Yhteiskunta pimeäksi

Tietokone 11/2009 Sivu 15 Samuli Kotlilainen
Yhteiskunta pimeäksi

Nettisodankäynti on helppo leimata nörttien puuhasteluksi. Hymy kuitenkin hyytyy, kun pankkikortit eivät toimi ja sähköverkko menee pimeäksi. Valtiot ja aktivistit varustautuvat nettisotaan, jossa käytetään järeitä keinoja.

Millaista on verkkosota? Suomessa se tiedetään harvinaisen hyvin. Pääsimme seuraamaan aitiopaikalta historian ehkä suurinta verkkosotaa, jossa hyökättiin Viroa vastaan.

Huhtikuun lopulla 2007 pronssisoturipatsaan siirtäminen aiheutti mellakoita virolaisten ja Viron venäläisten välille. Ongelmat levisivät nopeasti nettiin. Venäjällä isänmaalliset tahot alkoivat masinoida nettihyökkäyksiä, joissa tavalliset kansalaiset hyökkäsivät apuohjelmien avulla virolaisille nettisivuille.

Ensimmäisinä päivinä hyökkäykset kohdistuivat muun muassa presidentin ja hallinnon nettisivuille, jotka menivät heti tukkoon. Krakkerit murtautuivat virolaisille nettisivuille ja töhrivät niitä Viroa vastustavilla julistuksilla. Tällainen puuhailu oli lapsellista, eikä siitä ollut järin suurta haittaa.

Panoksia kuitenkin nostettiin. Jotkin henkilöt tai järjestöt vuokrasivat rikollisilta botnet-hyökkäysverkkojen kapasiteettia ja ryhtyivät pommittamaan virolaisia palveluja. Kohteeksi otettiin tiedotusvälineitä ja pankkeja. Vajaan parin viikon hyökkäysjakson loppupäivinä koettiin jo todellisia ongelmia. Esimerkiksi maksukorttien toiminnassa oli häiriöitä, eikä kortilla voinut välttämättä maksaa kaupan kassalla.

Suomen teleoperaattorit ja Cert-fi avustivat virolaisia kollegojaan. Suomalaiset ottivat yhteyttä muiden maiden operaattoreihin, jotta hyökkäysliikenne saataisiin kuriin. Viro keskittyi oman verkkonsa ylläpitoon. Käytännössä Viro joutui rajoittamaan maan ulkopuolelta tulevaa nettiliikennettä, mikä vaikeutti normaalia nettikäyttöä.

Patsaskiistan rauhoituttua myös hyökkäykset laantuivat. Tapaus kuitenkin muutti käsityksiä nettisodankäynnistä. Kokonainen maa yritettiin eristää netistä pitkäkestoisella hyökkäyksellä, joka alkoi oikeasti haitata arkielämää.

Mikä on sotaa?

Vai oliko kyseessä sittenkään sota? F-Securen tutkimusjohtajan Mikko Hyppösen mielestä verkkosodankäynnistä voidaan sanan täydessä merkityksessä puhua vasta silloin, kun kahden maan armeijat ottavat yhteen verkossa. Sellaista ei onneksi ole vielä nähty.

Viron nettisota ja muut vastaavat kriisit ovat paremminkin heijastehyökkäyksiä, jossa reaalimaailman kriisit heijastuvat verkkoon. Ihmiset eivät lähde kadulle mielenosoitukseen, vaan ilmaisevat närkästystään netin kautta. Aktivistit tarjoavat työkalut ja hyökkäysosoitteet.

Hyppönen muistuttaa, että Virossa hyökkäykset olivat pääosin hölmöläisten hommaa. Iskuilla pääsi lehteen, mutta käytännön haitat olivat pienet. Jos asialla olisi ollut ammattilaisia, olisi jälki ollut aivan toisenlaista.

