Tietokone 12/1997

Tietoturvan muuttuvat uhkakuvat

Tietoturva on aina ollut ATK-alan ihmisten vakiopuheenaihe. Vaikka aihe on pysynyt samana, tietoturvan sisältö on vuosien kuluessa muuttunut melkoisesti. Internet-maailman tapahtumat tuovat termille jälleen uusia ulottuvuuksia.

Aikanaan tietoturvalla tarkoitettiin varmistuksia. Kun levy hajosi, tiedostot oli voitava palauttaa jostakin. Tietoturvan tätä puolta opetettiin myös tavallisille mikronkäyttäjille koko 80-luvun ajan. Sen ajan varmuusvälineenä oli yleensä kasa lerppuja ja ohjelmana legendaarinen BACKUP, josta uuden sukupolven nuoret mikronkäyttäjät eivät onnekseen ole koskaan kuulleetkaan.

Vuosikymmenen vaihtuessa tietoturvaan lisättiin virukset. Yritykset ottivat virustorjunnan osaksi tietoturvaa ja alkoivat ohjeistaa käyttäjiä siitä, miten vieraita levykkeitä piti käsitellä. Ohjeet myös tehosivat, sillä vapaiden virusten määrä kääntyi laskuun, kunnes 1995 niiden uusi aalto alkoi levitä tiedostoliitteinä sähköpostin välityksellä. Silloin tietoturvastrategia laajennettiin käsittämään myös sähköposti.

Tietoturvan ongelmana ei useinkaan ole itse tekniikka, vaan vaikeus arvioida riskejä oikein. Käytämme runsaasti aikaa ja rahaa varautuaksemme tunnettuja ja pelottavilta kuulostavia riskejä vastaan, vaikka todennäköisemmät riskit ovat aivan muualla.

Pelätyt hakkerit

Media on pitänyt huolen siitä, että maallikkokin tietää hakkerien murtautuvan tietojärjestelmiin ja aiheuttavan niissä vahinkoa. Saman julkisuuskuvan mukaan Internet on varsinainen hakkerin paratiisi, koska verkko on avoin ja suojaamaton.

Internetiin liittyneet yritykset ovat hankkineet kalliita suojamuuriohjelmia pitääkseen hakkerit loitolla. Yleinen uskomus on, että mitä kalliimpi suojamuuriohjelma, sitä parempi turva. Käytännössä asia ei ole lainkaan näin yksinkertainen.

Liian hieno suojamuuriohjelma voi jopa kääntyä itseään vastaan, sillä se tuudittaa organisaation turvallisuuden tunteeseen. Vaikka suojamuuri torjuisikin ulkoiset hyökkäykset, se on voimaton talon sisältä tulevia tai henkilökunnan avustuksella tapahtuvia tietomurtoja vastaan.

Monimutkainen suojamuuriohjelma vaatii käyttäjäkseen todellisen asiantuntijan. Jos ohjelma on liian monimutkainen, on suuri vaara että sen asetukset on tehty väärin tai ettei ohjelman antamia tietoja osata tulkita oikein.

Lisäksi pitää muistaa, että suojamuuri vartioi vain liikennettä julkiseen Internetiin. Suoraan omaan lähiverkkoon avattuja RAS-soittolinjoja ei useinkaan valvo kukaan. Ne ovatkin usein tietorikollisen kiitollisin kohde.

Hakkereita on helppo pelätä, koska niistä on puhuttu vuosia. Moni on hankkinut suojamuurin, mutta kuinka moni on varautunut esimerkiksi palvelinhuoneen vesivahinkoon? Huoneen lattialle tulvinut vesi on aiheuttanut lukuisia taloudellisia vahinkoja, kun palvelimet ovat pysähtyneet ja verkot kaatuneet.

Olisiko vika siinä, ettei vesivahinkoa vastaan tarvita kallista laitetta eivätkä mainostajat siksi ole pelotelleet käyttäjiä asialla? Vesivahingon torjumiseksi riittää yleensä se, että palvelin nostetaan lattialta pöydälle.

Turva puuttuu kotoa

Kotona tehtävä etätyö yleistyy nopeasti. Ja mikä ettei yleistyisi, sillä ruuhkat pahenevat ja liikkuminen kallistuu jatkuvasti. Lisäksi varsinkin ATK-alalle on syntynyt valtava määrä pieniä yrityksiä, jotka työllistävät yhden tai muutamia henkilöitä verkostomallin mukaisesti. Varsinkin tuottava työ on siirtynyt toimistoista koteihin.

Etätyö on yleensä hyvä asia. Kun tietoyhteiskunta poistaa ajan ja paikan merkityksen, työkään ei enää voi olla sidottua toimistolla olemiseen eikä sitä voi mitata vanhaan tapaan kellokortilla. Työtä on pakko mitata tuloksilla, ja niitä moni saa parhaiten aikaan kotona.

Monelta yritykseltä on kuitenkin jäänyt huomaamatta etätyöhön liittyvät tietoturvariskit. Jos työtä tehdään kotona olevalla pöytäkoneella, lapset käyttävät sitä joko luvalla tai ilman lupaa pelaamiseen. Elleivät suojaukset ole kunnossa on olemassa vaara, että lapset sotkevat tärkeitä tiedostoja tai tuovat levykkeillä koneeseen viruksia.

Vielä suurempi vaara liittyy koneen varastamiseen. Yrityksen tiloissa koneet ovat yleensä hyvin suojattuja ja jatkuvan silmälläpidon alaisina. Koneissa on salasanalla suojattu ruudunsäästäjä ja tärkeät tiedostot ovat palvelimen levyllä, johon saa yhteyden vain salasanan tunteva käyttäjä.

