Kun ajattelemme länsimaista internetiä sekä avoimuutta, niin varmaan esimerkiksi datakeskusten fyysisellä sijainnilla ei tuolloin ole mitään merkitystä, mutta jos lähdetään sitten pohtimaan sitä, että datakeskusta operoidaan vaikkapa Kiinasta, niin tilanne saattaa olla toinen. Kiinassa olevan palvelimen yhteydet voidaan katkaista yksinkertaisesti estämällä Kiinasta tuleva viestiliikenne. Se että joku datakeskus ei itse ehkä osallistu iskuihin kuten palvelunestoon tai muuhun tieturvaa vaarantavaan tietoverkkojen käyttöön ei tarkoita, ettei sitä voisi siihen käyttää.
Riittää että pari palvelinta tuodaan Suomeen ja sitten niissä olevien IP-osoitteiden kautta suoritetaan varsinainen isku. Eli tietenkin tuota hyökkäystä varten pitää hyökkäykseen osallistuvat koneet siirtää toisen toimijan nimiin, jotta niiden takia ei koko datakeskuksen toimintaa katkaista. Kiinan kohdalla se, että valtio valvoo ankarasti tietoa, jota sen kansalaiset saavat tekee juuri ulkomailta tehdyt datavakoiluoperaatiot houkutteleviksi. Tuolloin hakkeri iskee kohteeseen nimenomaan ulkomaille sijoitetun serverin kautta. Ja näin esimerkiksi kiinalaisten IP-osoitteiden estäminen kohdejärjestelmässä ei suojaa sitä hyökkäyksiltä. Se suojaisi järjestelmää Kiinasta tehdyltä hyökkäykseltä, mutta samalla se ei estä hyökkäystä, joka tehdään suomalaista IP-osoitetta hyödyntäen.
Eli jos datakeskusta käytetään hakkerointiin, niin tietenkin sen sijainti Kiinan ulkopuolella on silloin merkityksellistä. Tuolloin hyökkääjä voi operoida tuota hyökkäykseen käytettävää tietokonetta VPN--yhteyden välityksellä, ja jos koneen IP-osoite on sellainen, jonka saa käyttöönsä Ficoralta, niin silloin tuolla fyysisellä sijainnilla on merkitystä.
Kiinalaisten harjoittaman hakkeroinnin ero länsimaiseen hakkerointiin nähden on se, että siinä ilmeisesti on lähes jokaisessa tapauksessa ennemmin tai myöhemmin mukana valtiollinen toimija, kuten Kansanarmeijan tiedusteluosasto. Tuolloin tietenkin kiinalaisten hakkereiden resurssit ovat valtavia verrattuna johonkin länsimaisiin yrittäjiin. Eli jos datakeskus sijoitetaan Suomeen, ja hyökkäykset tehdään esimerkiksi etäkäyttöketjuja käyttäen, niin silloin tietenkään hyökkäysten estäminen ei ole niin helppoa, kuin jos hyökkäys tapahtuisi Kiinasta.
Kuva: https://yle.fi/a/74-20161133
Nuo hyökkäykseen käytetyt koneet voivat sijaita saman katon alla, ja sitten hyökkääjä voi käyttää myös esimerkiksi sellaista menetelmää, jossa NAT:n avulla voidaan hyökkäävä IP-osoite muuttaa toiseksi. Nuo hyökkäykseen käytettävät koneet voidaan sijoittaa noihin kiinalaisten operoimiin datakeskuksiin. Ja vaikka sanotaan että esimerkiksi TikTokia ei ole koskaan epäilty vakoilusta, niin kuitenkin kaikkien ulkomailla ja kotimaassa toimivien toimijoiden pitää Kiinan Kansantasavallassa sovittaa toimintansa siten, että se noudattaa Kiinan viranomaisten tahtoa.
TikTok on loistava paikka urkkia ihmisiltä tietoja, joita ei saisi kertoa. Eli tietenkään kiinalaiset eivät halua suoraan vaarantaa TikTokin toimintaa suorittamalla vakoilua eli hakkerointia sen hallinnoimien palvelinten kautta. Vaan hyökkäys tehdään näissä skenaarioissa toisten toimijoiden hallinnassa olevien IP-osoitteiden kautta.
Vakoilun kierossa maailmassa operatiiviset osat ovat usein erotettuja tiedon keräämiseen käytetyistä kanavista. Ja Kiina on valtio, jossa esimerkiksi Kansan Vapautusarmeijan esittämille ehdotuksille ei sanota sanaa "ei". Joten jos joku kiinalainen kenraali tai hänen alaisensa sekä edustajansa ehdottaa hakkerille yhteistyötä, niin seurauksena kieltäytymisestä voi olla lähetys kaivoksiin. TikTok on sosiaalisen median palvelu siinä, missä Facebook ja monet muut palvelut ovat. Tuota palvelua voidaan aivan samalla tavalla käyttää hyväksi esimerkiksi tiedon keräämisessä, eli siellä voidaan urkkia tietoja, jotka voivat hyödyttää kiinalaisia projekteja.
Eli tekoälyn sotilaallinen sekä tiedustelukäyttö varmaan kiinnostaa myös Kiinan kansanarmeijan henkilökuntaa ja muita viranomaisia. TkTokissa voidaan siis kysellä esimerkiksi ihmisten työpaikkoja, ja sitä kautta sitten jäljittää kiinnostavia henkilöitä. Noihin henkilöihin kuuluvat tietenkin Suomen kohdalla esimerkiksi henkilöt, jotka suunnittelevat tai valmistavat puolustusalan tuotteita. Eli ilmeisesti kaikki eivät ole ymmärtäneet sitä, että esimerkiksi kiinalaisten näkemys viranomaistyöstä ja erityisesti tiedon keräämisestä on erilainen kuin länsimaissa. Kiinan viranomaiset eivät tarvitse samalla tavalla lupaa esimerkiksi tietojen keräämiseen kuten länsimaiset viranomaiset.
Ei kommentteja:
Lähetä kommentti
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.