Kuka murtautuu järjestelmääsi?
2.3.2001 17:21 Tietomurrot puhuttavat jälleen. Viime viikolla tuomittiin TCB-nimellä tunnettu jyväskyläläismies tietomurrosta ehdolliseen vankeuteen ja satojentuhansien markkojen korvauksiin. Tällä viikolla taas kriittinen kirjoittelu kirvoitti norjalaiskrakkereilta kostoiskun, joka kaatoi Digitodayn palvelun.
Tietomurrolla tarkoitetaan suojattuun tietojärjestelmään tunkeutumista ilman lupaa. Aivan kuten yrityksen tiloihin tai toisten koteihin, ei ulkopuolisilta suljettuihin järjestelmiin pitäisi olla pääsyä kenellä tahansa. Siksi järjestelmiä suojataan eri tavoin siten, että tietoon pääsevät käsiksi ainoastaan ne, jotka ovat siihen oikeutettuja. Suomen rikoslain mukaan tietomurrosta voidaan määrätä sakkoihin tai vuoden vankeusrangaistukseen. Myös murtoyrityksestä rangaistaan.
Järjestelmissä on kuitenkin aukkoja, ja kuten vanha krakkerisanonta kuuluu, ihmisen tekemä on ihmisen murrettavissa. Selvää on, että yritysten ja yhteisöjen sisäisissä verkoissa liikkuu tietoa, joka kiinnostaa monia, ja näinä aikoina tieto on rahanarvoista kauppatavaraa. Rahanhimo tai tiedon urkinta eivät kuitenkaan ole ainoita asioita, jotka houkuttelevat tietomurtoihin.
Tietomurtoja Suomessakin
Viime aikoina tietomurrot ovat taas olleet esillä, vieläpä varsin kouriintuntuvasti. Järjestelmiin murtaudutaan jatkuvasti ja joka puolella maailmaa, eikä Suomessakaan murroilta vältytä. Maanantaiyönä norjalaiset krakkerit iskivät digitodayn palvelimille. Ilmeisesti kriittisestä kirjoittelusta suivaantuneet krakkerit kaatoivat yhtiön palvelun myös Suomessa hyökkäyksellä, jonka jäljet tuntuvat yhä.
Tällainen hyökkäys pakottaisi tietenkin minkä hyvänsä yrityksen järjestämään tietoturvansa uudelleen. Digitodayn tapauksessa kyseessä näyttäisi olevan pelkkä kostoisku, ei siis halu osoittaa palvelun tietoturvan puutteet, mitä usein käytetään verukkeena tietomurroissa.
Viime viikolla TCB-nimeä käyttänyt jyväskyläläismies tuomittiin muun muassa tietomurrosta ja sen yrityksestä viiden kuukauden ehdolliseen vankeuteen. Lisäksi mies tuomittiin maksamaan yli 430 000 markkaa korvauksina.
TCB tunkeutui yliopistojen, korkeakoulujen, opetushallinnon ja yritysten tietojärjestelmiin ja seurasi muun muassa pitkään ministeri Olli-Pekka Heinosen sähköpostiliikennettä. Helsingin yliopisto joutui murron vuoksi vaihdattamaan tuhansia käyttäjätunnuksia.
Koska TCB-tapaus on monessa mielessä ennakkotapaus, annettu tuomio on lievempi kuin mihin tuomioistuimella olisi ollut mahdollisuuksia. Joka tapauksessa kyseessä on Suomen toistaiseksi merkittävin tietomurtotuomio.
TCB-jutussa puolustus vetosi siihen, ettei jyväskyläläismies ollut aiheuttanut toimillaan vahinkoa, levitellyt tietoja eteenpäin tai hyötynyt murrosta rahallisesti. Halutessaan mies olisi kuulemma voinut tuhota vaikka kaikki Helsingin yliopiston tiedostot, mutta ei sitä tehnyt, mikä puolustuksen mielestä oli osoitus siitä, että TCB:tä ajoi uteliaisuus ja kiinnostus tietoturvaan.
Hakkeriko hyvä ja krakkeri konna?
