Myymalat pieni

14.1.2011

Tietoturvan kaksi suurinta uhkaa 1/2

Kategoria: Tietoturva — Timo Haapavuori @ 17.09

Tietoturvasta tai paremminkin sen puutteesta puhutaan nykyään jatkuvasti. Ohjelmistoista löydetään jatkuvasti uusia haavoittuvaisuuksia. Uusia viruksia ja vakoiluohjelmia syntyy nykyään enemmän kuin koskaan. Tietoturvauhat ulottuvat jatkuvasti uusille aluille, riskit matkapuhelimien haavoittuvaisuuksista alkaa olla jo vanha juttu, suosittu yhteisöpalvelu Facebook on sekin osoittanut haavoittuvaisuutensa. Kaikkein eniten luottamusta herättävät tahot, kuten ydinlaitokset, ovat joutuneet erittäin vakavien hyökkäyksien kohteeksi. Ja varmasti meistä jokainen on kuullut verkkopankkeihin liittyvistä uhista.

Normaalia tietoyhteiskunnan kansalaista uhat ja vaarat usein pelottavat, mutta sitten kuitenkin aika usein tätä pelkoa suurempi voima on usko itseensä: ”eihän minulle mitään tapahdu”. Muistan jo vuosien takaa, kun vielä työskentelin aktiivisesti myymälöissämme, kuinka tavallista olikaan kohdata ”eihän minulle mitään tapahdu” –tyyppisiä asiakkaita. Yleensä nämä kohtaamiset vain sattuivat hetkessä, jossa ihminen oli juuri huomannut, että kylläpäs se sitten sattuikin omalle kohdalle. Varsin yleinen asiakas tuohon aikaan oli keski-ikäinen mies, joka oli erehtynyt surffaamaan tietokoneellaan aikuisviihdesivustoille. Tuolloin usein tärkein liikkeelle paneva voima oli saada tietokone korjattua, ennen kuin vaimo tai tyttöystävä huomaisi tapahtuneen. Joku mahdollisesti teistäkin tunnistaa tästä itsensä. Ja ei ole tainnut tilanne noiden vuosien jälkeen hirveän paljon muuttua.

Ehkä sitten kuitenkaan tämän tyypillinen asiakas silloin ennen ei ollut ymmärtänyt, mitä tietoturva oikeasti tarkoittaa, vaikka oli sitä juuri hetkeä aikaisemmin katsonut silmästä silmään. Onko tietoturvan pettäessä suurin riski, että kenties läheisin ihminen oppii tietämään kenties jotain mitä ei vielä aikaisemmin tiennyt? Tämänkö takia tietoturvaan tehdään jatkuvasti uusia investointeja, ettei aviomies tai poikaystävä joutuisi noloon tai kiusalliseen tilanteeseen? Ja tietolähteeni kertovat, ettei tilanne ole vuosien saatossa hirveästi tästä parantunut.

Viruksia ja muita tämänkaltaisia haitakkeita ei tehdä enää nykyään – eikä muuten ole tehty enää vuosiin – pilantekomielessä. Kaiken tämän taustalla on raaka bisnes. Viruksia tehtailevat hakkerit ovat kiinnostuneita sinun luottokortin numerostasi, verkkopankin tunnuksistasi, monet heistä haluavat valjastaa sinun tietokoneesi lähettämään roskapostia yhdessä muiden saastuneiden koneiden kanssa ympärimaailmaan jne. Toisaalta hakkereilla on myös poliittisia päämääriä, kuten esimerkiksi hiljattain tehty täsmävirus, jolla pyrittiin ja ilmeisesti kohtuullisesti myös onnistuttiin vahingoittamaan Iranin yhdinohjelmaa. Ainakin minusta tuntuu, että tietoturvan kanssa meidän tulisi olla huolestuneempia muista vaikutuksista kuin nolosta tilanteesta puolison kanssa. Tilanne voi näyttää seuraavana päivänä paljon nolommalta, kun parin tonnin luottokorttilasku jonkun toisen tekemistä ostoksista kolahtaa postiluukusta tai sähkölaskua maksaessa huomaat säästötilisi saldosta kadonneen juuri useampia nollia.

Tietoturvasta puhuttaessa erilaiset ohjelmat ja niiden merkitys on korostunut. Puhutaan virustorjunnoista ja palomuureista. Tavalliselle käyttäjälle syntyy helposti vaikutelma, että tietoturva on korjattavissa pienellä investoinnilla tarvittavaan tietoturvatuotteeseen. En tässä kirjoituksessa halua vähimmässäkään määrin väheksyä näiden tuotteiden tärkeyttä tieturvasta puhuttaessa, mutta välineurheilussakaan hyvät välineet eivät takaa hyvää urheilusuoritusta.

Seuraavassa kirjoituksessani, arviolta noin viikon kuluttua, jatkan tietoturvakysymysten pohtimista, nostan esille konkreettisia tietoturvauhkia ja pyrin näyttämään, miten jokainen meistä voi omilla toimillaan olla luomassa tietoturvallisempaa tietoyhteiskuntaa.