Kotona vastaavia turvajärjestelyjä ei ole. Tiedostot on tallennettu paikallisesti eikä niitä ole kryptattu. Harva viitsii käyttää kotikoneessaan edes käynnistyssalasanaa. Siksi tietorikollisen kannattaa mieluummin murtautua työntekijän kotiin tämän työpaikalle.

Pahimmassa tapauksessa tietorikollinen saattaa päästä työntekijän kotikoneelta suoraan yrityksen verkkoon. Moni etätyöntekijä haluaa nimittäin säästää vaivaa ja pyytää Windowsin RAS-soittoyhteyttä tallentamaan salasanan seuraavaa yhteyskertaa varten. Kun salasana on tallennettu muistiin, kuka tahansa voi käynnistää kotikoneen työntekijän poissa ollessa ja päästä sitä kautta yrityksen verkkoon työntekijän tunnuksilla.

Luottokorttiko turvaton verkossa?

Tietoturva ja sen riskit eivät liity ainoastaan yritysmaailmaan. Hyvä esimerkki tästä on ostosten teko netistä.

Luottokunta on kieltänyt asiakkaitaan lähettämästä VISA-kortin numeroa myyjälle Internetin kautta. Vaikka numero salattaisiin 40-bittisellä SSL-tekniikalla, jota on hyvin vaikea purkaa, Luottokunnan mielestä tällainen menettely ei ole riittävän turvallista.

Kuitenkin Luottokunta hyväksyy, että kortin numero lähetetään samalle myyjälle faksilla, vaikka faksilähetystä ei ole salattu millään tavalla. Miksi avoin faksilähetys olisi turvallisempaa kuin SSL-salatun viestin lähettäminen?

Luottokortin suurin riski liittyy sen normaaliin käyttöön. Kortti voidaan varastaa tai käyttäjä voi pudottaa sen vahingossa kadulle. Kun kortilla ostetaan jotain - varsinkin ulkomailla - epärehellinen myyjä voi takahuoneessa höylätä kortilla vaikka kuinka monta myyntitositetta pahaa-aavistamattoman ostajan nimiin.

Epärehellinen ostaja puolestaan voi tilata omalla kortilla kymmenien tuhansien markkojen tavarat, joiden maksamiseen hänellä ei ole varaa.

Näistä todellisista ongelmista huolimatta Luottokunta ei ole kieltänyt kortin käyttöä. Varkauksista ja muista väärinkäytöksistä aiheutuvia vahinkoja pidetään täysin normaaleina ja niiden aiheuttamat tappiot on laskettu mukaan järjestelmän kustannuksiin.

Jos luottokortin yleisen käytön riskeistä puhuttaisiin yhtä paljon kuin verkkokäytön riskeistä, kuka uskaltaisi hankkia korttia lainkaan?

Sähköposti vai faksi?

Useimmille nettikäyttäjille on jo selvinnyt, ettei sähköpostin lähettäjätietoihin ole aina luottamista. Posti kulkee netissä SMTP-protokollan välityksellä. Teknisesti SMTP on erittäin yksinkertainen. Osaava käyttäjä pystyy väärentämään lähettäjätiedot niin, että posti näyttää tulevan mistä tahansa osoitteesta.

Aina ei tarvita edes osaavaa käyttäjää. Jos mikro ja sähköpostiohjelma jää auki, kun käyttäjä poistuu huoneesta, kuka tahansa ohikulkija pystyy lähettämään tämän nimissä postia. Koska osoitetietoihin ei voi aina luottaa, muutamat organisaatiot kieltävät käyttämästä sähköpostia mihinkään tärkeään viestintään.

Samat tahot käyttävät kuitenkin päivittäin faksia ajattelematta lainkaan, että sen lähettäjätiedot ovat vielä helpompia väärentää. Mutta kun viesti tulee paperilla, vastaanottaja pitää sitä aidompana ja vakuuttavampana kuin sähköpostia.

Eräs käyttäjä kertoi luottavansa faksiin, koska sen yläreunaan tulostuu aina lähettävän faksin numero. Tämä numero on kuitenkin lähettäjän itsensä ohjelmoitavissa, joten se ei mitenkään takaa viestin lähettäjän henkilöllisyyttä.

Faksien väärentämisestä on todellisia esimerkkejä. Esimerkiksi toukokuussa 1997 Turun puhelimelle saapui faksilla 739 miljoonan markan ostotarjous, joka sotki pahasti käynnissä olleet myyntineuvottelut. Faksi meni aluksi täydestä, koska lähettävän koneen numero oli väärennetty oikein, mutta paljastui myöhemmin kirjoitusvirheiden vuoksi.

Yhteiskunta vaarassa?

Kaikista suurimmat ja pelottavimmat tietoturvariskit liittyvät yhteiskuntaan, joka on nykyään täysin riippuvainen tietokoneista. Koko järjestäytynyt yhteiskunta on vaarassa, jos pankkien ja virastojen tietokoneet pysähtyvät esimerkiksi sähkökatkon tai sabotaasin vuoksi.

Tämän päivän Suomea on vaikea pysäyttää yleislakolla, mutta kourallinen hyvin valittuja tietokoneoperaattoreita pystyy siihen helposti. Onneksi ATK-ammattilaiset ovat kohtuullisen hyvin palkattua väkeä, eikä heidän järjestäytymisasteensa tai keskinäinen solidaarisuutensa ole muutenkaan kovin korkea.

Konkreettinen osoitus haavoittuvuudesta saatiin taannoin, kun junaliikennettä ohjaavan tietokoneen näppäimistön väliin pudonnut paperiliitin johti koneen kaatumiseen ja junaliikenteen pysähtymiseen. Jos yksi paperiliitin pystyy pysäyttämään junaliikenteen, voi vain kuvitella mitä vuosituhannen vaihtuminen voi saada aikaan.

<takaisin