Viron viranomaiset syyttivät äänekkäästi Venäjän valtiota hyökkäyksistä. Hyppönen ei tätä allekirjoita: ”Venäjä ei kovin aktiivisesti yrittänyt hyökkäyksiä pysäyttää, mutta ei ole mitään aineistoa, joka todistaisi Venäjän olleen hyökkäysten takana.” Tämä ei kuitenkaan tarkoita sitä, että valtiot pysyisivät erossa nettisodista – päinvastoin.

Elektroninen sodankäynti on armeijoille tuttua, ja internetissä tapahtuvat operaatiot ovat sen luonnollinen jatke. Nato perusti viime vuonna Viroon nettisodan keskuksen (Cyber Defence Management Authority), joka kehittää ainakin puolustustekniikoita. Tyypillisesti myönnetään juuri puolustusten kehittäminen, mutta hyökkäyspuolesta vaietaan. Poikkeuksen tekee Yhdysvallat, joka kertoo avoimesti kehittävänsä myös verkkohyökkäyksiä.

Yhdysvaltojen näkemys on, että se on koko ajan verkkosodassa. Muista maista tehdään jatkuvasti hyökkäyksiä Yhdysvaltojen järjestelmiin. Syyttävä sormi osoittaa erityisesti Kiinaan, jonka uskotaan panostavan voimakkaasti verkkosotaan ja nettivakoiluun. Verkkosota on siis todellisuutta.

Kunnon netti-isku ei ole leikkiä

Nettisodankäyntiin eivät päde perinteiset opit. Hyökkääjän ei kannata rakentaa hyökkäyskoneiden armeijaa oman maansa sisälle. Hyökkäys kun aiheuttaisi yhtä paljon liikennettä oman maan verkkoon kun kohteisiin. Lisäksi tällainen hyökkäys on helppo huomata ja suodattaa.

Iskuihin käytetään botnet-verkkoja, joita rikolliset ovat koostaneet haittaohjelmilla saastutetuista tavallisista pc-koneista. Käyttäjä ei huomaa mitään, mutta hänen koneensa voi osallistua jopa viikkojen ajan palvelunestohyökkäykseen.

Hyökkäysverkkojen voima on valtava. Teliasoneran turvallisuuspäällikkö Arttu Lehmuskallio kertoo, että Suomessa noin joka 500. laajakaistassa oleva tietokone on murrettu. Samalla suhteella koko maailmassa olisi 2,5 miljoonaa tällaista konetta. Todennäköisesti lukema on paljon suurempi, sillä Suomen verkot ovat poikkeuksellisen puhtaat.

Miljoonat saastuneet koneet voivat tuottaa hyökkäysliikennettä tuhansia gigabittejä sekunnissa. Suomen nopeimmat runkolinjat ovat nopeudeltaan 40 gigabittiä sekunnissa, joten ne saisi tukkoon hetkessä.

Tilannetta pahentaa se, että hyökkäysverkon koneet voivat sijaita uhrimaan sisällä. Esimerkiksi Yhdysvaltoihin voisi hyökätä maan sisäisellä botnet-verkolla. Suodatus maan rajoilla ei silloin auttaisi.

Rikolliset vuokraavat tällaisia huippujäreitä aseita periaatteessa kenelle tahansa. Muutaman sadan euron sijoituksella saa käyttöönsä aseen, jolla voi nujertaa kokonaisten maiden tietoverkkoja. Hyökkääjä voisi esimerkiksi lamauttaa maan kaikki nettipankit. Jos hyökkäystä jatkettaisiin viikkojen ajan, voisi koko maan rahaliikenne ja ehkä talouskin häiriytyä. Armeijat voisivat teoriassa rakentaa omiakin botnet-verkkoja, jos ne ovat valmiita levittämään haittaohjelmia internetiin.

Salaiset iskut ovat vaarallisimpia

Nettisotaan on vieläkin vaarallisempia aseita. Huhtikuussa Yhdysvaltojen nykyiset ja entiset turvallisuusviranomaiset paljastivat nimettömästi Wall Street Journal -lehdelle, että maan sähköverkosta oli löydetty hyökkäysohjelmia. Varsinaista vahinkoa ei ollut tehty, mutta verkkoihin oli jätetty ohjelmia, jotka voitaisiin aktivoida myöhemmin. Viranomaisten mukaan tapauksen jäljet viittasivat Venäjälle ja Kiinaan.

