Verkkouutiset

Sisältö
Index
Pikauutiset
Pääkirjoitus
Politiikka
Talous
Ulkomaat
Kotimaa
Kolumnit
Ajassa
Ajanviete
Päivän sää
TV-ohjelmat
Arkisto
-------------

Viikon äänestys







Elektroninen apokalypsi - nyt!


Tietoverkot ovat haavoittuvia kaikenlaisille hyökkäyksille. Yritykset ja valtiot joutuvat suojautumaan poliittista hakkerointia, teollisuusvakoilua ja jopa elektronista sodankäyntiä vastaan.

Mitä riippuvaisempi yhteiskunta on tietokoneista ja tietoverkoista, sitä suurempi on tietoverkkojen aiheuttama vaara. Verkot ovat haavoittuvia, koska ne ylittävät maiden ja organisaatioiden rajat eikä niiden hallinnasta tai turvallisuudesta vastaa mikään yksittäinen valtiollinen tai yksityinen organisaatio.

Verkkojen kautta voidaan levittää viruksia ja tietojärjestelmiin voidaan murtautua. Useimmiten kyse on vain lapsellisesta kiusanteosta, mutta tietojen urkkimisen tai järjestelmien vahingoittamisen takana voi myös olla vakavia rikollisia, poliittisia tai sotilaallisia tavoitteita.

Armeijat ovat varautumassa elektroniseen sodankäyntiin. Sodankäynti verkossa kattaa kaiken progandan ja väärien tietojen levittämisestä vakoiluun ja vihollisen tietoverkkojen ja -järjestelmien tuhoamiseen.


Taiwanilaiset ovat varuillaan

Taiwanin puolustusministeriön informaatio- ja viestintätoimiston päällikkö kenraali Lin Chin-ching kertoi tällä viikolla yleisradioyhtiö BBC:lle, että hänen toimistonsa on luokitellut noin tuhat eri tietokonevirusta, joita voitaisiin kayttää vastaiskuun, jos Kiina aloittaisi elektronisen sodankäynnin Taiwania vastaan.

Viime vuonna Kiinan kansantasavallan hakkerit hyökkäsivät useiden Taiwanin julkishallinnon verkkosivustojen kimppuun, mutta kenraali Linin mukaan Kiina ei vielä ole onnistunut tunkeutumaan Taiwanin armeijan tietoverkkoon.

Varotoimenpiteisiin on kuitenkin ryhdytty, ja kenraalin mukaan Taiwanin armeija on varannut itselleen ensi vuodeksi erityisen budjetin elektronista sodankäyntiä varten.

Yksi pahimmista uhista sähköisessä sodassa on perusteeton itsetyytyväisyys. Kenraali Linin mukaan viime vuonna järjestetyissä elektronisissa sotaharjoituksissa punaiset voittivat ensi kerran siniset, jotka edustivat Taiwanin omia joukkoja.


Tositoimia Kosovon kriisin aikaan

Viime vuoden maaliskuun lopulla Belgradista toimivat tietokoneasiantuntijat onnistuivat STT:n uutisen mukaan sabotoimaan NATO:n kotisivua pommittamalla sitä tyhjillä tiedostoilla. Tämä esti käytännössä muilta pääsyn lukemaan näitä sivuja.

Lisäksi belgradilainen tietokone lähetti päivittäin yli 2000 sähköpostiviestiä NATO:lle tukkien liiton sähköpostijärjestelmän. STT:n mukaan serbit muistivat NATO:n tietojärjestelmiä myös tietokoneviruksilla.

Serbien toimet antavat esimakua siitä, mitä tulevaisuudessa tullaan näkemään. Toistaiseksi ne kuitenkin ovat poikkeuksellisia, sillä Internetiä on konflikteissa lähinnä käytetty vain propagandakanavana.

Jo vuonna 1998 kertoivat tietotoimistot, että serbit ja albaanit taistelevat Kosovosta myös Internetissä. Belgradilainen Vreme -aikakauslehti kutsui tätä taistelua ensimmäiseksi varsinaiseksi Internet-sodaksi. Serbit ylläpitivät ainakin viittä ja albaanit neljää Kosovon tilanteesta kertovaa verkkosivustoa.

