraisi sotilaallinen vastaisku.
@Petteri
No,osoittivat kuitenkin kykynsä kybersotaan,sehän on sama asia. Ja miksipä olisivat NASA:n satelliitille vahinkoa tehneet? Iranin ydinohjelmassa on kysymys aivan muusta, ydinase valtiolle, joka on uhannut tuhota toisen valtion jo etukäteen. Ja kukapa tietää koko totuuden,kuinka paljon USA:n kalustoa on tuhottu, ainakin tuon miehittämättömän lennokin kaappasivat sen ohjelman kautta, sehän oli aivan ehjä. Tietysti voidaan sanoa, että se oli vihollisen alueella ja eipä USA siitä vastalausetta esittänytkään. Minusta on ihan turhaa hurskastelua sanoa, että jos Iran olisi tehnyt stuxnetin, USA olisi jo hyökännyt, se on vain spekulaatiota.
Se mitä ohjelmasta oli jäljellä löytyy nyt Elävästä Arkistosta: http://yle.fi/elavaarkisto/artikkelit/ensimmainen_...
Kirjoita kommentti
Kommentoi 18 kommenttia