*

Ajatuksia vallasta ja vastuusta Valta on hajautettava

Kaikki blogit puheenaiheesta Kyber- ja informaatioturvallisuus

Kaunis ja haavoittuva maailma

Massiivinen palvelunestohyökkäys perjantaina oli jälleen osoitus siitä, miten esineiden Internet (Internet of Things, IoT) on helpottaessaan ihmisten arkea tehnyt maailmasta myös entistä haavoittuvamman.

Jättimäisessä kyberhyökkäyksessä useat suositut sivut olivat nurin ja muun muassa Twitter ja Spotify –palvelut tökkivät.

Hyökkääjät kohdistivat DDoS-hyökkäyksen internetin nimipalvelinjärjestelmään hyödyntäen botnet-verkkoa, joka koostui hakkeroiduista IoT-laitteista, pääasiassa digitallentimista ja turvakameroista.

Sinä, minä ja Hentun Liisa, Bernerin Anne ja Clintonin Hillary

Sinä, minä, Hentun Liisa, Bernerin Anne ja Clintonin Hillary. Niin. Me kaikki olemme se kyberturvallisuuden, digitaalisen maailman, heikoin lenkki.

Tämä on tullut selväksi taas viime viikkoina. Tavallinen kansa takkuaa tietoturvan kanssa, mutta yhtä lailla tuntuvat olevan tumpeloita ministerit ja presidenttiehdokkaat.

Ympärillämme on erilaisia palomuureja, virussuojia, salausohjelmia, tietoturvasovelluksia ja –ohjeita, mutta niistä huolimatta digimaailma tuntuu haavoittuvammalta kuin koskaan.

Internetin valvonta on tätä päivää

Pahuus ei kestä ollenkaan päivänvaloa suunnitelma-asteella. Pahoilla teoilla niiden toteutuessa pidetään puolestaan pelkotiloja yllä. Siksi en ymmärrä mielipiteiden esittäjiä, joiden mukaan internettiä ei saisi valvoa enempää. 

Kyberturvallisuus ei saa jäädä kesän, kärpästen eikä foliohatun alle

Olipa kesä ja kärpäset, lomasesonki, kukka- tai foliohattu muuten päässä, niin kyberturvallisuudesta ja sen kehittämisestä ei pidä millään tekosyyllä tinkiä piiruakaan.

Kyberturvallisuus on nostettava keskeiseen rooliin uudessa turvallisuus- ja puolustusselonteossa. Myös verkkotiedustelun mahdollistava lainsäädäntö on saatava kuntoon.

Kyberturvallisuus on ollut alkuvuoden kestoaiheita kotimaan politiikassa ja maailmalla. Palveluestohyökkäykset, tietojenkalastelut ja hakkeri-iskut ovat toistuvasti otsikoissa.

Suomen tunnistautuminen on rikki

Valtori vastasi HS:n kysymyksiin ja he antavat vähätellen ymmärtää, että mitään ongelmaa ei ole, ja jos on, niin se on käyttäjissä. 

Valtion sähköinen tunnistus vuotaa hetuja nimien kera

Valtion tietoturvassa on ammottava aukko, joka toivottavasti korjataan viipymättä. Ilmoitin tästä äsken Viestintävirastolle, joka on minuun toivottavasti pian yhteydessä, eikä päästä ihan kaikki kokeilemaan, miten homma oikein toimii.

Pienellä kikkailulla, kuka tahansa voisi mennä esimerkiksi kirjaston julkiselle koneelle ja katsella minkä nimiset ihmiset ovat käyttäneet siltä tunnistautumispalvelua, ja mitkä heidän HETUnsa ovat. Koko tempun tekemiseen ja näiden tietojen muistitikulle kopioimiseen menee noin 20 sekuntia, yläkanttiin arvioituna.

Koulutus on myös turvallisuuspolitiikkaa

Suomalaiset ovat historiastaan oppineet, että kansakunnan turvallisuuden kannalta yhteistyö ja verkottuminen on välttämätöntä.

Niinistö: Kultarantakeskustelut 8.-9.6.2014 - Kyber- ja informaatioturvallisuus

Tasavallan presidentti Sauli Niinistö isännöi ensimmäisen ulko- ja turvallisuuspoliittisen keskustelutilaisuuden Kultarannassa kesällä 2013.  Hän totesi ko. tilaisuudessa mm. "Meillä on ollut taipumusta ohipuhumiseen. Luulen, että tänään ja huomennakin siitä ohipuhumisesta olisi syytä päästä eteenpäin, hivenen kauemmaksi".

 

Toimituksen poiminnat

Julkaise syötteitä