Back

Työnä internetin turvallisuus

Työnä internetin turvallisuus

Maria Virkkula

On väitetty, että suomalainen joutuu todennäköisemmin rikoksen uhriksi tietoverkoissa kuin tosielämässä. Näin uskoo vakaasti myös F-Securen tutkimusjohtaja Mikko Hyppönen.

– Pitää paikkaansa, ja myös poliisi on samaa mieltä. Jos ajattelet vaikka Pohjois-Euroopan maita, missä rikollisuus on harvinaista. Kun reaalimaailmasta mennään verkkoon, niin yhtäkkiä maantiede ei enää suojelekaan meitä. Verkossa olemme ihan samanlainen uhri kuin kuka tahansa, missäpäin maailmaa tahansa.

Esimerkkejä tästä tietoturva-alan pioneeri kohtaa harva se päivä. Jo 90-luvun alusta tietokonevirusten kehittymistä seurannut Hyppönen on tiimeineen taistellut lukuisia verkon virusepidemioita vastaan. Näihin kuuluvat esimerkiksi vuonna 2000 suurta vahinkoa aikaan saanut Loveletter tai nimekkäät tietokonevirukset kuten Blaster, Conficker ja Stuxnet. Hyppönen oli myös ensimmäisenä varoittamassa maailmaa vuonna 2004 riehuneesta Sasser-tietokonemadosta, joka pakotti silloisen Sampo-pankin sulkemaan konttorinsa Suomessa.

Internet on avannut toisenlaisen alamaailman verkon pitkäkyntisille, liikemiehille, jotka käyvät kauppaa vaikkapa varastetuilla käyttäjätunnuksilla tai käyttäjän ulottumattomiin kryptatuilla tiedostoilla. Kuka tahansa voi joutua hyökkäyksen kohteeksi, eivätkä tutkimuksen ja koulutuksen verkot ole poikkeus.

– Siellä on paljon tyypillistä yliopistomaailman päänsärkyä, eli opiskelijoita hölmöilemässä, pyörittämässä omia palvelujaan, kokeilemassa verkon kestävyyttä, erinäköisiä hajautettuja palvelunestohyökkäyksiä tai salasanan murto-ongelmia, jotka tulevat organisaation sisältä. Se on riesa, mutta se on aina ollut riesa, jo 70-luvulta asti, eikä se tule koskaan loppumaan, Hyppönen uskoo.
 


 

Tulilinjalla verkkojen ylläpitäjät

Kansainväliset tiedusteluorganisaatiot ovat Hyppösen mukaan kiinnostuneita toisaalta myös tutkimusverkkojen päässä olevista isoista organisaatioista, joilla on käytössään kattavat verkkokapasiteetit ja jotka hallinnoivat suuria liikennemääriä. Ensisijaisia kohteita saattavat olla esimerkiksi verkkojen ylläpitäjät, koska pääsy isoihin infrastruktuureihin on tiedusteluorganisaatioille kullanarvoista.

– Ei ole mitään salaliittoteoriaa, että ulkomaiset tiedusteluorganisaatiot olisivat kiinnostuneita pohjoismaisten tutkimusverkkojen ylläpitäjien koneista. Se uhka pitää ottaa vakavissaan. Jos hyökkääjä, joka ei ole normaali rikollinen, haluaa päästä jonkun koneelle, niin jos se yrittää tarpeeksi kauan ja sillä on tarpeeksi rahaa ja resursseja, ennemmin tai myöhemmin se sinne pääsee. Täydellinen suojautuminen on todella vaikeaa.

Supertietokoneiden voisi kuvitella kiinnostavan hyökkääjiä tehojensa takia, mutta superlaskimiin kohdistuvia hyökkäyksiä on sattunut Hyppösen pitkän uran varrelle harvoin. Muutamassa Hyppösen ja hänen tiiminsä kohtaamassa tapauksessa supertietokoneiden laskentakapasiteettia on pyritty käyttämään luvatta esimerkiksi bitcoin-louhintaan. Linuxin yleistyminen supertietokoneissa on osaltaan madaltanut kynnystä, kun aikaisemmin erikoisosaamista vaatineet laitevalmistajien omat järjestelmät ovat saattaneet suojella niitä suurelle yleisölle tutummilta hyökkäystekniikoilta.

