sunnuntai 21. maaliskuuta 2021

Tietoturvauhat ja netin tuho

Tietoturvauhat ja netin tuho

Minulle on muodostunut varsin pessimistinen käsitys nykymuotoisen internetin ja joka alueelle tunkevan digitalisaation tulevaisuudesta. Pelkäänpä, että internet ja tämä digivillitys, jossa kahvinkeitinkin pitäisi liittää nettiin, tulevat tiensä päähän ja romahtavat. 

Syynä on aina vain vaarallisemmaksi, röyhkeämmäksi ja hienostuneemmaksi muuntautuva kyberrikollisuus: järjestäytynyt tehokkaasti isoja laillisia yrityksiä rakenteeltaan muistuttava rikollisuus tietoverkoissa. Noilla rikollisorganisaatioilla ja -jengeillä on omat ohjelmoijat ja muut asiantuntijat, valtava joukko domaineja sekä palvelimia ja toinen toistaan ovelampia keinoja päästä tunkeutumaan ihmisten ja yrityksien tietoihin - ja rahoihin.

Minusta vaikuttaa siltä, että tietoturva-ala ja erilaiset antivirusohjelmistot ovat häviämässä taistelun ja menettämässä pelin. Edistyneimmät uudet haittaohjelmat ovat sillä tavalla toteutettu, että tietoturvaohjelmat eivät niitä löydä edes eivätkä tietenkään sitten voi estää niitä haittaohjelmia toimimasta. Uudet haittaohjelmat osaavat salata itsensä.

Toisekseen on sellaisia tietokoneisiin, verkkoihin ja pilvipalveluihin tunkeutumistekniikoita, joissa kyberrikollinen käyttää hyväksi tietokoneessa ja pilvipalvelussa olevia laillisia asiallisia sovelluksia  ja komponentteja. Tuolloin tietoturvaohjelmisto on voimaton eikä puutu asiaan millään tavalla, kun kerran ei ole kyse mistään vieraasta ja vihamielisestä haittaohjelmasta (malware).

Ja sitten sekin, että vakioneuvona saa lukea tämän ohjeen: parantaaksesi suojaustasi ota käyttöön kaksivaiheinen tunnistautuminen sivustoille ja palveluille (lyhenne 2FA). Mutta on vain ajan kysymys, koska tuokin neuvo ja koko 2FA menettää merkityksensä. Jo nyt on kehitetty (ja rikolliset kehittävät niitä koko ajan lisää) tekniikoita 2FA:n murtamiseksi ja ohittamiseksi. On olemassa haittaohjelmia, jotka sitä paitsi osaavat siepata rikollisten käyttöön ainakin Googlen todentajasovelluksen generoimat kertakäyttöiset tunnistuskoodit.

Microsoftin Exchange-sähköpalvelimen haavoittuvuuksien ympärillä on netissä käynnissä hiljainen kyberkatastrofi. Ja päälle vielä muut Microsoftin suosituissa ohjelmistoissa olevat tietoturva-aukot ja heikkoudet, joita hyödynnetään koko ajan netissä.

Peli alkaa olla pelattu ja on vain ajan kysymys, koska esimerkiksi se 2FA menettää merkityksensä suojautumiskeinona, kun se murretaan lopullisesti (nytkin se on valtiollisille päättäväisille hakkereille vain hidaste eikä oikea este). Sekin on vain ajan kysymys, koska organisoitunut kyberrikollisuus saa yliotteen koko internetistä ja koko nykysysteemi kaatuu. 

Kun nettiä ei ole suunniteltu tietoturvalähtöisesti ja nyt sitten vain koetetaan epätoivoisesti tilkitä yhtä aukkoa siellä ja toista täällä - ja koko ajan löytyy ohjelmistoissa ja palveluissa uusia ja entistä pahempia tietoturvahaavoittuvuuksia, joita rikolliset hyödyntävät voimallisesti ja nopeasti.

Lisäksi taidoiltaan ja organisoitumisasteeltaan erilaiset hakkerit, huijarit ja rikolliset tekevät yhteistyötä "pimeässä webissä" (Dark Web). Jos hakkerilla ei oma tekninen osaaminen riitä, hän voi ostaa pimeässä webissä vaikka kiristyshaittaohjelman ja sitten vaan ujuttaa sitä uhreilleen (Ransomware As A Service).

Niin että kannattaakohan koteihin hankkia niitä IoT -laitteita eli kodinkoneita, jotka liitetään nettiin ja joihin siten rikolliset pääsevät tunkeutumaan ja WLAN:n kautta koko kodin verkkoon.

Ei kommentteja:

Lähetä kommentti

Asialliset kommentit hyväksytään. Ei kuitenkaan mitään riidanhaastamista, käännyttämistä tai väittelyä väittelyn vuoksi. Ei tämä blogi ole mikään väittelyfoorumi.

Huomaa: vain tämän blogin jäsen voi lisätä kommentin.