Koodisodan nousu

Monet ovat kuulleet, että salasanoja pitäisi vaihtaa tasaisin ajoin ja tehdä mahdollisimman vaikeiksi. Samalla varoitetaan painamasta epäilyttäviä sähköpostilinkkejä. Kaikki tietävät, miksi näitä ohjeita annetaan: hakkerit ja virukset voivat päästä tuhoamaan tietokoneesi tai varastamaan tietosi.

Silti merkittävä määrä ihmisiä ja yrityksiä yhä kirjoittaa salasanaksi “QWERTY” tai “12345”. Sitten on niitä, jotka klikkailevat sähköpostiin ilmestyviä kalastusviestejä. Eli viestejä, jotka kuulostavat organisaatiosi viestiltä, mutta oikeasti ovat vain haittaohjelmia sisältäviä jäljitelmiä.

Syy siihen, miksi moni ei kiinnitä tietoturvaan huomiota, johtuu sekä laiskuudesta, että ajatuksesta ettei itsellään ole mitään salattavaa hakkereilta tai tiedustelupalvelulta. Samalla virukset voivat olla ikäviä, mutta sitä varten on virustorjunta.

Yhdysvaltojen entinen kansallisen turvallisuuden apulaisministeri John P. Carlin on toista mieltä. Hänen uutuuskirjassaan “Koodisodan nousu: Amerikan taistelu Venäjää, Kiinaa ja kasvavaa globaalia kyberuhkaa vastaan” (oma suomennos) kerrotaan, ettei yksittäinen kansalainen ole turvassa, jos vastassa on ammattilaisesti järjestäytynyt hakkeriarmeija.

Carlin kertoo teoksessaan, miten USA:n tietoteknisiä järjestelmiä vastaan on hyökätty 90-luvulta lähtien, mutta 2010-luvulla hyökkäykset ovat kasvaneet rähähdysmäisesti. Vastassa ei ole vain Venäjä, vaan Kiina, Pohjois-Korea, Iran ja joukko epämääräisiä palkkasoturi- ja terroristihakkereita.

Moni voi toki kuitata, miten minä tavallinen ihminen olen tässä tarinassa mitenkään keskeisesti? Et ole töissä missään Yhdysvaltojen hallituksen tai edes mitenkään strategisesti merkittävässä yrityksessä, joten ei huolta!

Carlin paljastaakin, että kaikki ovat uhattuja, kun valtioitten hallitukset ovat uhattuja. Ongelma ei ole edes se, että hakkerit onnistuisivat aiheuttamaan fyysistä tuhoa hakkeroinnilla. Vaan se, että tavallisetkin ihmiset voivat joutua kyberhyökkäyksen uhriksi, koska he ovat välikäsi varsinaiseen kohteeseen.

Carlin kirjassa kuvataan suuria tietomurtoja, joissa iskettiin suoraan Yhdysvaltojen armeijaa ja sen eri virastoja vastaan, mutta myöskin yksityisiä yrityksiä, joilla ei ole mitään siteitä hallitukseen.

Esimerkiksi somejätit, vakuutusyhtiöt ja sähköpostipalvelimet ovat joutuneet viime vuosikymmenissä massiivisten tietomurtojen kohteeksi. Kirjailija analysoi näitä tapauksia, paljastaen yksityiskohtaisesti, että monen tietomurron tarkoitus oli etsiä kansalliselle turvallisuudelle strategisesti merkittävien henkilöitten salasanoja ja sähköpostitunnuksia, murtautumalla edellä mainittuihin yhtiöihin.

Joskus hakkerit ovat yksittäisiä rikollisliigoja, jotka myyvät tiedot eniten tarjoavalle, erityisesti valtioitten tiedustelupalveluille tai omalle terroristijärjestölle työskenteleviä tietovarkaita. Joskus nämä hakkerit ovat isänmaallisia nuorukaisia, jotka rakkaudesta valtioonsa murtautuvat vapaehtoisesti toisen maan tietojärjestelmiin ja tarjoavat omalle valtiolleen muualta varastettuja salaisuuksia. Mutta pahimmat hakkeriryhmät ovat tiedustelupalveluitten kouluttamia ammattihakkereita, jotka kahdeksasta neljää murtautuvat vihollisvaltioitten palvelimiin ja keskeyttävät työnsä kansallisissa juhlapäivissä ja viikonloppuna!

Kaikesta tästä kirja esittää aika laajaa dokumentaatiota. Yhdysvaltojen tiedustelupalvelut osaavat vakoilla vakoilijoita.

Toteuttaakseen tietomurron tai pahinta, palvelinestohyökkäyksen (yhtiön palvelimien jumittaminen, kaataen nettisivut ja tietojärjestelmät) hakkerit voivat murtautua jonkun kolmannen yhtiön tietojärjestelmiin, etsien asiakasta, jolla on tunnuksia tai pääsy varsinaisen kohteen tietojärjestelmiin.

Palvelinestohyökkäyksessä taas tuhansia, jos ei miljoonia satunnaisia tietokoneita tartutetaan viruksella, joka pakottaa tietokoneet klikkaamaan jonkun organisaation nettisivuihin miljoonia kertoja sekunnissa, jumittaen sen. Nettisivun jumittaminen voi aiheuttaa koko organisaation palvelimien kaatumisen.

Carlinin kirjassa kuvataan toki myöskin kauhutapauksia, joissa esimerkiksi iranilaiset hakkerit ovat lähettäneet tietokoneviruksia, jotka tuhosivat saudi-arabialaisen öljy-yhtiö Aramco ja amerikkalaisen kasinon palvelimet käyttökelvottomiksi ja vielä varastivat niitten tiedot.

Aramcon tapaus on erityisen kauhistuttava, koska kun IT-insinöörit havaitsivat viruksen leviävän palvelimiin, nämä kirjaimellisesti juoksivat repimään niitten kaapelit irti seinistä. Kaikki turhaan. Muutamassa sekunnissa yhtiön 35,000 tietokoneen kovalevyt pyyhittiin sisällöstä. Jos Aramcolla ei olisi ollut valtavia öljyreservejä sekä Saudi-Arabian kuningaskunnan lähes loputtomat resurssit, yhtiö olisi yksinkertaisesti lakannut toimimasta, syösten maailman öljykriisiin.

Carlin kirjan kehys on, että elämme uutta kylmää sotaa, jossa kyberhyökkäyksillä ei pyritä suoraan tuhoamaan toisen valtion tietoliikennejärjestelmä viruksilla, vaan enemmänkin vakoilemaan ja kiusaamaan.

Yksi merkittävimmistä ongelmista kirjan mukaan on Kiinan teollisuusvakoilu, jonka tarkoituksena on varastaa amerikkalaisten yritysten tuotteitten teknisiä tietoja, jotta ne voidaan hyödyntää kiinalaisissa tuotteissa. Näitten tietojen varastaminen on aiheuttanut miljardien dollarien tappioita amerikkalaisille yrityksille, jotka jatkuvasti menettävät markkinaosuuksia kiinalaisille kopiotuotteille.

Kirjan otsikko onkin englanninkielinen väännös sanasta “cold war” (kylmä sota) joka kuulostaa samalta kuin “code war” (koodisota)

Kirja on hyvin kirjoitettu ja etenee kuin jännäri. Kielikin on sen verran selkeää, että kaikki tietotekniset käsitteet selitetään. Joten vaikka ei tietäisi tietokoneista mitään, kirja opastaa luontevasti tähän vähän tunnettuun, mutta merkittävään maailmaan.

Teoksen suurin ongelma on sen puolueellisuus. Kirjailija oli töissä Obaman hallinnon kansallisen turvallisuuden yksikössä ja FBI:ssä. Teos tukeutuukin vahvasti amerikkalaisten tiedustelupalveluitten tietoihin, mutta myöskin näitten perspektiiviin.

Tarkoittaen, että kirjassa esitetään amerikkalaiset tiedustelupalvelut isänmaallisina järjestöinä, jotka toimivat kansainvälisen lainsäädännön mukaan aina eettisesti, vaikka välillä tekevät virheitä. Kun taas Yhdysvaltojen vihollisten tiedustelupalvelut esitetään häikäilemättöminä ja korruptoituneina toimijoina.

Esimerkiksi tässä kirjassa pahamaineinen NSA vakoilujärjestö esitetään puhtaana isänmaallisena organisaationa, joka ei koskaan tehnyt mitään väärää ja oikeastaan pillinpuhaltaja Edward Snowden on maanpetturi. Kirjan argumentti on, että koska NSA:n toiminta on laillista, se ei voinutkaan tehdä mitään väärää, ja on todella ikävää, että suurin osa maailmaa pitää vakoiluorganisaatiota jonain hyper-Stasina.

Kirjailija on niin syvällä amerikkalaisessa turvallisuuskoneistossa, ettei hän edes kyseenalaista millä oikeudella Yhdysvallat vakoilee koko maailmaa, jopa omia liittolaisia? Toki voidaan sanoa, että reaalipoliittisesti ei ole väliä onko jokin asia “oikein” vaan edistääkö se valtion etua. Tässä tapauksessa Yhdysvallat toimi parhaalla katsomallaan tavalla. Samalla kuitenkin tässä kirjassa moralisoidaan muitten valtioitten vakoilua rikolliseksi toiminnaksi, jota on rangaistava.

Esimerkiksi tässä kirjassa väitetään, ettei Yhdysvallat vakoile yksityisten yritysten puolesta, kuten Kiina ja Venäjä, mutta Edward Snowden paljasti, että NSA vakoili brasilialaista valtiollista öljy-yhtiötä PetroBrasia.

Brasilia on puolueeton valtio, joten mikä tekosyy oikein NSA:llä oli vakoilla tätä yhtiötä kuin juuri yritysvakoiluna? Virallinen selityskin on omituinen: PetroBras on strategistesti niin merkittävä yhtiö, että takakseen koko Etelä-Amerikan vakauden, sen toimintaa on tarkkailtava sen tietämättä.

Samalla CIA:n valheelliseksi paljastunut väittämä, että Sadam Husseinin Irakilla olisi ollut kemikaalisia aseita, kehystetään tässä kirjassa semanttiseksi virheeksi. Kirjailijan mukaan CIA epäonnistui viestimään George W. Bushin hallinnolle, että sillä oli “matala luottamus” kemikaalisten aseitten olemassaoloon.

Carlin mukaan CIA:lla on nykyään kolmen asteikon tosiasiaväittämä: kaikki CIA:n analyysit ovat aina oikeassa, koska ne on koottu tieteellisin menetelmin, mutta koska politiikassa on paljon enemmän muuttujia kuin vaikka biologiassa tai fysiikassa, niihin on lisättävä “luottamuksen” aste.

CIA:lla voi olla “matala”, “keskitason” tai “korkea” luottamus analyysiinsä. Kirjan mukaan CIA:lla on esimerkiksi korkean tason luottamus, että Venäjä on vaikuttanut vuoden 2016 presidenttivaaleihin. Tämä luottamusasteikko lisättiin, kun paljastui ettei Irakissa ollutkaan kemikaalisia aseita. Hupsis!

Samalla tässä kirjassa painotetaan, ettei Yhdysvallat hakkeroi muita valtioita tai harrasta kyberhyökkäyksiä. Parhaimmassa tapauksessa kirjailija puhuu totta ja hänen teoksensa on vanha, koska viime vuonna Yhdysvallat toteutti kyberhyökkäyksen Iranin asejärjestelmiä vastaan. Pahimmassa tapauksessa kirjailija valehtelee, mutta amerikkalaisten laajemmista kyberhyökkäyksistä ei ole todisteita.

On lukijan vastuulla uskoako näitä selityksiä vai ei. Henkilökohtaisesti en usko. Mutta se, että tässä kirjassa esitetään Yhdysvaltojen tiedustelupalveluitten näkökulmaa kriisittömästi, ei tarkoita, etteikö sen väittämät Yhdysvaltoihin kohdistuneista kyberhyökkäyksistä ja vakoilusta olisivat totta.

Kirjailija myöskin käsittelee, miten internetin vapaus on kaventumassa vakoilun vuoksi, joten sille on asetettava selkeitä lakeja ja valvontaelimen, joka takaa ettei ”laitonta” vakoulua ja rikollista toimintaa tapahtu. Kirjailijan mukaan internetti anarkistisena tilana ei toimi. Kirjailijan mukaan tuntemamme vapaa internet onkin joka tapauksessa kuolemassa.

Toivoisin kuitenkin internetin valvonnan menevän jonkun neutraalin kansainvälisen tahon käsiin, kuin yksin Yhdysvaltoihin. Tässä kirjassa kulkeekin jatkuvasti olettamus, että Yhdysvallat on maailman poliisi.

Jos pystyy kestämään John P. Carlinin “Dawn of the Code War: America’s Battle Against Russia, China, and the Rising Global Cyber Threat” tietokirjan puolueellista kerrontaa, tässä paljastuu aika synkkä kuva maailmasta, jossa jatkuvasti yrityksiä ja valtion elimiä vakoillaan ja hakkeroidaan, edistääkseen jonkun valtion etua. Kirjassa halutaankin internet tiukempaan valvontaan, jossa tällainen verkon sisällä tapahtuva geopoliittinen anarkia lopetetaan.

Joten muistakaa vaihtaa salasana!

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s