Tietoturvaan kohdistuvia uhkia ei saa koskaan vähätellä

 Tietoturvaan kohdistuvia uhkia ei saa koskaan vähätellä

Tietoturvaan kohdistuvien uhkien muoto on muuttunut. Eli vaikka enää eivät perinteiset hakkerit kykene toimimaan kuten ennen, niin kuitenkin tietoturvaan kohdistuu jatkuvasti uusia uhkia. Yksi näistä uhista on se, että joku yhtiön työntekijöistä yksinkertaisesti kaapataan, ja hänet pakotetaan antamaan salasanoja tai muita tietoja vakoojille tai muille salaisista papereista kiinnostuneille henkilöille. 

Tuollainen pakottaminen tietojen antamiseen voi tapahtua esimerkiksi joko fyysistä väkivaltaa käyttäen tai sitten voidaan henkilöön injektoida jotain kemikaalia kuten natrium pentotalia, joka tekee hänestä kykenemättömän vastustamaan kuulustelijaa. Samoin esimerkiksi tiettyjen tiedustelupalvelujen kiinnostus zombie-myrkkyihin, jotka tekevät ihmisestä tahdottoman  selittyy tällaisella toiminnalla. 

Jos ihmiseen ruiskutetaan tiettyjä kemikaaleja, niin silloin häntä voidaan käskeä menemään toimistoon sekä lataamaan luottamuksellisia tietoja USB tikulle ja tuomaan sen agenteille. Myös subliminaalista käskytystä voidaan käyttää tietoturvan murtamiseen. Tuolloin henkilöä voidaan ohjata käyttämään tiettyjä salasanoja, joita hakkerit voivat käyttää päästäkseen järjestelmään sisään. 

-----------------------------------------------------------------

Nykyään seuraavia metodeja voidaan pitää suurimpana uhkana tietoturvalle

1) Henkilön pakottaminen väkivallalla tai sen uhalla antamaan salasanoja rikollisille tai vieraan valtion agenteille

2) Henkilö voidaan kemikaalien avulla pakottaa antamaan käyttäjätunnuksia tai salasanoja hakkereille. Tai hänet voidaan käskeä lataamaan tiedot muistitikulle ja tuomaan nuo tiedot hakkerien käsiin. 

3) Henkilö voidaan subliminaalisen käskytyksen avulla “ohjata” käyttämään hakkerien antamia salasanoja, joiden avulla hakkeri sitten pääsee suoraan järjestelmään. 

--------------------------------------------------------------------

Nykyään esimerkiksi aseteknologian varastaminen ei käy enää käden käänteessä, koska esimerkiksi haittaohjelmien levittäminen internetissä on vaikeutunut. Kahteen suuntaan toimivat älykkäät palomuurit estävät esimerkiksi infektoituneen tietokoneen kautta tapahtuvan virusten sekä vakoiluohjelmien levittämisen lähes täysin, ja samalla tavalla verkkopohjaisissa ohjelmointia varten luoduissa sovelluksissa on sellainen ominaisuus, että ne ilmoittavat jos esimerkiksi käyttäjä yrittää ohjelmoida viruksia tai tehdä muuta vahingollista koodia. 

Tuolloin sovellus ilmoittaa esimerkiksi kyseisen käyttäjän IP-osoitteen viranomaisille, joten sitä kautta ei enää nykyään voi rakentaa suoraan mitään haittaohjelmia, ja nuo niin sanotut valvotut editorit merkitsevät niillä luodut tiedostot tunnisteilla, ja jos tuota tunnistetta ei löydy, niin silloin se merkitsee sitä että kyseisessä ohjelmassa saattaa olla piileviä ominaisuuksia, jotka tekevät siitä vahingollisen käyttäjälleen. Samoin se että ylipäätään hakkerien toimista sekä toimintatavoista tiedetään enemmän on johtanut siihen, että tietoturvakoulutusta on lisätty sekä yritysten salasanoja saa enää antaa vain niihin puhelinnumeroihin, jotka on listattu luvallisiksi sekä oikeutetuiksi saamaan jotain tietoja haltuunsa. 