Sotatilanteessa jälki voisi olla kauheaa. Hyökkääjä voisi katkaista sähkönsyötön suuresta osasta Yhdysvaltoja jopa viikoiksi. Koko maa lamautuisi, ja varsinkin talvella ihmisiä voisi kuolla. Hyökkääjät olivat yrittäneet päästä käsiksi myös vesi- ja viemärijärjestelmiin.

Yksi verkkosodankäynnin muoto on vakoilu ja sotilastiedustelu. Yhdysvaltojen ja Euroopan viranomaiset ovat toistuvasti syyttäneet varsinkin Kiinaa verkkovakoilusta ja tietomurroista. Kaikkein kriittisimmät sotilasjärjestelmät eivät ole kiinni internetissä, mutta esimerkiksi sotateollisuuden yritykset ovat. Vakoilijat ovat onnistuneet viemään salaista tietoa tällaisista järjestelmistä.

Nettisotaan kuuluu toki muitakin keinoja. Nettipalveluihin voitaisiin syöttää väärää tietoa propagandamielessä, tai palveluja voisi sabotoida. On myös pelätty, että esimerkiksi verkkolaitteiden siruihin tai tietokoneohjelmiin voisi rakentaa takaportteja. Niitä voisi käyttää vakoiluun tai hyökkäyksiin.

Toistaiseksi nettisodat ovat olleet varsin rajoitettuja. On epäselvää, olisiko täysimittainen nettisota edes jäkevää millekään valtiolle. Jos toinen maa pimentää internetin, miten vastataan? Aloitetaanko vastahyökkäys internetissä? Pommitetaanko hyökkääjämaata? Tutkijat ja sotavoimat pohtivat juuri tällaisia kysymyksiä. Näyttää kuitenkin selvältä, että verkkosotien aika on alkanut.

Laillista ja laitonta torjuntaa

Perinteisessä sodankäynnissä etu on yleensä puolustajalla. Verkkosodankäynnissä tilanne on päinvastainen. Kuka tahansa voi vuokrata halvalla botnet-hyökkäysverkon, jolla saa polvilleen minkä tahansa internetin palvelun. Puolustautuminen on vaikeaa, mutta keinoja on onneksi olemassa.

Joissain tilanteissa auttaa liikenteen suodatus. Nettipalvelun verkkolaitteet voidaan säätää hylkäämään tietynlainen liikenne tai tiettyjen lähettäjien pyynnöt. Yleensä tilanne on kuitenkin se, että hyökkäysliikenne tukkii palvelun nettikaistan. Silloin apuun täytyy pyytää teleoperaattori.

Kaikkia hyökkäyksiä ei kuitenkaan voida suodattaa, varsinkaan kun operaattorilla ei ole oikeutta katsella pakettien sisään. Cert-fin päällikkö Erka Koivunen toteaa, että monesti paras puolustuskeino on kohtelias viesti. Operaattori tai viranomainen voi pyytää toisten maiden operaattoreita puuttumaan hyökkäysliikenteeseen ja estämään sitä jo lähtömaassa. Pakkoa ei ole, sillä viranomaisten valtuudet eivät ulotu muihin maihin. Onneksi operaattorit ovat yleensä halukkaita auttamaan toisiaan.

Suurin ongelma ovat botnet-hyökkäysverkot, joiden iskuja on vaikea torjua. Todellisessa sotatilanteessa lakien rajoitukset ollaan ehkä valmiita unohtamaan. Silloin puolustautumiseen avautuu uusia keinoja.

”Olisimme monta kertaa pystyneet sammuttamaan botnet-verkon tai jopa puhdistamaan koneet”, kertoo F-Securen Mikko Hyppönen. ”Tätä ei ole tehty, kun ei ole haluttu vankilaan.”

