Turvallisuutta Internetissä, onko sitä?

Tietoviikkolehdessä olleen jutun mukaan, Timo Kiravuo kertoi turvallisuuden olevan arka asia Internetissä ja yksi keinoista varastaa tietoa, on murtautua kyseiseen yritykseen ja varastaa koko Palomuuri ja viedä tiedot mukanaan. Onnistuuhan se näinkin.

Eräs pieni seikka kyseisessä jutussa on se, että varastettaessa Palomuuri, tiedetään seuraavana aamuna jo pahimman tapahtuneen ja pystytään aloittamaan toimenpiteet yrityksen edes jonkinlaiselta pelastamiselta. Pahimmassa tapauksessa yritystä saattaa uhata konkurssi tärkeimpien tietojen puuttuessa. Ihmettelen vain, että kuinka niin sitten pääsisi tapahtumaan, jos riskit olisi minimoitu.

Kun murto on tapahtunut on yhtä tarkeää selvittää mitä yrityksestä on kadonnut, kuin myös selvittää, että mitä sinne on tuotu. Kuten esimerkiksi salakuuntelulaitteet, joita saa erittäin edullisesti jopa Suomesta ja huippulaitteita vieläkin edullisemmin vaikkapa Yhdysvalloista. Siellä löytyy jopa oikeita vakoilukauppoja ja sopivan keskustelun jälkeen voi päästä takahuoneeseen kurkistamaan ja voin vakuuttaa, että mielikuvitus ei riitä niihin mahdollisuuksiin, mitä ne kätkevät sisäänsä. Nimimerkki "Kokemusta on". Yksi tällainen kauppa oli viime kesänä aloittamassa markkinointiaan Internetissä. Liekö jo aloittanut. Entä jos tällainen yritys aloittaa tietoverkkovakoilulaitteiden markkinoinnin?

Aikoinaan Moskovassa paljastui, että KGB oli toimittanut Yhdysvaltain Suurlähetystöön huippusalaisten tietokoneiden luokse runkomikrofonin. Mikrofoni kuunteli kaiken, mitä huoneessa tapahtui ja jopa kaiken, mitä tietokoneelle naputeltiin, sillä jokaisella näppäimellä on aivan oma napsauksensa. Kokeile vaikka.

Tietokone laski sekunnin murto-osissa, mitä kukin napsaus tarkoitti ja mitä näppäintä painettiin. Suurlähetystössä kirjoitettiin kirjettä ja kun tekstiä tulostettiin paperille, niin KGB sai jo kirjeen luettavakseen. Tämä kaikki perustuu runkoääneen.

"Ei ainoastaan Hakkerin Käsikirja kertoo loistavasti, kuinka on mahdollista "Salakatsella" tietokoneella olevaa tekstiä omalla televisiollaan ja nauhoittaa kaikki videonauhurille. Yksi keinoja estää "Salakatselu", on vuorata tietokone lyijyllä. Kallis toimenpide, mutta kallista on tietokin.

Paras keino on toimittaa salakuuntelulaitteita kyseiseen yritykseen tai yhteisöön sopiviin paikkoihin. Keinoja on todella monia ja suuressa maailmassa todelliset ammattilaiset tietävät ne ja käyttävät niitä. Jopa Suomessa. Meillä vain ei yleisesti tiedetä niistä tapauksista. Aikoinaan kun Internetistä ei edes kunnolla puhuttu, oli tehty tutkimus, että kuinka moneen yritykseen oli yritetty tehdä "tietomurto" ja tulos oli yllättävä. Turvallisuusalalla toimiessani törmäsin mielenkiintoisiin asioihin, jotka pistivät miettimään lujasti.

Lähes viikottain ilmenee verkon kautta tapahtuneita tunkeutumisia, joissa Krakkerit ovat yrittäneet tunkeutua yritysten järjestelmiin ja jääneet kiinni. Kuinkahan moni tapaus ei tule koskaan ilmi? Sen me vain tiedämme, että yleensä tieto itse koneella ei ole kovin turvassa, varsinkin jos turvallisuuteen ei kiinnitetä tarpeeksi huomiota.

Tiesittekö muuten, että eräs hyvin haluttu asia kilpailevien yritysten välillä on toisen tekemä tarjouslaskelma, koska todella suuren tehtävän laskeminen saattaa maksaa jopa miljoonia markkoja. Toinen yritys voisi säästää ne pari miljoonaa hankkimalla toisen tarjouslaskelma ja laskea vastaavasti omaa hintaansa parilla miljoonalla.

Tai tiesittekö muuten, että Korkeimman Oikeuden Ennakkopäätöksen eli Prejudikaatin mukaan omat puhelunsa saa nauhoittaa. Muistiinpanoina.

Lisäys 22.07.2002
Suhtautukaa kirjoitukseen ymmärtämyksellä. Se on kirjoitettu joskus 95-96.

Frankin kotisivuille
Frankin horinat

Copyright © Aaro (Frank) Huhtala 1995. Kaikki oikeudet pidätetään.