Stuxnet on hyvin mielenkiintoinen kyberaseeksi luettava mato-tyyppinen haittaohjelma ts. se levittäytyy itsenäisesti ja hakeutuu kohteeseensa jonka jälkeen se suorittaa tarvittavat toimenpiteet. Tiettävästi USA kehitti sen alunperin Iranin ydintutkimusohjelmaa haittaamaan. Stuxnet etsiytyi tarkasti määritettyyn Iranin ydintutkimuslaitokseen ja päästyään sinne ohjasi Siemensin valmistamaa teollisuusautomaatiojärjestelmää kiihdyttämään uraanin rikastamisessa käytettyjen sentrifugien kierrosnopeutta äärimmilleen ja sen jälkeen nopeasti taas hiljentämään nopeudet minimiin. Lopputulemana sentrifugit alkoivat värähdellä rajusti ja ainakin osa näistä hajosi. Stuxnet ujutettiin laitokseen asentajien muistitikuilla koska laitos ei ole verkossa. Stuxnet on äärimmäisen pitkälle suurin resurssein kehitetty kyberase. Kuvaavaa on että F-securen Mikko Hyppönen kertoi eräässä tilaisuudessa madon ehtineen levitä ainakin kaksi vuotta ennen kuin yksikään tietoturvayhtiö löysi sitä. Lisäksi dokumentissa väitettiin (vahvistamatta tosin) että madon löytymisen syynä oli Israelin halu nopeuttaa toimintaa jolloin he olivat tuunanneet matoa ärhäkämmin leviäväksi jolloin se puolestaan karkasi käsistä ja löytyi joka puolelta maailmaa ja lopulta siis myös virustutkijoidenkin toimesta. Ilman israelilaisten hätäilyä Stuxnettiä ei siis olisi välttämättä löydetty vieläkään...
Tapahtumahan on jo vanha (mato havaittiin 2010) mutta dokumentista löytyi vielä kiinnostavaa uutta tietoa asiasta. Eräs uusi (vahvistamaton tieto tosin) oli että Stuxnetista suivaantuneet iranilaiset kehittivät oman kybersodankäynnin kyvyn ja hyökkäsivät mm. yhdysvaltalaisia pankkeja vastaan laajalla palvelunestohyökkäyksellä joka puolestaan säikäytti Yhdysvallat sopimaan Iranin kanssa sen ydinohjelman säätelystä. Tämä kertoo hyvin kybersodan luonteesta: pienilläkin resursseilla on mahdollista toteuttaa näyttäviä ja vaikuttavia operaatioita.
Valtioiden kehittämät kyberaseet ovat äärimmäisen vaarallisia. Dokumentin mukaan Yhdysvalloissa on säädetty määräys jonka mukaan POTUS päättää jokaisesta kyberaseoperaatiosta erikseen samalla tavalla kuin ydinaseoperaatioista. Vaarallista on se että nykyisin POTUS -hommaa tekee ailahtelevainen, arvaamaton ja äkkipikainen Donald "Valopää" Trump...
Kyberaseista tekee vaarallisia muutamat asiat:
- Ne ovat halpoja. Tarvitaan vain lauma nörttejä kehittämään softaa joka sitten jaellaan parhaimmillaan ilmaisella Internetin yli.
- Niiden käyttö on kiistettävissä. Ydinohjuksen laukaisu huomataan varmasti mutta kyberaseen alkuperä on helppo piilottaa.
- Ne ovat epäsymmetrisiä. Parhaiten suojassa kyberaseelta on mahdollisimman kehittymätön yhteiskunta eli nykytilanteessa Pohjois-Korea jossa vesipuhveleita ei tosiaankaan ohjata Internetin kautta... Kuinka ollakaan, Pohjois-Korealla on Kiinassa koulutettu erittäin suuri kyberarmeija ja pomona vielä Trumppiakin pahempi valopää (jos mahdollista).
- Ne ovat "totaalisia" aseita. Kyberaseilla voidaan vaikuttaa yhteiskunnan perustoimintoihin kuten esim. sähkönjakeluun. Jos sähkö loppuu, kehittynyt yhteiskunta romahtaa hetkessä: vettä ei saa, kakka ei poistu pöntöstä, bensaa ei saa, uutiset ei leviä (telkkari ei toimi, netti ei toimi, kännykkä toimii 10 tuntia ja sitten loppuu tukiasemista sähkö jne.), ruokaa ei saa kaupoista, maksaminen ei onnistu jne. Eli hyvin äkkiä ollaan kivikaudella ja sivuseurauksena saadaan todennäköisesti eritasoista kaaosta ja anarkiaa.