Perus- tai yleistutkimusta tekevän tutkijan ei Hyppösen mielestä kannata kuitenkaan asiaa erityisesti murehtia.

– Riippuu siitä, mitä hän tutkii. Ne, joiden tässä yleisössä pitää olla huolissaan, ovat ylläpitäjät, joilla on suuria verkkoavaruuksia hallinnassaan ja henkilöt, jotka työskentelevät puolustusteollisuuden kanssa. Siellä me näemme näitä hyökkäyksiä koko ajan. Eikä pelkästään yrityskenttään vaan myös akateemiseen kenttään tehtäviä. Eli jos teet salaiseksi luokiteltua tutkimusta, niin pitää olla huolissaan.

Tässä ei kuitenkaan ole Hyppösen mukaan mitään uutta. Jo 60-luvulla salaisia papereita työkseen pyörittelevät tutkijat ovat saaneet yhtä lailla pelätä vakoilua tai murtoja.

– Nykyään ne eivät vain tule yöllä ja murtaudu sisään taloon, vaan ne murtautuvat verkon kautta. Mutta sama logiikka pätee.

 


Kansainvälisen turvallisuuden tunnettu nimi

Kansainvälinen yhteistyö on luonnollisesti tärkeää taistelussa tietokoneviruksia vastaan.

– Se on oikeastaan sisäänrakennettu kaikkeen. Verkossa ei ole rajoja, etäisyyksiä tai maantiedettä.

Ei olekaan ihme, että Hyppönen on kysytty mies.

Interpol, FBI ja Scotland Yard osaavat kääntyä hänen puoleensa.

Hyppösen nimen on voinut löytää muun muassa Foreign policy -lehden vuoden 2011 maailman sadan tärkeimmän ajattelijan listalta sijalta 61. PC World -verkkolehti listasi hänet 50 netin tärkeimmän henkilön joukkoon jo vuonna 2007.

Vuonna 2013 Reader's Digest valitsi Hyppösen kahdeksan eurooppalaisen joukkoon, joilla on merkitystä tai englanniksi "make a difference". Samalta listalta löytyvät myös laulaja Adele sekä hurjista hypyistään tunnettu laskuvarjo- ja BASE-hyppääjä Felix Baumgartner.

Lisäksi Hyppönen on toinen niistä kahdesta suomalaisesta, jotka ovat koskaan esiintyneet vaikutusvaltaisissa ja suuret yleisöt tavoittavissa TED-talkeissa. Lieneekö sattumaa, että Linuxin luoja Linus Torvalds on se toinen.

Ahkeraa twiittailijaa siteerataan jatkuvasti medioissa ympäri maailmaa verkon turvallisuutta koskevissa artikkeleissa. Nykyään puheiden pitämiseltä ja alituiselta matkustamiselta Hyppöselle jääkin vähemmän aikaa tehdä sitä, mitä hän todella rakastaa – jahdata hakkereita ja takaisinmallintaa haittaohjelmia. Mutta stressiä hän ei tietoturvan suurena nimenä olemisesta osaa ottaa.

– En tiedä paineista, mutta kun jotain tapahtuu jossain päin maailmaa, niin puhelin soi. Mutta siihen on tottunut. En koe itseäni mitenkään erityisen tärkeänä alan tutkijana, olen vaan ollut alalla niin pitkään. Esimerkiksi CNN:n toimittajat osaavat soittaa kännykkääni suoraan. He tietävät, että sanon jotain nasevaa, jonka voi laittaa nettiin. Siitä on tullut vähän tällainen itseään ruokkiva sykli, Hyppönen pohtii.
 


 

Lunnastyöläiset ja muut yhteiset ongelmat

Jos mies on kansainvälisesti tunnettu, ovat myös ongelmat, joita hän ratkoo. Suomi on kielialueena melko suppea. Tästä voi seurata pientä etua, mikäli hyökkäys halutaan tehdä paikallisella kielellä. Mutta todellisia alueellisia eroja on internetin verkostoituneessa maailmassa Hyppösen mukaan hyvin vähän.