Yleiskielessä hakkeri-sanaa on jo pitkään käytetty tarkoittamaan henkilöä, joka aiheuttaa kaikenlaista pahaa tietokoneellaan, esimerkiksi juuri tunkeutumalla yritysten järjestelmiin. Termi ei kuitenkaan ole täysin tarkka. Hakkeri on alkujaan tarkoittanut nuorta henkilöä, jolla on vankka tietämys ja kiinnostus tietotekniikan eri osa-alueisiin, eikä hakkeriuteen sinänsä ole liittynyt mitään rikollista.
Jo viitisentoista vuotta sitten mielestään vääränlaista julkisuutta saaneet hakkerit lanseerasivat krakkeri-sanan kuvaamaan tietomurtautujaa. Julkisessa sanassa krakkeri-termi ei tunnu vieläkään täysin vakiintuneen. Nykykielessä alkuperäisen hakkeri-termin tilalle on osittain noussut nörtti-sana, jonka alkuperäinen negatiivinen konnotaatio laimeni huomattavasti 90-luvun teknobuumin myötä.
Hakkeri-sanaan liittyy myös voimakkaasti yhteisöllisyyden leima. Filosofi Pekka Himanen on käyttänyt tästä nimitystä hakkerietiikka. Himanen käyttää usein esimerkkinään Linus Torvaldsin alullepanemaa Linux-käyttöjärjestelmää, jonka lähdekoodi on vapaa ja jonka kehittämiseen osallistuu ihmisiä ympäri maailmaa.
Vapautta edustava hakkerius on vastakohta käyttöjärjestelmämarkkinoita hallitsevalle Microsoftille, joka edustaa kaupallisuutta. Tällaisista hakkereista on pitkä matka niihin, jotka tunkeutuvat suljettuihin järjestelmiin pahat mielessä.
Hakkereille erottuminen krakkereista on nyt ehkä tärkeämpää kuin ennen, sillä tietokoneiden käyttöliittymien ja ohjelmien kehittyessä intuitiivisemmiksi niiden käyttäminen helpottuu. Graafisilla käyttöliittymillä varustetut ohjelmat, joilla miltei kuka tahansa voi kirjoittaa vaikkapa skriptiviruksen, ovat madaltaneet krakkeriudenkin kynnystä. Enää pelkällä virusten kirjoittelulla ei arvostusta heru.
Krakkeri haluaa saada mainetta ja kunniaa omissa piireissään järjestelmiin tunkeutumalla tai vaikkapa internet-sivustoja kaatamalla. Hakkerilla on, ainakin näennäisesti, tietty ideologia toimintansa taustalla: hän haluaa parantaa järjestelmiä etsimällä niiden heikkoja kohtia.
Ongelmana vain on se, että kaikki hakkeriksi itseään nimittävät eivät tunnu ajattelevan näin - ainakin ylevä ideologia keksitään vasta sitten, kun on jo jääty kiinni tietoturvarikoksesta. Tuntuukin siltä, että kiinni jäädessään krakkerit sanovat itseään hakkereiksi, jotka taas kieltävät olevansa krakkereita, ja niin edelleen.
Sinänsä ongelmien, heikkouksien ja aukkojen etsiminen järjestelmien tietoturvasta on hyvä ja yleishyödyllinen asia. Ratkaisevaa kai kuitenkin on, millä tavoin tällaista tutkimusta tehdään. Yritykset testaavat järjestelmiä hallitussa ympäristössä, jotta vahinkoja ei pääsisi syntymään.
Krakkerit taas aiheuttavat merkittävää rahallista vahinkoa pakottamalla palveluita nurin tai levittämällä luottamuksellista tietoa. Voittajiksi tässä pelissä selviävät ne, jotka käärivät rahat taistellesaan näitä hyökkääjiä vastaan. Taitava krakkeri on myös haluttua riistaa tietoturvayhtiöiden headhuntereille.
Haluaisitko sinä, että kotisi Abloy-lukon pitävyyden testaa murtomies?
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen 15:01
- Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja 11:49
- Facebook Camera ottaa ja jakaa kuvia iPhonessa 07:00
- Google tarjoaa hakijalle syntetisaattorin 17:11
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Angry Birdsia voi pelata vaikka syömäpuikoilla 16:00
- Korkein oikeus kylmänä tunnetulle piraatille 13:59
- Iron Skyn jälkeen tulee 3d-Hitler 22:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Sims muuttaa valkokankaalle
28.05.2007 News Corpin omistama 20th Century Fox on viihdealan lehti Varietyn mukaan ostanut elokuvaoikeudet The Sims -nukkekotipeliin.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
