TigerTeam - suomalainen tietoturvablogi

Suomi osallistui hiljattain merkittävään kyberturvallisuusharjoitukseen (kybersotaharjoitukseen) – NATO:n CCDCOE-osaamiskeskuksen (Cooperative Cyber Defence Centre of Excellence) Cyber Defence Exercise CDX-12:een, joka puolestaan tuki MNE7-harjoitusta.

Tässä yhteydessä ei voi olla palaamatta Ylen maaliskuiseen nettiartikkeliin Tässä on Suomen pahin uhkakuva: Viiden minuutin sota. Uhkaskenaariossa Suomi voitaisiin lamauttaa pysäyttämällä minuutin portain maksuliikenne, suurin osa julkisesta liikenteestä, elintarviketoimitusten käyttämät logistiikkajärjestelmät, tärkeimmät tietoliikenneyhteydet ja lopulta sähkönsiirron kantaverkko, jolla aiheutettaisiin valtakunnallinen sähkökatko.

Kirjoittajalla oli tilaisuus tutustua harjoitukseen Viestintävirastoon perustetussa tilannehuoneeseessa osana sidosryhmäyhdistysten vierailua. Ilahduttavaa oli kuulla, että harjoitusympäristöön kuului myös pienimuotoinen SCADA-laitteisto.

Tilannehuoneen kalusto muodostui kuitenkin hyvin tavanomaisesta kuluttajaelektroniikasta. Se, kuinka perusteellisesti pidempiin sähkökatkoihin, infran lamautumiseen tai vaikkapa sabotaasi-iskuihin oli varauduttu, jäi osittain epäselväksi.

Suomi on monen muun valtion tavoin hyvin riippuvainen häiriöttömästä tietoliikenteestä ja sähkönjakelusta. Vuodenvaihteen sähkökatkot ovat omaa luokkaansa, mutta jo paikallinen sähkökatko tai tietoliikennehäiriö esimerkiksi supermarketin ympäristössä pääsiäispyhien alla sekoittaisi tuhansien ja tuhansien kansalaisten arjen. Hyvin suurella todennäköisyydellä koko liike suljettaisiin ja täydet ostoskärryt pakasteineen jäisivät sulamaan pimeään markethalliin.

Tällaisia uhkia on hyvä pysähtyvä miettimään ihan oman perheenkin näkökulmasta. Oletko muuten huomannut, että rekisteriotteen kääntöpuolelle on painettu valmis ruudukko mahdollista polttoaineen säännöstelyä varten. Ja oletko kuullut kotivarasta, jonka jauhovarastoa voi muuten hyödyntää kätevästi yllätysvieraiden saapuessa ja taskulamppua käyttää sähkökatkon osuessa kohdalle.

Kyberuhka on yhteiskunnassamme siis paljon muutakin kuin vain sotilaallinen uhka.

Turvallista pääsiäisviikonloppua!

Yhdysvaltain 44. presidenttikauden aloittaneella Barack Obamalla on vastuullaan merkittävä osa-alue – kybertietoturva eli cyber security.

Maan kyberturvallisuuden nykytilaa arvioitiin kuukausi sitten julkaistussa laajassa raportissa. Uutistoimisto Reutersin mukaan ongelmia havaittiin niin johtamisessa, suunnittelussa kuin viestinnässäkin. Kotimaan turvallisuuden kyberturvallisuuden alakomiteaa vetävää James Langeviniä lainaten turvallisuuden tasossa ollaan vielä kaukana tavoitetilasta. Raportin sanoma on, että Yhdysvallat on esimerkiksi pankkimaailmaa ja sähkönjakelua vastaan suunnattuja hyökkäyksiä vastaan vielä haavoittuva.

Koskaan ei teknologia ja sen jokapäiväistyminen ole muuttunut ja kehittynyt nopeammin kuin päättyneellä presidenttikaudella. Yhtenä esimerkkinä siitä on keskustelu valtionpäämiehen älypuhelimesta. Puhelimen täydellistä käyttökieltoa perusteltiin viestinnän vuotamisriskin lisäksi myös puhelimen jäljitysmahdollisuudella.

Tietoturvaguru Bruce Schneier tiivistää tapauksen hyvin: mikäli presidentin mukanaan kuljettama puhelin olisi tietoturvaltaan täydellinen, olisi se samalla ensimmäinen kerta ihmiskunnan historiassa. Obama sai juuri ennen virkaan astumistaan luvan käyttää älypuhelinta henkilökohtaiseen viestintään, mutta virkakäytössä käyttöön tulee turvaviranomaisille sertifioitu, turvaratkaisuiltaan kehittyneempi älypuhelin.

Presidentti-instituution kyberturva terrorismin torjunnan kannalta on synnyttänyt jopa tässä kuussa järjestetyn CATO-instituutin erityiskonferenssin Shaping the Obama Administration’s Counterterrorism Strategy.

Kyberuhkiin varautuminen ei kuitenkaan ole vain suurvaltioiden asia. Meitä lähempänä Viro julkaisi loppusyksystä oman cyber security –strategiadokumenttinsa (pdf). Suomen valtion tuore turvallisuus- ja puolustuspoliittinen selonteko on vastaavasti luettavissa tässä osoitteessa (pdf).