Pentagonin tietovuoto, jota on muutaman päivän ajan puitu mediassa muistuttaa siitä, kuinka tärkeässä asemassa tietoturvan ainakin pitäisi olla tämän päivän yhteiskunnassa. Tietomurron ero tavalliseen murtoon on se, että tietomurron kohdalla hakkerit eivät jätä mitään päällepäin näkyviä jälkiä, ja sen jälkeen esimerkiksi linnoitteiden ja muiden tärkeiden kohteiden sijainti voi olla vihollisen tiedossa. Nykyaikaisten täsmä-aseiden aikakaudella tiedot esimerkiksi joidenkin linnoituslaitteiden sijainnista voi johtaa siihen, että nuo linnoitukset sekä vaikkapa ase- ja ammusvarastot joutuvat täsmä-aseiden kohteeksi muutamassa sekunnissa hyökkäyksen alkamisesta.
Itse en tiedä että kuinka paljon tietoa esimerkiksi Ukrainan taktisista suunnitelmista on Pentagonin tiedossa, mutta se että esimerkiksi Ukrainaan toimitettujen aseiden teknisiä tietoja on päätynyt Venäjän käsiin voi olla asia, mikä saa aikaan ei toivottua tulosta.
Tietomurrot sekä niiden yritykset ovat osa nykypäivän tiedustelutoimintaa, joten datahyökkäyksiin pitää varautua yhteiskunnan jokaisella tasolla. Ja muistettava se, että jokainen meistä voi olla todellisuudessa henkilö, johon yritetään vaikuttaa. Eli se että meistä varmaan jokainen ajattelee ettemme omaa mitään mitä hakkerit tai trollaajat voivat haluta on väärä ajattelumalli. Jokainen meistä voi omata esimerkiksi Facebookissa sellaisen tuttavan, jolla on tietoa mitä hakkerit tai psykologisen sodankäynnin asiantuntijat voivat haluta. Tai sitten nuo henkilöt voivat ikään kuin ratsastaa tavallisen ihmisen identiteetillä, ja kysellä asioita, joista ei saisi puhua.
Yllä: Alun perin tietoturvan testaamista varten kehitetty Kali-Linux sisältää paljon välineitä, jotka soveltuvat hakkerointiin. Nuo välineet ovat melko kalliita sekä samalla haluttuja. Ja esimerkiksi autoritääriset valtiot voivat luvata noita paketteja "ystävällisille hakkereille". Tuolloin FSB toimittaa pari läppäriä missä nuo ohjelmistot ovat yhteistoiminnassa oleville tahoille, ja saavat vastalahjaksi tietoja, joiden se katsoo hyödyttävän Venäjää.
Nuo henkilöt voivat esittää hyvinkin viatonta, mutta todellisuudessa heidän vaikuttimensa saattavat olla aivan muuta. Yksi tapa saada tietoja on tietenkin sosiaalinen hakkerointi. Tuolloin kohdetta jolla on mielenkiintoista tietoa lähestytään jollain tavalla, ja sitten häntä "kannustetaan" antamaan omia tunnuksiaan hyökkääjien käyttöön, ja se mikä tekee varsinkin hallitusten laskuun toimivista hakkereista vaarallisia on se, että heillä on erittäin suuret resurssit käytettävissään. Eli he voivat esimerkiksi saada käyttöönsä tekoälyjä, joilla voidaan vertailla ihmisten kuvia.
Tuolloin hakkerit voivat paikallistaa toimijoita, joilla on pääsy esimerkiksi luottamukselliseen tietoon. Ja sitten hakkerit voivat etsiä noita henkilöitä tai heidän tuttaviaan Facebookista tai muualta sosiaalisesta mediasta. Se että esimerkiksi Venäjän tai Kiinan laskuun toimivat hakkerit ovat voimakkaasti esillä näissä projekteissa johtuu noiden valtioiden suljetusta internetistä. Venäjällä sekä muissa autoritaarisissa valtioissa hakkerien värvääminen on verraten helppoa. Riittää että heitä pelotellaan armeijalla tai työleireillä, ja jos he suostuvat yhteistyöhön, niin silloin nuo henkilöt saavat vapaammin käyttää internettiä kuin normaalit ihmiset.
Eli valtioilla joilla on rajaton valta on myös paljon mitä he voivat tarjota tai jolla he voivat uhata henkilöitä, jotka osaavat esimerkiksi hakkeroida. Ja tietenkin yhteistyö länsimaisten hakkerien kanssa saattaa johtaa siihen, että nuo autoritääriset valtiot tai niiden tiedustelupalvelut voivat toimittaa yhteistoiminnassa olevilla jengeille esimerkiksi kalliita työkaluja, jotka soveltuvat hakkerointiin.
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.