Jos tällaista ei tarvitse miettiä, botnet-verkko voitaisiin yrittää hakkeroida. Verkon koneille lähetettäisiin väärennettyjä ohjausviestejä. Verkko voitaisiin yrittää hajottaa tai ottaa haltuun. Voitaisiin myös turvautua räväkämpiin otteisiin ja kääntää isku hyökkääjän suuntaan.

Millainen olisi nettihyökkäys Suomeen?

Kuvitellaanpa tilanne: Tampereen Lenin-museo joutuu sulkemaan ovensa vuokrakiistan takia. Ääri-isänmaalliset ainekset Venäjällä tulkitsevat tämän provokaatioksi. He aloittavat Suomeen samantyyppisen hyökkäyksen kuin Viroon aiemmin.

Nettisivuilla jaetaan ohjeita suomalaisiin palveluihin hyökkäämisestä ja tarjolla on valmiita hyökkäysohjelmia. Vihaisimmat henkilöt vuokraavat netistä botnet-hyökkäysverkkojen kapasiteettia ja aloittavat hyökkäyksen suomalaisiin osoitteisiin. Mitä tapahtuisi?

Yhtäkkiä suomalaisiin palveluihin alkaisi tulvia valtavia liikennemääriä. Presidentin, eduskunnan ja ministeriöiden nettisivut eivät enää toimisi. Seuraavaksi pelistä putoaisivat Helsingin Sanomat, YLE, MTV3 ja hyvä joukko muita suomalaisia tiedotusvälineitä.

Hyökkäykset jatkuisivat pankkien nettipalveluihin. Pian pankkikorttien ja luottokorttien varmennukset eivät enää toimisi, ja nettipankit toimisivat ajoittaisesti. Kaikki maksaminen vaikeutuisi. Osa operaattorien sähköpostipalvelimista menisi tukkoon, ja viestiliikenne olisi katkonaista.

Internetin runko on Suomessa poikkeuksellisen hyvä. Suomessa on kolme internetsolmukohtaa, jotka toimivat itsenäisesti muiden ongelmista riippumatta. Botnet-verkkojen kapasiteetti on kuitenkin niin suuri, että Suomenkin runkoverkko saataisiin suuriin vaikeuksiin.

Suomen viranomaiset pyytäisivät apua Venäjän operaattoreilta. Vastakaiku voisi olla empivää, sillä oman maan reaktioita pelättäisiin. Muiden maiden operaattorit voisivat suodattaa pienen osan hyökkäysverkkojen liikenteestä, mutta valtaosin suomalaiset olisivat oman onnensa nojassa.

Suomen olisi pakko alkaa hillitä nettiliikennettä rajoilla. Verkko ja palvelut alkaisivat toimia, mutta suomalaisten kansainvälinen nettikäyttö häiriytyisi pahasti. Jatkossa kyse olisi enää hyökkäyksen kestosta. Tilanne toivottavasti laukeaisi parissa viikossa. Teoriassa hyökkäykset voisivat kuitenkin jatkua vaikka kuinka kauan.

Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Tietokone 5/2012 julkaisupäivä 16.5.2012

Katse näyttöön

Edessäsi ole oleva näyttö on kovin erilainen kuin ei-kovin-kauan-sitten yleisimmin käytetyt kuvaputkinäytöt. Eikä kehitys pysähdy. Toukokuun Tietokoneessa katsotaan näyttöjen tulevaisuuteen ja myös testataan terävät 27-tuumaiset näytöt. Ensituntumaa otetaan tulevan Windowsin palvelinversiosta. Vinkkejä tarjotaan muun muassa pc-hygienian ylläpitoon.

Tilaa Tietokone-lehti Osta digilehti
Takaisin ylös

Tietokone 11/2009

Tietokone 11/2009

Lehden uusimmat numerot ovat vain tilaajien luettavissa. Vanhemmat numerot ovat vapaasti kaikkien luettavissa.

Voit myös ostaa Tietokoneen digilehden.

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös