Kybersodankäynti, informaatiosodankäynti, tietoturva ja suojautuminen

[kertsi]

"Ukrainassa käydään fyysisen maailman rinnalla sotaa myös kybermaailmassa. Mutta mitä kybersodankäynti tarkoittaa? Entä miten se vaikuttaa suomalaiseen yhteiskuntaan, ja miten voimme Suomessa suojautua pahantahtoiselta kybervaikuttamiselta? " Aalto-yliopisto


Kybersota Ukrainassa – mitä on tapahtunut ja mitä on odotettavissa? (Youtube, 8.3.2022)
työelämäprofessori Jarno Limnéll ja F-Securen tutkimusjohtaja Mikko Hyppönen keskustelevat kybersodankäynnistä.

---
Miten sinä olet suojannut tietokoneesi ja puhelimesi kybersodankäynniltä?¨

Onko sinulla kybervakuutus lunnastroijalaisia vastaan?

Miten Suomen pitäisi suojautua kybersodalta?

Miten yritysten ja organisaatioiden pitäisi suojautua?



Kybersodankäynti (Wikipedia)

[kertsi]

Aloituskirjoituksen Aalto-yliopiston youtube-videon referaattia/kommentointia.

Kun Venäjä valtasi Krimin, oli datakaapelien katkaisuu Ukrainaan ensimmäisiä toimia, mitä Venäjä teki.

Informaatiosodankäynnissä Ukraina on peitonnut Venäjän perusteellisesti, ainakin toistaiseksi. Eilen Venäjä taisi saada Discordin ja Spotifyn sekaisin (palvelunestohyökkäyksellä?).

On nähty kyberhyökkäyksiä esim. Ukrainassa (ja aiemmin mm. USA:ssa sähkölaitoksiin toim. huom). Ukrainan finanssimaailmaa kohtaan tehtyjä hyökkäyksiä taida olla toteutunut, ja Hyppösen mukaan se johtuu siitä, että Ukraina on Euroopan paras maa suojautumaan kyberhyökkäyksiä vastaan. Me täällä Suomessa ym. ollaan suojauduttu teoreettisia hyökkäyksiä vataan, mutta SUomea köyhempi Ukraina on jo 7 vuotta suojautunut Venäjän ja Valko-Venäjän tekemiä käytännön hyökkäyksiä vastaan. Eli ovat saaneet paljon harjoitusta ja hankkineet sitä kautta asiantuntijuutta.

Kybersodankäynti edellyttää sekä halua että taitoa. Venäjällä on taitoa, mutta vielä toistaiseksi ei ole ollut tahtoa tuhota digitaalista infraa.

Joukkoistaminen:
On todella poikkeuksellista ja uudenlainen tilanne, että Ukrainan digi-ministeri kutsuu kaikki maailman tietokone-ekspertit kamppailemaan Ukrainan puolella Venäjää vastaan. Ja antaa vielä 31 kohdan listan, että hyökätkää näihin kohteisiin. Ja pyytää vielä somessa, että jos tiedätte jotain bugeja ja aukkoja Venäjän järjestelmissä, kertokaa niistä, jotta me voimme niihin hyökätä. Telegram-kanavalla on yli 3300 ihmistä (IT Army of Ukraine *)) odottamassa sitä, että maalitetaan kohteita. Kun Ukrainalta tulee ilmoitus, ihmiset kaatavat tai hidastavat sitten web-palvelimia/nettisivuja alta aikayksikön. Aeroflotin puheluyhteyksiinkin (Voice over IP) liittyviä järjestelmiä on kaadettu.

Sähköautojen latauspisteisiin Venäjällä on murtauduttu, ja sinne tungettu Putin vastaisia viestejä ja toivottiin vapautta Ukrainalle - eli mennään Venäjän oman informaatiopuolustuslinjan taakse. Tai venäläisten hotellien ja ravintoloiden sivuille on kirjoitettu Ukrainaa tukevia viestejä (kun on ensin annettu huippuarvosanat hotellille/ravintolalle ja päästy listan kärkeen). Tinderissä Ukrainassa naiset ovat aktivoituneet hakemaan seuraa venäläisistä sotilaista, ja pyrkineet houkuutelemaan sotilaita paljastamaan tietoja itsestään tai yksityiskohtia, joista voisi olla hyötyä Ukrainassa.

12 tuntia ennen varsinaisen Ukrainan sodan alkua, alkoi sotilastiedustelun kehittämä kyberase nimeltään Hermetic Wiper, eli haittaohjelmalla tehty ensipehimitys (koodisertifikaatti varastettu Hermetica-nimiseltä firmalta). Se oli ujutettu ukrainalaisiin kohteisiin etukäteen, päiviä tai jopa viikkoja aikaisemmin, ministeriöihin, valtionhallintoon, finanssisektoriin. Aika merkittäviä tuhoja Venäjä saikin aikaan. Tuho-ohjelmaa nähtiin myös Latviassa ja Liettuassa.

Miksi Venäjä antaa internetin olla pystyssä Ukrainassa? Sitä ei tiedetä. Ehkä ovat vaan epäonnistuneet. Jonkin satelliittikommunikaatioon liittyvän (tukiaseman?) sai Venäjä tuhottua (Viasat?). Kaabeliyhteyksiä ei toistaiseksi. Valtaosa maa(tietoliikenne)kaapeleista menee Kievistä Venäjälle ja Valko-Venäjälle ja yksi yhteys Puolaan.

Siivilipuolella rintamalinjan molemmilla puolilla on useita kymmeniä siviiliryhmiä, jotka auttavat maansa sotaponnisteluissa. Venäjällä ehkä 10-15-20 ryhmää. Ovat julkisesti kertoneet, että jos hyökäätte Venäjälle, kosto tulee. Onnistuneet venäläisten patriootti-haktivistien/hakkereiden toimet eivät saa palstatilaa lännessä, ja emme tiedä niistä.

Perinteisen venäläisen (rahaa tekevän) kyberrikollisuuden osalta on ollut liikehdintää tukea isänmaata. Lunnastrojalaisia (ransomware) pusaavia jengejä kuten Conti, TrickBot, LockBit, jotka toimineet vuosikausia maailmalla (ei niinkään Venäjällä, jotta poliisi ei kiinnostu heistä). Kun ryhmät olivat kertoneet ryhtyvänsä tukemaan Venäjän sotaponnisteluja, ryhtyivät näistä ryhmistä sisältä joko ukrainalaisia tai ukrainamielisiä jäseniä vuotamaan tietoja ulos ryhmän jäsenistä ja keskusteluista eli ryhtyivät polttamaan muista ryhmän jäseniä. Näiden rikollisryhmän jäsenten nimiä ja valokuvia on pantu nettiin.

LockBit ryhmä käänsi takkinsa tykkänään, aluksi ilmoittivat tukevansa Venäjää, mutta 24 tuntia myöhemmin he huomasivat että ei, valtaosa uhreistaan on Euroopassa, ja maksuista tulee valtaosa vakuutusyhtiöiltä (kybervakutuuksen ehdot sanelevat, että jos kyseessä act of war, vakuutusyhtiö ei maksa korvauksia), siispä he ilmoittivat kaikille selvästi, että he eivät ole osa sodankäyntiä.

Sekä Venäjä että Ukraina ovat varoitelleet, että haittaohjelmat voivat lähteä leviämään globaalisti.

*) Ukraine assembles an 'IT army' to attack Russia in cyberspace (Business Insider)
https://arstechnica.com/information-technology/2022/02/after-ukraine-recruits-an-it-army-dozens-of-russian-sites-go-dark/

[kertsi]

Miten sujuu Anonymousin kybersota Venäjää vastaan?

[-:)lauri]

Miten sujuu Anonymousin kybersota Venäjää vastaan?

Eilen tai toissapäivänä ilmoittivat ottaneensa muutaman venäläisen televisiokanavan hallintaan ja lähettäneensä kuvaa ukrainan sodasta. En tosin tiedä, kuinka luotettavia nämä tiedot olivat.

