Kyberhyökkäykset ovat nykyään arkipäivää, ja tällaisiin asioihin pitää osata varautua, ennen kuin on liian myöhäistä
Liettua syyttää Venäjää tai sen tiedutelupalvelu GRU:ta kyberhyökkäyksestä omia tietoj'rjestelmiään vastaan, ja tähän Putinin tiedottaja vastasi, että "lukiko laitteissa tai ohjelmissa "Made in Russia?". No oli miten oli, vaikka noihin laitteisiin olisi merkitty valtio, missä ne on valmistettu, niin silti niiden käyttäjä voi löytyä mistä hyvänsä. Eli tässä Liettuan tapauksessa olisi mukavaa tietää sellainen asia, että oliko vakoiluohjelma ujutettu noille tietokoneille esimerkiksi fyysisen laitteen mukana, vai onko tuohon asennukseen käytetty esimerkiksi internetin yli tapahtuvaa etäasennusta.
Tuolloin esimerkiksi reitittimen käyttöjärjestelmään ujutetaan ohjelmisto, joka sitten avaa tietokoneen hakkereille. Mutta vaikka noissa mahdollisissa fyysisissä laitteissa olisi valmistusmerkintä, joka liittäisi sen tiettyyn valtioon, niin silloin olisi tietenkin mahdollista jäljittää myös laitteen ostaja, jos laitteen tunnistuskilvessä tai tarrassa oleva viivakoodi sekä valmistusnumero olisivat ehjiä, niin tuolloin tehtaan antamien takuutietojen avulla voidaan laitteen maksajaa sitten etsiä. Mutta vaikka laite olisi valmistettu Venäjällä, niin silti sen käyttäjä voi olla kuka tahansa muukin kuin venäjän valtio. Eli tietenkin tuo verkkoiskun tekijä varmasti haluaa hidastaa viranomaistyötä, ja tekee kaikkensa vihjaillakseen olevansa esimerkiksi Venäjän asevoimien tiedustelun GRU:n palveluksessa.
Todellisuudessa hän voisi olla myös NSA:n tai MI6:n sekä minkä tahansa tiedustelupalvelun palveluksessa, tai sitten kyseessä voisi olla myös yksityinen toimija, joka ehkä on kiinnostunut puolustussalaisuuksista. Kun puhutaan siitä, että johonkin Liettualaiseen järjestelmään on tehty 20 vakavasti otettavaa tunkeutumisyritystä tänä vuonna, niin olen jostain kuullut, että Pentagoniin tehdään saman verran murtautumisyrityksiä tunnissa, ja joidenkin mukaan esimerkiksi SANS eli murtautumisen havaitsemiskeskus rekisteröi vain yritykset, joissa murtautuja oikeasti yrittää tunkeutua järjestelmään useita kertoja peräkkäin, sekä aktiivisesti yrittää tunkeutua kielletylle alueelle, tai yrittää avata etätyöpöytäyhteyttä noihin koneisiin. Mutta se että nuo Liettualaiset tietokoneet ovat sisältäneet valvontaohjemia jo parin vuoden ajan saattaa aiheuttaa sen, että myös muiden maiden turvallisuusviranomaiset ovat huolissaan.
Näet esimerkiksi jos tuollaisia vakoiluohjelmia on asennettu vaikkapa poliisin tietokoneille, niin silloin esimerkiksi soluttautujan sekä muiden vastaavien operaattorien henkilötietoja voi päätyä rikollisten haltuun, ja se voi sitten vaarantaa todella monen ihmisen hengen. Samoin jos noita valvontaohjelmia on päästy asentamaan jonkun maan tietokoneisiin, niin se voi merkitä sitä, että esimerkiksi joidenkin valtioiden sodanjohdon käytössä oleville tietokoneille olisi voitu tuollainen ohjelma asentaa, jolloin jokainen teko mitä noilla tietokoneilla tehdään voi päätyä väärien ihmisten käsiin.
Ja samoin kun puhutaan esimerkiksi ydinaseita valvovista tietokoneista, niin silloin on voinut käydä niin, että esimerkiksi noihin Pentagonin tietokoneisiin on asennettu "looginen pommi", eli tietokonevirus, joka voidaan aktivoida erityisellä koodilla, mikäli syttyy sota. Ja tuo looginen pommi voi kaataa koko tietokonejärjestelmän sillä hetkellä, kun avaimet käännetään punaiseen tilaan. Se sitten voi aiheuttaa todella vakavia seurauksia, jos esimerkiksi ydinaseiden kommunikaatiosta vastaava tietokone sekä sen varajärjestelmä tuhoutuu tietokoneviruksen seurauksena, jolloin ohjuksia ei voida laukaista, jos niihin ei saada yhteyttä.
http://www.mtv.fi/uutiset/ulkomaat/artikkeli/liettua-sanoo-loytaneensa-venalaisia-vakoiluohjelmia-putinin-edustaja-lukiko-laitteessa-made-in-russia/6237544
pimeakronikka.blogspot.fi
Tuolloin esimerkiksi reitittimen käyttöjärjestelmään ujutetaan ohjelmisto, joka sitten avaa tietokoneen hakkereille. Mutta vaikka noissa mahdollisissa fyysisissä laitteissa olisi valmistusmerkintä, joka liittäisi sen tiettyyn valtioon, niin silloin olisi tietenkin mahdollista jäljittää myös laitteen ostaja, jos laitteen tunnistuskilvessä tai tarrassa oleva viivakoodi sekä valmistusnumero olisivat ehjiä, niin tuolloin tehtaan antamien takuutietojen avulla voidaan laitteen maksajaa sitten etsiä. Mutta vaikka laite olisi valmistettu Venäjällä, niin silti sen käyttäjä voi olla kuka tahansa muukin kuin venäjän valtio. Eli tietenkin tuo verkkoiskun tekijä varmasti haluaa hidastaa viranomaistyötä, ja tekee kaikkensa vihjaillakseen olevansa esimerkiksi Venäjän asevoimien tiedustelun GRU:n palveluksessa.
Todellisuudessa hän voisi olla myös NSA:n tai MI6:n sekä minkä tahansa tiedustelupalvelun palveluksessa, tai sitten kyseessä voisi olla myös yksityinen toimija, joka ehkä on kiinnostunut puolustussalaisuuksista. Kun puhutaan siitä, että johonkin Liettualaiseen järjestelmään on tehty 20 vakavasti otettavaa tunkeutumisyritystä tänä vuonna, niin olen jostain kuullut, että Pentagoniin tehdään saman verran murtautumisyrityksiä tunnissa, ja joidenkin mukaan esimerkiksi SANS eli murtautumisen havaitsemiskeskus rekisteröi vain yritykset, joissa murtautuja oikeasti yrittää tunkeutua järjestelmään useita kertoja peräkkäin, sekä aktiivisesti yrittää tunkeutua kielletylle alueelle, tai yrittää avata etätyöpöytäyhteyttä noihin koneisiin. Mutta se että nuo Liettualaiset tietokoneet ovat sisältäneet valvontaohjemia jo parin vuoden ajan saattaa aiheuttaa sen, että myös muiden maiden turvallisuusviranomaiset ovat huolissaan.
Näet esimerkiksi jos tuollaisia vakoiluohjelmia on asennettu vaikkapa poliisin tietokoneille, niin silloin esimerkiksi soluttautujan sekä muiden vastaavien operaattorien henkilötietoja voi päätyä rikollisten haltuun, ja se voi sitten vaarantaa todella monen ihmisen hengen. Samoin jos noita valvontaohjelmia on päästy asentamaan jonkun maan tietokoneisiin, niin se voi merkitä sitä, että esimerkiksi joidenkin valtioiden sodanjohdon käytössä oleville tietokoneille olisi voitu tuollainen ohjelma asentaa, jolloin jokainen teko mitä noilla tietokoneilla tehdään voi päätyä väärien ihmisten käsiin.
Ja samoin kun puhutaan esimerkiksi ydinaseita valvovista tietokoneista, niin silloin on voinut käydä niin, että esimerkiksi noihin Pentagonin tietokoneisiin on asennettu "looginen pommi", eli tietokonevirus, joka voidaan aktivoida erityisellä koodilla, mikäli syttyy sota. Ja tuo looginen pommi voi kaataa koko tietokonejärjestelmän sillä hetkellä, kun avaimet käännetään punaiseen tilaan. Se sitten voi aiheuttaa todella vakavia seurauksia, jos esimerkiksi ydinaseiden kommunikaatiosta vastaava tietokone sekä sen varajärjestelmä tuhoutuu tietokoneviruksen seurauksena, jolloin ohjuksia ei voida laukaista, jos niihin ei saada yhteyttä.
http://www.mtv.fi/uutiset/ulkomaat/artikkeli/liettua-sanoo-loytaneensa-venalaisia-vakoiluohjelmia-putinin-edustaja-lukiko-laitteessa-made-in-russia/6237544
pimeakronikka.blogspot.fi
Comments
Post a Comment