– Ongelmakenttä on aika sama kaikkialla. Ja tavat, miten hyökkäykset tulevat sisään, ovat hyvin globaaleja. Ne ovat aina samat ongelmat: huonot salasanat, salasanojen uudelleen käyttö, exploit kitit verkossa, eli käyttäjä menee webbiin, klikkailee linkkejä ja saa tartunnan työasemalleen, tai sitten nämä Wordin dokumentit, joissa on matoja ja käyttäjä klikkaa väärää nappia.

Ja samat ovat myös seuraukset.

– Se on ihan oikea ongelma. Kun tuollainen lunnastyöläinen tulee koneelle, niin siinä menee koko perheen lomakuvat kymmenen vuoden ajalta ja sähköpostihistoria. Meille tulee päivittäin hyvin surullisia puheluita, joissa kerrotaan, etten ikinä ole ottanut backuppia ja kaikki meni, ja ettekö mitenkään saa purettua sitä. Että he eivät haluaisi maksaa.

Sitä F-Secure ei myöskään suosittele, koska se vain ruokkisi ongelmaa. Silti monet maksavat.

 
"Se on ihan oikea ongelma. Kun lunnastyöläinen tulee koneelle, niin siinä menee koko perheen lomakuvat kymmenen vuoden ajalta ja sähköpostihistoria."
 

Jotta kryptatun koneen yksittäinen valokuva saataisiin auki, pitäisi tähän kokeilla kaikki mahdolliset avaimet. Matemaattisesti laskettuna avainalue on valtava.

– Eli vaikka ei vain CSC:n superkone, vaan kaikki maailman superkoneet, itse asiassa kaikki maailman tietokoneet, mukaan lukien kaikki superkoneet pantaisiin etsimään avainta, niin ne kyllä löytäisivät sen lopulta, koska ne ovat niin tehokkaita. Mutta siihen menee niin pitkä aika, että aurinko ehtii sammua: muutama sata miljoonaa vuotta. On vaikea ymmärtää, kuinka tehokkaita kryptoalgoritmit ovat. Niitä ei pureta millään muulla kuin maksamalla.

Tietokonetta käyttävän pahaa päivää varten Hyppösellä on hyvin yksinkertainen neuvo: muistakaa varmuuskopioida ja ottaa varmuuskopioista varmuuskopiot. Vielä niin, ettei varmuuskopioiden tallennuslevy ole jatkuvasti yhdistettynä laitteeseen.

– Ensimmäinen asia ei ole mitkään ajan tasalla olevat järjestelmät tai virustorjuntaohjelma tai mikään muukaan – backupit ovat ensimmäisenä. Ja backupit ei vain tietokoneista, vaan myös kännyköistä ja tableteista.

Näin käyttäjällä on aina olemassa tapa palauttaa hyökkäyksen kohteeksi joutuneet tiedot.

– Eli ajatellaan vaikka kotikäyttäjää. Jos talo palaa, ja backupit ovat olleet kiintolevyllä hyllyssä, niin nekin meni. Eli backupit vaihtokiintolevylle, joka viedään kerran viikossa konttorille tai naapuriin. Yritysmaailmassa se tarkoittaa usein pilvi- tai hajautettuja backuppeja. Tiedot saadaan palautettua, vaikka tulisi joku katastrofaalinen ongelma.

Yrityksille se onkin Hyppösen mukaan kulu, joka voidaan helposti perustella – vähän niin kuin vakuutuksen ostaminen.

– Yritykset suhtautuu tähän aika vakavissaan. Varsinkin sellaiset yritykset, joihin on kertaalleen tultu sisään.



"Tämä ei ole kybersotaa, tämä on valvontaa"

F-Securen nimekäs poninhäntäpää on rakentanut uransa ihmisten yksityisyyden ja turvallisuuden turvaamiseen jo yli parinkymmenen vuoden ajan. Hän on seurannut, kuinka tietyt virukset on saatu tuhottua, ja kuinka ne sinnikkäästi palaavat taas myöhemmin uusiutuneina riesaamaan meitä kaikkia.