Saksalaisen uutistoimiston DPA:n mukaan serbit suhtautuivat verkon käyttöön aluksi torjuvasti. Kun alkoi näyttää siltä, että serbit häviäisivät Kosovon tiedotussodan, Serbian hallitus muutti linjaansa ja määräsi tiedotusministeriön tekemään serbeille omat kotisivut. Serbien mukaan vuoden 1998 heinäkuun kahdenkymmenen ensimmäisen päivän aikana sivuilla vieraili 240 000 kävijää.


Tehokas kanava molempiin suuntiin

Usein Internet myös ainoa jatkuvasti toimiva tiedotuskanava, kuten esimerkiksi nyt Tshetshenian sodassa. Tshetsheenit ovat omilla verkkosivuillaan voineet kertoa oman näkemyksensä sodan kulusta ja julkaista omat "oikeat" tietonsa sotatapahtumista.

Sotapropagandistien harmiksi tiedonvälitys verkossa on kahdensuuntaista. Kosovon kriisin aikana serbialaisilla oli verkon kautta mahdollisuus seurata länsimaiden tiedotusvälineitä. Sotauutisia ja mielipiteitä välitettiin myös erilaisissa keskusteluryhmissä ja näin yksityiset serbit ja albaanit saivat äänensä kuuluville.

Internetistä oli kiusaa myös NATO:n tiedotukselle. Kun NATO esimerkiksi menetti toukokuun 2. päivänä yhden F-16-hävittäjän Serbian luoteisosassa, jugoslavialaiset Internet-käyttäjät ehättivät heti kertomaan siitä. Samoin käyttäjät raportoivat, minne NATO:n pommikoneet milloinkin iskivät.

Vuonna 1997 Espanjan hallitus pyysi CCN-televisioyhtiötä poistamaan verkkosivuiltaan maininnan baskien terroristijärjestön ETA:n kotisivun osoitteesta. STT:n uutisen mukaan CNN ei aikonut noudattaa toivomusta, mutta oli kuitenkin luvannut lisätä sivuilleen Espanjan hallituksen mahdollisesti toivomat muut yhteystiedot.


Ylimääräisiä uutisia

Vuoden 1997 heinäkuun alussa venäläinen uutistoimisto Itar-Tass kiisti verkkosivuillaan olleen uutisen, jonka mukaan Kambodzhan punakhmerien johtaja Pol Pot olisi Ruotsissa anomassa poliittista turvapaikkaa. Toimiston mukaan uutinen oli valhe.

Toimiston varajohtajan Pavel Mihalevin sanoi, että uutisen täytyi olla vääristelijöiden työtä. "Me emme ole välittäneet sellaista uutista", hän ilmoitti. Mihalevin mukaan Itar-Tassin Ruotsin kirjeenvaihtaja kuuli Internet-uutisesta vasta, kun Ruotsin ulkoministeriö kyseli asiasta.

STT:n uutisesta ei käynyt ilmi, oliko joku tosiaan käynyt käpälöimässä Itar-Tassin verkkosivuja, mutta se ei tunnu mitenkään mahdottomalta ajatukselta. Jopa New York Timesin verkkosivuille on murtauduttu. Murtautujat vaativat vangitun hakkerin vapauttamista.


Poliittinen hakkerointi lisääntyy

Elektronista sodankäyntiä harjoittavat myös poliittiset hakkerit tai poliittiset järjestöt, jotka haluavat saada sanomansa laajempaan tietoisuuteen. Englannin viranomaisten kyberrikoksia koskevan Trawler-raportin arvion mukaan tälläinen poliittinen hakkerointi tulee lähivuosina lisääntymään.

Esimerkkejä raportissa on muutama. Norjassa vuonna 1998 opintolainajärjestelyihin hermostuneet opiskelijat pommittivat hallitusta yli 200 000 sähköpostiviestillä. Indonesian julkishallinnon verkkosivuille ilmestyi Itä-Timorin itsenäisyyttä vaativia viestejä.

MilWorm ja Ashtray Lumberjacks -ryhmät ovat vastustaneet ydinvoimaa muuttelemalla verkkosivustoja ympäri maailman. Turkisten vastustajilla on ollut toimintaa verkossa muunmuassa suomalaisia turkistentuottajia vastaan.