[kertsi]

Aloituskirjoituksen videolla kerrottiin NotPetya-nimisestä kyberaseesta:

Vuonna 2017 NotPetya kyberhyökkäys kohdistui Ukrainaan, mutta levisi muuallekin:
https://en.wikipedia.org/wiki/2017_Ukraine_ransomware_attacks

Naamioitui lunnastroijalaiseksi. Vaikka lunnaita olisi maksanut kuinka, ei tuhottuja tietoja silti palautettu. Tämä oli kybersodankäynnin ase. Lunnastroijalaisia tutkii poliisi, mutta kyberasetta puolustusvoimat.

NotPetya tuhosi tarkoituksella valittujen tiettyjen Ukrainassa toimivien firmojen kuten Merckin ja A.P. Moller-Maersk tietojärjestelmiä, ja niiden viesti länsimaisille firmoille oli: älkää toimiko Ukrainassa, tai teille käy näin huonosti.

[kertsi]

Suojautuminen kyberturvallisuudessa:

perushygieniaa:
ohjelmistopäivitykset tuoreita
varmuuskopiointi
kaksivaiheinen tunnistautuminen
ei helposti arvattavia salasanojam vaan monimutkaisia
älä klikkaa (auki) epäilyttäviä linkkejä tai sähköposteja
älä asenna tuntemattomien soittajien pyynnöstä mitään koneellesi

lähdekritiikkiä
medialukutaitoa


yritykset ja organisaatiot:

kannattaa katsoa oma suojautumisensa nyt kuntoon
normaalia kyberhygieniaa
koulutetaan henkilökuntaa
auditoidaan omat järjestelmät
tehdään hyökkäystestausta ja pyritään löytämään omat heikot kohdat ja paikataan ne
rakennetaan omat tuotteet turvalliseksi
päivitetään laitteisto ajantasaiseksi
huolehditaan siitä, että on näkyvyys: (hankitaan tietoa normaalitilanteesta (mitä ohjelmia on ja missä (pilvessä) mihin ollan yhteydessä extranetissä): jotta osattaisiin huomata epäilyttävä toiminta omassa intranetissä)

[kertsi]

Tämän linkin laitoin eilen toiseen keskusteluun (Koronavirus), koska liippasi myös koronadenialisteja, joiden puppugeneraattori-sylttytehdas taitaa olla Venäjällä:

HS Visio|Verkkohyökkäykset
Suomeenkin kohdistuu kyber­sodan­käynnin merkkejä – Yhdysvaltain hallinnon tietoturva-asiantuntija: "Liikenne­heuristiikka on sekaisin"
Myös Nordean palvelunestohyökkäyksen epäillään olleen venäläistä alkuperää.
UKRAINAN sota heijastelee verkkoon, missä käydään kybersotaa. Useat HS:n lähteet kertovat, että Suomessakin on viime aikoina havaittu poikkeuksellisia tunnusteluja sekä palvelunestohyökkäyksiä.

Viranomaisten epäilyt kohdistuvat Venäjään.

Suomen viranomaiset eivät kommentoi epäilyksiä omalla nimellään, mutta kybersotaa Yhdysvalloissa seuraava Yhdysvaltain hallinnon tietoturva-asiantuntija Harri Hursti sanoo, että venäläiset palvelunestohyökkäykset sekä muut kybersodankäynnin elementit ovat lisääntyneet merkittävästi globaalisti viime aikoina.

"Liikenneheuristiikka on sekaisin tällä hetkellä. Emme pysty normaalilla tavalla seuraamaan tilannetta."

Yksi näkyvimmistä palvelunestohyökkäyksen kohteeksi joutuneista suomalaisyrityksistä on Nordea, jonka palvelut menivät tukkoon helmikuun viimeisenä päivänä.

[kertsi]

^
Artikkelissa mainittiin kaikille avoin FICIX, josta voi kuka vain pystyy seuraamaan suomalaista verkkoliikennettä internetin palveluntarjoajien yhdysliikennepisteen Ficixin (Finnish Communication and Internet Exchange) kautta.

Esim. DNA:n liikenne:

https://stats-ficix.basen.com/#/page?name=FICIX1_FICIX1DNA_InterfaceStatistics&source=wiki

[kertsi]

Kyberhyökkäyksiä voi(si) tehdä mm. näihin:

pankit
öljynsiirto/kuljetus (? eng oil pipelines)
sähköyhtiöt
sairaalat
ruoanjakelu
sähkönjakelu (? electric ridge)
vedenjakelu

https://www.youtube.com/watch?v=O__g4JFJEZ4

[kertsi]

Kybersodan muotoja:

vakoilu
sabotaasi
propaganda
taloudellinen sekasorto tai häiriö (economical disruption)

https://en.wikipedia.org/wiki/Cyberwarfare#Types_of_warfare

[Toope]

Venäjällä Anonymous ilmeisesti voi aiheuttaa aika suuria ongelmia, mediassa on sitä tehnytkin...