Yksityisyyden kohdalla peli saattaa Hyppösen mukaan olla jo osittain menetetty. Hän kieltäytyy kuitenkaan uskomasta, että taistelu olisi turvallisuuden osalta hävitty.

Elämmekö siis maailmassa, jossa käydään parhaillaan kybersotaa, Hyppönen kysyy NORDUnet-konferenssissa tiistaina 20.9. pitämässään puheenvuorossaan.

– Tämä ei ole sotaa, vaan valvontaa. Valvontaa ja vakoilua, Hyppönen vastaa.

Ja verkon kautta tapahtuva rötöstely tai ilkivalta on tullut jäädäkseen.

– Kyberrikollisuuden suhteen voidaan kysyä, että tuleeko koskaan aikaa, että päästään eroon pahoista ihmisistä. Ei tule. Aina tulee olemaan pahoja ihmisiä, varkaita ja rosvoja.

– Ja sitten on tämä valtiollinen vaikutus verkossa. Juuri päästiin pois edellisestä asevarustelukierteestä, eli kylmästä sodasta ja ydinasevarustelukierteestä. Nyt olemme menossa seuraavaan asevarustelukierteeseen – kyberasevarustelukierteeseen, joka on alkamassa juuri nyt. Nyt on nähty vasta ihan alku, ja varmaan tämäkin tulee jatkumaan vuosikymmeniä. Sille me ei mahdeta mitään, sillä nämä hyökkäykset ovat hyökkääjien kannalta tehokkaita, halpoja, kiistettäviä. Ehkä sitten ennen pitkää, 50 vuoden päästä, tulee kyberaseriisuntaneuvotteluja ja jotain sopimuksia näihin liittyen, mutta siihen on vielä pitkä aika.
 


 

Yleistyvät Internet of things (IoT, esineiden internet) ja Industrial control systems (ICS, teollisuuden automaatiojärjestelmät) lisäävät varmasti osaltaan turvallisuuteen liittyvää päänsärkyä. Hyppönen uskoo, että kaikki nyt sähköverkkoon liitettävät esineet siirtyvät ennen pitkää myös internettiin. Kuten vaikkapa keittiön kulmassa nököttävä vedenkeitin. Kun vesi on kiehunut, saa teevettään odotteleva puhelimeensa tästä tekstiviestin. Kodin tai yrityksen verkkoon yhdistetty laite voi samalla kuitenkin toimia heikoimpana lenkkinä, jonka kautta murtautua sisään järjestelmiin.

– On helppo ajatella, etten välitä, vaikka niihin pystytään hakkeroitumaan. Mutta ne eivät ole varsinaisia kohteita, vaan tunnistimia, jotka vuotavat langattoman verkkosi salasanan muille. Tämä on se ongelma.

– Mutta en ole mitenkään IoT-vastainen. Toivottavasti sen tuomat edut voittavat sen haitat, Hyppönen jatkaa.

Hänen taustaansa vasten on kuitenkin helppo ymmärtää, miksi F-securen tunnetuin tietoturvakasvo joutuu pohtimaan hetken, ottaisiko hän itse sydämentahdistimen, jolla on IP-osoite.

– Hyvä kysymys. Olisi tietenkin kiva, että pystyisin nysväämään sen kanssa. Kyllä ottaisin, niin kauan kun sen IP-osoite on kymppiverkossa. Eli niin kauan, kun se on privaatti IP, Hyppönen päättää hymyillen.
 

F-Securen tutkimusjohtaja Mikko Hyppönen puhui NORDUnet-konferenssissa Helsingissä tiistaina 20. syyskuuta aiheenaan "Securing the Internet". Katso mielenkiintoinen puhe kokonaisuudessaan täältä. Hyppösen osuus alkaa kohdasta 36:45. NORDUnet-konferenssi on kahden vuoden välein Pohjoismaissa järjestettävä korkeakoulu- ja tutkimusverkkoja käsittelevä kansainvälinen tietoliikennetapahtuma. Tänä vuonna tapahtuman järjestelyistä vastasi Funet ja CSC – Tieteen tietotekniikan keskus Oy.

KUVAT: JOONAS SUOTAMO JA THINKSTOCK



comments powered by Disqus