Blogs

Blogs

Internet of Jääkaappi – onko kyberrosvo nälkäinen

0
By Topics | Internet of Things

Miltä tuntuisi huomata, että aamulla uusi internetin kautta ohjattava jääkaappisi on täynnä vettä, maidot lämpiminä ja voi härskiintynyt. Tuleeko ensimmäisenä mieleen, että hakkeri on saanut jääkaappiisi yhteyden ja laittanut automaattisulatuksen päälle. Tämä on vielä pientä ja menee kotivakuutuksen piikkiin. Parin kuukauden kuluttua kuitenkin huomataan, että yrityksesi tärkeimmän uutuustuotteen huippusalaiset speksit ovat vuotaneet maailmalle. Paikalle kutsutaan maan kovin tietoturvatalo selvittämään ongelmaa. Pitkän selvityksen jälkeen huomataan, että erään työntekijän kone oli kytketty kiinalaisen IP-pohjaisen jääkaapin ohjausjärjestelmään. Hakkeri oli murtautunut yrityksen järjestelmiin heikoimman lenkin kautta.

Asioiden Internet (Internet of Things - IOT) on yksi aikamme merkittävimpiä teknologioita, joka muuttaa yritysten ja kansalaisten toimintatapoja. Monta toimialaa tulee vielä muuttumaan ja varmasti katoamaan. Uuden tekniikan avulla luotavat tuottavuusedut eivät jätä monellekaan yritykselle valinnanvaraa. On muuntauduttava, jos haluaa olla mukana markkinoilla. IOT tuo kuitenkin mukanaan myös uuden uhan, joka on jo ollut olemassa jonkun aikaa. Kun monet fyysiset laitteet liitetään osaksi tietokoneverkkoja, syntyy lisää uusia kyberuhkia, vielä entistenkin lisäksi.

Yksityisyys ei ole tärkeä asia ainoastaan IOT:ssa, vaan kaikissa sovelluksissa, laitteissa ja järjestelmissä, joissa jaetaan tietoa IOT:n kautta. Hakkerit voivat saada tietoa julkisten lähteiden lisäksi autoista, älypuhelimista, kodin automaatiojärjestelmistä ja jopa jääkaapeista. Ongelmana erityisesti IOT-laitteissa on niiden haavoittuvuus. Hewlett-Packardin tekemän tutkimuksen mukaan jopa 70 % näistä laitteista sisältää vakavia haavoittuvuuksia. On kiistatonta näyttöä siitä, että riippuvuutemme näiden laitteiden yhteydestä heikentää kykyämme turvata tietojamme.

Näyttää siltä, että jokainen viikko tuo mukanaan uuden korkean profiilin kybermurron – ja edes Valkoinen talo ei ole immuuni niille.

Kyberrikollisuuden kasvulla ei ole rajoja. Ennen kuin voimme suojata tietojamme, meidän on tiedettävä, missä arkaluonteinen tieto sijaitsee.  Monissa organisaatioissa tämä on vielä matalan prioriteettien asioiden listalla. Verkkoon liitettyjen laitteiden määrä ja vaihtelevuus, ja lisäksi kolmansien osapuolten integraatiot antavat hakkereille kuitenkin enemmän sisääntuloportteja kuin koskaan aikaisemmin. Organisaatiot ovat yhtä turvallisia kuin niiden heikoin lenkki. Emme voi myöskään aliarvioida inhimillisiä virheitä ja huolimattomuutta.

Sisäiset uhat ovat tutkimusten mukaan yleisin tapa päästä kiinni arkaluontoiseen tietoon. Hyökkääjillä on monia tapoja saada käsiinsä tunnukset. Jos joku tapa ei toimi, niin he yrittävät toista – tavat myös kehittyvät jatkuvasti. Yhä useammin nähdään, että kyberrikolliset hyödyntävät suoraan organisaation sisäpiiriä, jotta he saisivat tietoa verkon puolustuskyvystä ja arkaluontoisen tiedon sijainnista.

Palataan vielä IOT:n hyötyihin. Karkeasti voisi todeta, että se tuo monille aloille isoja tuottavuushyötyjä. Avainalueet IOT:n hyödyntämisessä ovat mm.:

  • Smart Life: Ratkaisut, jotka tekevät elämästä helpomman ja turvallisemman kuluttajalle
  • Smart Mobility: Reaaliaikainen reitinhallinta, joka tekee matkustamisesta nautittavamman ja kuljetuksesta luotettavamman
  • Smart City: Innovaatiot, jotka parantavat elämän laatua ja lisäävät turvallisuutta kaupungeissa.
  • Smart Manufacturing: Tehdas- ja logistiikkaratkaisut, joilla pystytään erityisesti optimoimaan prosesseja, ohjausta ja laatua.

IOT:n aiheuttamat kyberturvallisuushaasteet ovat seurausta uuden teknologian synnyttämistä uhista ja organisaatioiden kypsyydestä hallita siitä syntyviä riskejä.

Haluan tässsä luetella tärkeimmät tekijät, jotka aiheuttavat haasteita:

  • Muutoksen nopeus: Talouskriisin jälkeisessä maailmassa yritysten liikkeet ovat nopeita. Uudet tuotteet, fuusiot, yrityskaupat ja uuden teknologian hyväksikäyttö ovat kasvaneet
  • Verkkojen verkko: Internetin kehitys ja sen hajautuminen eri päätelaitteisiin tuo uusia haavoittuvuuksia
  • Infrastruktuuri: Infrastruktuurin liittäminen Internetiin avaa lisää mahdollisia sisääntuloreittejä hakkereille.
  • Pilviteknologia: Pilvimaailma on edellytys IOT:lle ja samalla kuitenkin tiedon hallinta ja kontrollointi on entistä vaikeampaa. Tieto virtaa nopeasti globaalilla tasolla, kuten myös erilaiset spam-viestitkin.

Historiallisesti uhkien hallintaan on käytetty palomuureja, kryptausta ja muita perinteisiä, tai marginaalisia turvallisuusmenetelmiä. Nyt ne eivät enää riitä. Uusi aika vaatii muutakin kuin suojautumista ja tässä analytiikalla on iso rooli. Turvallisuusstrategiassa perussuojautumisella ratkaistaan kapeat ja erityiset ongelmat. Ne eivät kuitenkaan integroi dataa ja eivät siten luo välttämätöntä sisältöä yritystasolla, jota vaaditaan kyberriskien ehkäisemiseksi. Se mitä tarvitaan on jotain, joka voi tallentaa tietoa välivaiheessa, kun hyökkääjä on verkossa keräämässä tietoja. Tässä kohdassa käyttäytymisen analytiikkaa verkossa seuraavan reaaliaikaisen ratkaisun merkitys korostuu.

Kun otamme tarkasteluun suurimmat ja laajimmat kybermurrot, niin voimme jälkikäteen todeta, että hyökkääjät ovat olleet organisaation verkossa useita viikkoja, jopa kuukausia. Käyttäytymisen analytiikka ei ainoastaan ymmärrä verkon transaktioita, vaan myös niiden merkityksen liiketoiminnalle – siksi se voi auttaa löytämään muodot ja liikkeet, jotka paljastavat rikollisen toiminnan.

Toisesta blogikirjoituksestani voit lukea, millä viidellä toimenpiteellä organisaatiosi voi puolustautua kyberuhkia vastaan. Aiheesta löydät myös paljon lisää mielenkiintosta luettavaa kyberturvaratkaisusivuiltamme.

Tags
Share

About Author

Jukka Tuominen

Senior Account Manager

Jukka Tuominen is the Senior Account Executive of SAS Institute, catering to clients in the security sector. Tuominen is particularly familiar with the requirements of government departments, such as ministries, the police and the defence forces. Tuominen, an avid sportsman, is always keen to avoid data security lapses, even outside office hours, never leaving his computer in the locker room while playing football or floorball. Jukka Tuominen on SAS Instituten Senior Account Executive, joka vastaa turvallisuussektorin asiakkaista. Erityisesti valtionhallinnon, kuten ministeriöiden, poliisin ja puolustusvoimien vaatimukset ovat Jukalle tuttuja. Vapaa-ajallaan hikiliikuntaa harrastava Jukka on myös töiden ulkopuolella tarkka tietoturvallisuudestaan, eikä varmasti jätä tietokonettaan pukuhuoneeseen jalkapallo- tai sählyvuoron ajaksi.

Leave A Reply

Back to Top