Lanseeraan tässä kohtaa uuden käsitteen "kybertalvi". Vanhoina hyvinä kauhun tasapainon ja kylmän sodan aikoina puhuttiin "ydintalvesta" jolla tarkoitettiin tilannetta jossa suuri määrä ydinaseita laukaistaan ja tämän seurauksena maapallon peittää tomu- ja pölypilvi joka aiheuttaa (radioaktiivisen säteilyn lisäksi) uuden jääkauden. Ydintalven pelko on johtanut siihen että ydinaseita ei onneksi ole koskaan käytetty laajamittaisesti. Tilanteesta käytetään myös termiä "kauhun tasapaino". Kybertalvi ei aiheuta jääkautta mutta se siirtää kehittyneet yhteiskunnat muutamia kymmeniä-satoja vuosia taaksepäin. Tuon kybertalven pelko on toivottavasti niin suuri että ainakin kehittyneet yhteiskunnat välttelevät kyberaseiden käyttöä toisiaan vastaan eli syntyy "kyberkauhun tasapaino": hyökkäyksen kohteen vastatoimet aiheuttavat valtavat tuhot myös hyökkääjälle ja toisaalta sivuosumia tulee omaankin yhteiskuntaan ja erityisesti sen siviilikansalaisille; sotilaathan osaavat kyllä suojautua ja selvitä kaaoksesta. Tämä filosofia ei tosin päde Pohjois-Koreaan: sen näkökulmasta muiden kiskominen omalle tasolle kivikaudelle (jota siellä siis eletään) voi olla ihan järkeväkin strategia. Lisävaarana kyberase voi myös karata käsistä vaikkapa ohjelmointivirheen seurauksena ja lopputulokset ovat ennalta arvaamattomat.
Tässä yhteydessä on hyvä todeta että Suomessa vuoden 2016 loppupuolella havaitut tapahtumat joissa talojen lämmitysjärjestelmät ja mm. jäähallien lämmönohjausjärjestelmät kaatuivat verkko-operaation kautta eivät kuitenkaan ole kyberhyökkäyksiä. Sen sijaan kyse oli heikosti suojatuista automaatiojärjestelmistä jotka valjastettiin työkaluiksi ns. bottihyökkäyksiin ja sivuosumana ne kaatuivat.
Suomi ei kuitenkaan ole lainkaan turvassa. Kyberaseita asennetaan ja levitetään rutiininomaisesti joka paikkaan ja ne leviävät myös itsekseen ilman levittäjän toimenpiteitä ja joskus jopa toimenpiteistä huolimatta. Tietoliikennelaitteet ovat pääsääntöisesti yhdysvaltalaista tai kiinalaista valmistetta joten niihin on suurella todennäköisyydellä rakennettu jo tarvittavat takaportit näiden tahojen toimia varten. Venäläiset eivät jää kuitenkaan huonommaksi; Venäjällä on vahvat kyberasevoimat jotka ovat jo näyttäneet osaamistaan mm. Ukrainassa jossa venäläinen kyberase sammutti sähköt laajalta alueelta Joulun aatonaattona 2015. Hesarin juttua asiasta löytyy tästä linkistä.
Orastavia esimerkkejä kybertalven tapahtumista saatiin touko-kesäkuussa 2017. Ensin toukokuussa WannaCry -niminen haittaohjelma levisi laajalti maailmalla ja aiheutti mm. vaaratilanteita Britanniassa saastuttamalla sairaaloiden järjestelmiä. Erikoista tapauksessa oli se että hyökkäys kohdistui myös venäläisiin kohteisiin ja mm. heidän sisäasiainministeriöönsä. Verkkorikolliset ovat tyypillisesti venäläisiä tai ukrainalaisia ja he välttelevät tästä syystä tarkoin toimimasta Venäjällä joka ei taas lainkaan puutu toimintaan niin kauan kuin kiristysvaluuttaa virtaa ulkomailta... Tällä kertaa taisi mopo karata käsistä ja rikollisillakin mennä vetelät housuun kun hyökkäys karkasi vääriin kohteisiin.
Kesäkuussa 2017 iski sitten Petya/Petrwrap/ExPetr -nimillä tunnettu haitake laajalti maailmalla. Haitake oli erinomaisen hyvin suunniteltu ja se levisi erityisesti suurten yritysten sisäverkoissa. Tällöin ei palomuurit tai virustorjunnat välttämättä auta jos haittaohjelma pääsee niiden taakse esim. muistitikulla tai saastuneella kannettavalla tietokoneella. Haittaohjelma lähti leviämään MeDoc-kirjanpito-ohjelmiston päivityspalvelimille tehdyn tietomurron jälkeen. Ohjelmaan päivityksiä ladanneet organisaatiot saivat tartunnan hakkerien saastuttamista ohjelmistopäivityksistä. Mielenkiintoista tässä on se että tuo MeDoc on laajalti käytössä Ukrainan valtionhallinnossa ja hyökkäys ajoitettiin tapahtumaan juuri ennen Ukrainan kansallista vapaapäivää jolloin sen torjuminen on vaikeampaa. Haittaohjelma näyttää olevan tavanomainen kiristyshaitake mutta kiristystoiminnallisuus on toteutettu niin kömpelösti että sen oletetaan olevan hämäystä. Taustalla nykyarvelujen mukaan on Venäjän valtiollinen toimija joka kyberhyökkäsi Ukrainaa ja siinä ohessa myös muutamaa monikansallista yritystä vastaan. Venäjä tietysti kiistää kaiken joka on kyberaseen paras puoli; voit aiheuttaa merkittäviä tuhoja ilman että kiinnijäännin riskiä on lainkaan.
