Palomuuri sekä virustorjunta ovat kuin vahtikoiria, joiden tehtävä on puolustaa tietojärjestelmää.
Tietoturvan pääasiallinen ongelma on sama kuin hyökkääjän sekä maalivahdin välinen ongelma esimerkiksi jääkiekossa. Hyökkääjä voi laukoa tuhansia laukauksia maalivahtia kohtaan, ja maalivahti voi torjua kaikki nuo laukaukset. Mutta jos maalivahti päästää yhden kerran kiekon maaliin, niin silloin se saattaa aiheuttaa tappion. Samoin tietoturvan kannalta pitää muistaa se, että hyäkkääjän täytyy onnistua vain kerran. Jos hyökkääjä pääsee kerran tunkeutumaan kohdejäjestelmään, niin hän voi aiheuttaa korvaamatonta tuhoa, ja samalla pääsevät liikesalaisuudet hyökkääjän käsiin.
Länsimaissa tietoturva on rakennettu viranomaistyön varaan. Eli ollaan sokeasti uskottu, että viranomaiset hoitavat hakkerit vankilaan, jos heidät on paikallistettu. Mutta Kiinan sekä Venäjän toiminta on paljastanut sen, että ainakin huomattava osa hakkereista toimii jonkun valtion palkkalistoilla. Eli tuolloin hakkerit ovat viranomaisia tai toimivat viranomaisten suojeluksessa, eikä heidän saamisensa oikeuteen ole mahdollista tai se on ainakin hyvin epätodennäköistä. Ja osa noista tiedoista menee suoraan oman maan aseteollisuuden käsiin. Tai sitten noita salaisuuksia myydään ympäri maailmaa, ja vastapelvelukseksi saattaa myyjä, joka voi olla esimerkiksi Pohjois-Korean tiedusteluvirkailija pyytää vaikkapa muutamaa kannettavaa tietokonetta.
Ihmisten on tiedettävä uhat, joita puutteet tietoturvassa aiheuttavat.
Tärkein asia tietoturvan kohdalla on se, että ihmiset tietävät uhista, joita moderni tietoympäristö luo. Eli tekoälyn luomien näyttelijöiden kautta suoritetut "phishing"-operaatiot ovat aina mahdollisia. Ja sen takia meistä jokainen joutuu joskus pois mukavuusalueeltaan. Yhtiön tietoturvapolitiikka pitää olla sellaista, että se sitoo kaikkia sekä samalla myös sellaista, että tietyt aiheet jätetään esimerkiksi web-palavereista pois. Noita aiheita voidaan kutsua arkaluonteisiksi. Eli jos henkilö tiedustelee arkaluonteisia asioita kuten tulevia yrityskauppoja, niin hänet pitää silloin poistaa palavereista.
On asioita, joista saa puhua vain kasvokkain. Samoin tietoturvaa pitää joskus koetella. Tuolloin voidaan esimerkiksi palaveriin sijoittaa tekoälyn luoma näyttelijä, joka esittää kiellettyjä kysymyksiä. Ja jos sitten ei tuosta asiasta kerrota ylemmille, ja samalla myös poisteta henkilöä palaverista, niin silloin voidaan asiasta järjestää kuuleminen. Samoin hyökkääjän tunnistaminen on tärkeässä asemassa. Eli jos henkilö kyselee esimerkiksi tietojärjestelmien pääsyjä tai muuten pyrkii hankkimaan toisten tunnuksia, niin asiasta pitää aina kertoa. Eli vaikka itsellä ei olisi tietoja, jotka voivat vaikuttaa tärkeiltä, niin esimerkiksi yhtiön kanssa samassa talossa saattaa oleskella sellaisia toimijoita, joiden tuotteet kiinnostavat yritysvakoojia.
Mutta voimmeko me ehkä koskaan enää luottaa esimerkiksi kasvokkain tapahtuvaan neuvotteluun. Emme ainakaan jos ne tapahtuvat jonkun kameran kautta. Mutta tekniikka kehittyy. Nykyaikaiset empatiaa jäjittelevät ihmistä muistuttavat robotit ovat laitteita, joiden avulla voidaan myös kasvokkain tapahtuvien kokousten tietoturvaa murtaa. Ja me kaikki tiedämme, että rikolliset ovat hyvin luovia. Eli ihmistä muistuttavien cyborg-robottien avulla voidaan luoda kaksoisolentoja, joiden kautta voidaan mihin tahansa tilaan soluttautua. Eli myös tällaiset asiat voivat olla tietoturvan kannalta olennaisia ehkä hyvinkin pian tulevaisuudessa.
Tekoäly ei ole vain hyökkääjä tai puolustaja, vaan se on molempia. Tekoäly voi esimerkiksi kaapata verkosta esimerkiksi vakoiluun tarkoitetun haittaohjelman, ja sitten pakottaa sen paljastamaan tahoja, tai IP-osoitteita, joiden kautta se paljastaa mihin nuo tiedot olisi pitänyt lähettää.
Tulevaisuudessa empatiaa matkivat robotit voivat myös vaarantaa fyysisten tapaamisten tietoturvan. Sosiaalisten robottien avulla voidaan luoda ihmisten kopioita, joiden avulla voidaan soluttautua mihin tahansa tilaan.