Tuota tunnistetta voidaan vahvistaa esimerkiksi biometrisellä tunnistuksella, eli tuolloin käyttäjän tulee käyttää myös sormenjälkeä tai äänitunnistetta, jotta tuo salasana voidaan antaa tai nollata. Älykkäissä tietoturvaa koskevissa ratkaisuissa biometrinen tunniste aktivoi sen tilan, mihin henkilöllä on oikeus, mutta jos tuota tunnistetta ei anneta, niin silloin henkilö saa niin sanotun “honey pot”  tai “julkisen tilan”, mitä hän voi esitellä vaikka ravintolassa. Honey pot tarkoittaa tilaa, jossa järjestelmään luvatta tunkeutuvan henkilön IP-osoite jäljitetään ja hänestä luodaan profiili sen avulla mitä tietoja hän hakee. 

“Honey pot” tila saattaa aktivoitua jos esimerkiksi henkilö yrittää sisään järjestelmään käyttäen väärää tietokonetta, eli hänen koneensa ei ole rekisterissä, joka oikeuttaa tiettyjen tietojen käyttöön. Tai sitten kaikkia tunnistukseen käytettäviä menetelmiä ei käytetä tai ne antavat negatiivisen tuloksen. Eli joskus voidaan ajatella että esimerkiksi aseteknologian yritysten salaiset tiedostot aukeavat vain jos henkilö on saapunut rakennukseen sisään, ja biometriikkaa käyttävä tekoäly on hänet tunnistanut. 

Tuolloin luottamukselliset tiedot aukeavat vain henkilön kännykkään sekä tilaan asennettujen biometristen tunnistus laitteiden kautta, ja sen takia näitä järjestelmiä on vaikea sivuuttaa. Eli jos vain toinen tunniste aktivoituu, niin henkilö saatetaan tulkita olevan esimerkiksi pakotettu antamaan tietoja, ja silloin saattaa tilannetta lähteä selvittämään esimerkiksi erikoisjoukkojen osasto, jos auktorisoimaton käyttö kohdistuu vaikkapa Lockheed-Martin yhtiöön. Samoin näissä järjestelmissä saattaa olla hälytyskanava, eli tietyn sormen tai kuvion käyttö voi lähettää viestin että henkilöön kohdistuu fyysinen uhka. Tässä pitää sitten sanoa että aseteknologian yrityksillä on erilaiset tarpeet tietoturvalle kuin jollain normaalilla kirjanpito yhtiöllä, ja puolustusteollisuuden yritysten toimintatapoja ei ehkä edes voi soveltaa jossain tavallisessa liiketoiminnassa. 

Samoin pääsy äärimmäisen salaisiin tietoihin voidaan rajoittaa niin, että tietokoneen pitää olla kytkettynä johonkin tiettyyn nettipiuhaan, ja tuollaisia tiloja vartioi usein tekoäly joka tunnistaa ihmiset, jotka ovat tilan sisällä. Eli tuollainen tila voi sijaita joko yhtiön pääkonttorissa tai sitten se voi olla aivan tavallisessa asunnossa, johon on rakennettu toimisto. Jälkimmäisessä mallissa kyseessä on solu ratkaisu, missä henkilöt työskentelevät pientoimistoissa tai kotonaan. Mutta kuitenkin tietoturvaan kohdistuu jatkuvasti uusia uhkia, kuten alussa kirjoitin, ja nuo uhat ovat muistutus siitä että vielä nykyäänkin kidnappaus, kiristys sekä pahoinpitely yhdessä kemikaalien kanssa ovat tehokkaita työvälineitä, jos tietoturva halutaan murtaa. 

https://yle.fi/uutiset/3-11569853