[kertsi]

Onko Suomen maanpuolustuslaitoksella tms. jokin taho, jonne voi tarjota työpanostaan (tai palveluksiaan) vapaaehtoisesti ja ilmaiseksi informaatiovaikuttamiseen (informaatiosodankäynti ei taida olla käynnissä?), tiedusteluun, kryptologiaan, tietoturvaan ja suojautumiseen (ja kybersodankäyntiin, jota ei taida olla käynnissä?) yms.?

Vai onko niin, että Venäjän suunnalta sekä informaatiosodankäynti että kybersodankäynti on käynnissä kaikkia länsimaita kohtaan? Tai ainakin kaikkia Venäjän vihamielisiksi tahoiksi nimeämiä valtioita vastaan, mukaan lukien Suomi? (Tarkoittanee kaikkia valtioita, jotka osallistuneet taloudellisiin pakoitteisiin Venäjää vastaan, tai jotka ovat toimittaneet aseita Ukrainan puolustukseen.)

[kertsi]

Ainakin Maanpuolustuslaitoksella on kyber- ja informaatioturvallisuuskoulutuksia tänä keväänä:

https://mpk.fi/koulutukset/kyber-ja-informaatioturvallisuus/

Kansalaisen kyberturvallisuus -verkkokurssi
1.1.2022 - 31.12.2022

Kyberturvallisuuden peruskurssi
19.3.2022 - 20.3.2022 Oulu

KEVÄT HUOVI22 KYBER Kyberturvallisuuden syventävä peruskurssi
19.3.2022 - 20.3.2022 Säkylä

KYBER Kyberturvallisuuden peruskurssi Pori
9.4.2022 - 10.4.2022 Pori

Arkiturvallisuus, varautuminen ja maanpuolustus -teemapäivä
7.5.2022 Jyväskylä

KYBER Kyberturvallisuuden peruskurssi
21.5.2022 Utti

Vekara 2022; Informaatioturvallisuuden seminaari
21.5.2022

Kymijoki 2022; KYBER Kyberturvallisuuden peruskurssi
3.9.2022 - 4.9.2022 Vekaranjärvi

KYBER Kyberturvallisuuden syventävä peruskurssi
15.10.2022 - 16.10.2022 Vekaranjärvi

KYBER Kyberturvallisuuden syventävä peruskurssi
26.11.2022

[kertsi]

^
MPK (Maanpuolustuskoulutus) on julkaissut yhdessä Jyväskylän yliopiston kanssa kaikille kansalaisille tarkoitetun Kyberin taskutieto — keskeisin kybermaailmasta jokaiselle -oppaan. Siihen on koottu tärkeimmät kyberturvallisuusvinkit, joista voi olla hyötyä kenelle tahansa tavallisessa arkielämässä ja kriiseihin varautumisessa.

Em. sivulla on linkki Kyberin taskutieto -opas:

https://issuu.com/maanpuolustuskoulutusyhdistys/docs/mpk-jy-kyberopas_2018-issuu

[kertsi]

Onko Suomen maanpuolustuslaitoksella tms. jokin taho, jonne voi tarjota työpanostaan (tai palveluksiaan) vapaaehtoisesti ja ilmaiseksi informaatiovaikuttamiseen (informaatiosodankäynti ei taida olla käynnissä?), tiedusteluun, kryptologiaan, tietoturvaan ja suojautumiseen (ja kybersodankäyntiin, jota ei taida olla käynnissä?) yms.?

Ainakaan tästä Vapaehtoinen maanpuolustus -linkistä ei (helposti) löytynyt vastausta:

https://intti.fi/vapaaehtoinen-maanpuolustus

Ehkä MPK:n koulutuksiin osallistumalla saa tietoa?
Tai antamalla palautetta em. linkkiin?