Kybertalveen näissä tapauksissa viittaa niiden nopea ja satunnainen leviäminen; vaikka haittaohjelmat oli tarkoin suunniteltu tiettyihin kohteisiin, sivullisia uhreja tuli paljon. Kuinkahan kävisi jos valtiolliset toimijat tosissaan ryhtyisivät kybersotimaan..
Suomi ei kuitenkaan ole lainkaan turvassa. Kyberaseita asennetaan ja levitetään rutiininomaisesti joka paikkaan ja ne leviävät myös itsekseen ilman levittäjän toimenpiteitä ja joskus jopa toimenpiteistä huolimatta. Tietoliikennelaitteet ovat pääsääntöisesti yhdysvaltalaista tai kiinalaista valmistetta joten niihin on suurella todennäköisyydellä rakennettu jo tarvittavat takaportit näiden tahojen toimia varten. Venäläiset eivät jää kuitenkaan huonommaksi; Venäjällä on vahvat kyberasevoimat jotka ovat jo näyttäneet osaamistaan mm. Ukrainassa jossa venäläinen kyberase sammutti sähköt laajalta alueelta Joulun aatonaattona 2015. Hesarin juttua asiasta löytyy tästä linkistä.
Orastavia esimerkkejä kybertalven tapahtumista saatiin touko-kesäkuussa 2017. Ensin toukokuussa WannaCry -niminen haittaohjelma levisi laajalti maailmalla ja aiheutti mm. vaaratilanteita Britanniassa saastuttamalla sairaaloiden järjestelmiä. Erikoista tapauksessa oli se että hyökkäys kohdistui myös venäläisiin kohteisiin ja mm. heidän sisäasiainministeriöönsä. Verkkorikolliset ovat tyypillisesti venäläisiä tai ukrainalaisia ja he välttelevät tästä syystä tarkoin toimimasta Venäjällä joka ei taas lainkaan puutu toimintaan niin kauan kuin kiristysvaluuttaa virtaa ulkomailta... Tällä kertaa taisi mopo karata käsistä ja rikollisillakin mennä vetelät housuun kun hyökkäys karkasi vääriin kohteisiin.
Kesäkuussa 2017 iski sitten Petya/Petrwrap/ExPetr -nimillä tunnettu haitake laajalti maailmalla. Haitake oli erinomaisen hyvin suunniteltu ja se levisi erityisesti suurten yritysten sisäverkoissa. Tällöin ei palomuurit tai virustorjunnat välttämättä auta jos haittaohjelma pääsee niiden taakse esim. muistitikulla tai saastuneella kannettavalla tietokoneella. Haittaohjelma lähti leviämään MeDoc-kirjanpito-ohjelmiston päivityspalvelimille tehdyn tietomurron jälkeen. Ohjelmaan päivityksiä ladanneet organisaatiot saivat tartunnan hakkerien saastuttamista ohjelmistopäivityksistä. Mielenkiintoista tässä on se että tuo MeDoc on laajalti käytössä Ukrainan valtionhallinnossa ja hyökkäys ajoitettiin tapahtumaan juuri ennen Ukrainan kansallista vapaapäivää jolloin sen torjuminen on vaikeampaa. Haittaohjelma näyttää olevan tavanomainen kiristyshaitake mutta kiristystoiminnallisuus on toteutettu niin kömpelösti että sen oletetaan olevan hämäystä. Taustalla nykyarvelujen mukaan on Venäjän valtiollinen toimija joka kyberhyökkäsi Ukrainaa ja siinä ohessa myös muutamaa monikansallista yritystä vastaan. Venäjä tietysti kiistää kaiken joka on kyberaseen paras puoli; voit aiheuttaa merkittäviä tuhoja ilman että kiinnijäännin riskiä on lainkaan.
Kybertalveen näissä tapauksissa viittaa niiden nopea ja satunnainen leviäminen; vaikka haittaohjelmat oli tarkoin suunniteltu tiettyihin kohteisiin, sivullisia uhreja tuli paljon. Kuinkahan kävisi jos valtiolliset toimijat tosissaan ryhtyisivät kybersotimaan..
Ei kommentteja:
Lähetä kommentti