Murroista ei tehdä ilmoituksia

Elektronisen sodankäynnin uhkien arviointi on vaikeaa, sillä kukaan ei tiedä edes tämänhetkisten tietomurtojen todellisia määriä. Trawler-raportissa mainitaan amerikkalainen CSI/FBI:n tutkimus, jonka mukaan viime vuonna Yhdysvalloissa vain 32 prosenttia tietomurron kohteeksi joutuneista vastaajista teki murrosta rikosilmoituksen.

Samassa CSI/FBI:n tutkimuksessa 55 prosenttia vastaajista ilmoitti omien työntekijöidensä syyllistyneen murtoon. Vain 30 prosenttia oli joutunut ulkopuolisten tekemän murron kohteeksi. Englannin kauppa- ja teollisuusministeriön mukaan vuosina 1992-98 englantilaisiin yrityksiin ja organisaatioihin kohdistuneista hakkerointitapauksista oli 70 prosenttia omien työntekijöiden, sopimuskumppanien tai konsulttien tekemiä.

Internetin kasvun myötä ulkopuolinen uhka on kuitenkin kasvanut nopeasti. CSI/FBI:n tutkimuksessa 57 prosenttia vastanneista ilmoitti viime vuonna Internet-yhteyksiensä olevan jatkuvien hyökkäysten kohteena. Vuonna 1996 vastaava luku oli 37 prosenttia.


Yritykset voisivat suojautua paremmin

Myöskään Suomessa yritykset eivät ole innostuneita puhumaan vaikeuksistaan julkisesti. Helsingin yliopiston atk-osaston tietotekniikkapäällikkö Olli-Pekka Rissanen kirjoitti äskettäin Helsingin Sanomissa, että yksityisesti jokainen ylläpitäjä myöntää oman verkon porteilla olevan jatkuvasti yrittäjiä, jotka etsivät turva-aukkoja ja kokeilevat suojauksen tasoa.

Rissasen mukaan kiinnijääneistä suurin osa on vain harrastelijoita, nuoria tietokoneharrastajia, jotka eivät tajua lakien olevan voimassa myös verkossa. Taitavin suomalainen hakkeri murtautui puolen vuoden aikana yli sadan organisaation tietokoneisiin. Poliisi sai vastikään esitutkinnan valmiiksi hänen puuhistaan.

Rissasen mukaan yritykset suhtautuvat verkon kautta tulevaan uhkaan vakavasti suojaamalla yritysverkkonsa palomuureilla, mutta yritysten välisessä viestinnässä ja yleiseen verkkoon tarjotuissa palveluissa periaatteet pyrkivät unohtumaan. Luottamuksellisia sähköpostiviestejä ei salata, ja sähköisessä asioinnin ympäristöjä rakennetaan salaamattomien yhteyksien ja heikon käyttäjätunnistuksen varaan.

Myös yritysten työntekijät suhtautuvat turhan lepsusti omiin käyttäjätunnuksiinsa ja salasanoihinsa. Niitä jopa annetaan omille lapsille, jotta he pääsisivät edullisemmin verkkoon.


Onni onnettomuudessa?

Onneksi viimeaikaiset sotilaalliset konfliktit ovat olleet paikallisia ja sattuneet maissa, joiden tietotekniikan taso ei päätä huimaa. Näin verkossa tapahtuneet hyökkäyksetkin ovat olleet varsin vaatimattomia ja rajoittuneita.

Voi vain kuvitella, millainen meno Internetissä olisi, jos kylmä sota vielä jatkuisi. Mitä kaikkea digitaalista kauheutta DDR:n ja Neuvostoliiton salaisten palvelujen epäinhimilliset tietoteknikot olisivat keksineetkään!

Herää kysymys, olisiko elektroninen kilpavarustelu verkossa kiihdyttänyt myös tietoteknologian kehitystä? Kukapa tietää, millaiset tietokoneet ja tietoverkot maailma on neuvostoimperiumin romahduksen takia menettänyt.

HEIKKI JANTUNEN
14.1.2000

Linkkejä:
Project Trawler, Englannin viranomaisten raportti nettirikoksista
Yahoo / Information Warfare
Federation of American Scientists / Information Warfare on the Web
Institute for the Advanced Study of Information Warfare
2600 Magazine Hacker Quarterly

Ajassa -sivulle