Tekoäly ei ole pelkästään hyökkääjä tai puolustaja, vaan se on molempia. Tekoälyn avulla voidaan luoda älykkäitä viruksia, jotka voivat paloitella itsensä esimerkiksi hyötyohjelman tai tiedoston koodin sisään, ja sitten koota itsensä uudelleen. Kehittyneet haittaohjelmat voivat myös esimerkiksi luoda itsestään kopioita, ja vaihtaa tietoja keskenään, ilman että niiden kehittäjien täytyy vaikuttaa tuohon täysin automatisoituun prosessiin. Tekoälypohjainen tietokonevirus jäjittelee luonnollista virusta, ja se pyrkii piiloutumaan normaalin eli hyödyllisen koodin sekaan. Ja se voi liittää itseensä komponentteja muista viruksista sekä ohjelmista. Tuollainen koodiaan jatkuvasti muuttava virus on vaikea kohde perinteisille palomuureille sekä virustorjunnalle.
Tietokoneviruksella voidaan avata fyysisiä tiloja hyökkääjille, jotka asentavat haittaohjelmia kovalevyille samalla, kun he uudelleen asentavat järjestelmiä. Samoin modernit tietokonevirukset saattavat oleilla RAM muistissa, jossa ne eivät kirjoita itseään kovalevyille. Tuolloin osa virustorjunta-ohjelmista on hyödyttömiä. Tietokonevirus on kaiken lisäksi yhä useammin haitta-ohjelma joka syöttää kaiken tietojärjestelmän sisältämän tiedon hyökkääjien palvelimelle. Nykyiset tekoälypohjaiset madot ovat sellaisia, että ne saattavat pyrkiä esimerkiksi muuttamaan reititinten reititystaulukoita tai muita asetuksia niin, että tieto kopioidaan suoraan hyökkääjän palvelimelle. Eli ne kääntävät järjestelmän itsensä itseään vastaan.
Raportoi aina, jos havaitset epäilyttävää toimintaa.
Ja se että nuo tekoälysovellukset voivat kirjoittaa itsensä palasina useisiin erilaisiin tiedostoihin tekee niistä erittäin tehokkaita tietomurron välineitä. Tekoälyä itseään voidaan käyttää esimerkiksi tiedon kalasteluun, tai viruskoodin luomiseen. Samoin tekoäly tekee mahdolliseksi sen, että esimerkiksi ohjemoijan ei tarvitse enää osata niin paljon kuin ennen. Ja sen takia vaikkapa vieraan valtion agentti voi livahtaa toimistoon helpommin kuin koskaan ennen. Eli nopeasti toimivat tekoälyt tekevät hänelle paljon vapaa-aikaa, jota hän voi sitten hyödyntää myös esimerkiksi salakuuntelulaitteiden asentamisessa. Kuten kaikki tietävät niin modernit tietokonevirukset eli haittaohjelmat ovat tulleet jäädäkseen. Ja niitä hyödyntävät sekä hyökkääjät että puolustajat.
Vanahanaikaisessa palomuurissa sekä virustojunnassa oli sellainen ongelma, että ne eivät raportoineet jos esimerkiksi joku yrittää toistuvasti murtautua järjestelmään. Eli esimerkiksi sitä, että joku nollaa tunksiaan useammin kuin ennen ei tullut tietoturvasta vastaavien ihmisten tietoon. Samoin sellaisia asioita kuin yöllä kahden aikaan tapahtuvia tunnusten pyytämisiä ei ennen olla saatettu johdon tietoon.
Tekoälypohjainen puolustus toimii siten, että se aktiivisesti etsii vitruskoodia esimerkiksi jo kerran tarkastetuista tiedostoista. Samoin se voi tutkia myös esimerkiksi RAM muistia, jotta sinne piiloutuneet virukset löytyvät. RAM muistin tyhjentäminen tietenkin poistaa ainakin yksinkertaisemmat RAM- tai leijuvat virukset. Eli bootti kerran pari päivässä pitää tuollaiset madot poissa koneelta, mutta ehkä joku jo kehittelee tekoälypohjaista virusta, joka osaa hypätä jonkun toisen koneen muistiin.
Alä luota kehenkään.
Tuolloin toimitaan suoraan niin sanotun "zero-trust" mallin pohjalta. Eli kaikki tiedostot ovat automaattisesti epäilyttäviä. Samoin tiedostoja tutkitaan aina tietyn ajan välein, jotta niiden sisältämän koodin muutos voidaan huomioida. Zero trust tarkoittaa että kaikki muukin epäilyttävä toiminta aiheuttaa joko koodin siirtymisen karanteeniin, tai sitten tunnusten lukitsemisen, jos tunnusten takaa tulee epälyttävää koodia. Jos yhtiön tietoturvapolitiikka on sellaista, että ylityö pitää sopia erikseen, ja että yhtiöän tietokoneet jäävät töihin työpäivän päätyttyä, niin silloin ei noita tunnuksia tarvitse kysyä kahden aikaan yöllä.
Eli jos sovitun työajan ulkopuolella esitetään toiveita salasanan nollaamisesta, niin silloin tunnusten pitäisi suoraan lukittua. Ja aamulla sitten johtajan luona nuo tunnukset avataan uudelleen, tai sitten tunnukset voidaan lukita suoraan sellaisen työajan ulkopuolella, mitä ei ole ennalta sovittu. Samoin kaikkia palavereja sekä muuta viestintää pitäisi koskea kultainen sääntö: älä koskaan kerro mitään tärkeää puhelimessa, ja tuota tapaa voidaan tietenkin laajentaa koskemaan myös web-palavereja, joissa voi esiintyö aivan oikeasti esimerkiksi tekoälyn luoma näyttelijä. Tietenkään esimerkiksi kasvokkain tapahtuva neuvottelu ei välttämättä ole yhtään sen turvallisempi, koska tilassa voi olla esimerkiksi tilakuuntelu.
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.