keskiviikkona, lokakuuta 08, 2014



Asiat kasaantuvat

Tuntuu siltä, että blogiin on tullut viime aikoina kirjoitettua vain yhteiskunnan turvallisuutta enemmän tai vähemmän sivuavia asioita. Jatketaan samalla linjalla.

Eilen ja tänään pidettiin laaja maakunnallinen PIRKKA14-valmiusharjoitus, jossa lähinnä siviiliviranomaiset suunnittelivat ja harjoittelivat toimintaa kyberhyökkäystilanteessa. Sotilailla oli käynnissä asiaan liittyvä oma harjoituksensa WANAJA14. Eilen kuunneltiin niin siviili- kuin sotilaspuolen asiantuntijaluentoja lukiolla ja tänään harjoiteltiin.

Kahden kollegan kanssa olimme päättäneet, että meillä ei mennä karttaharjoituksilla. Kehitimme nähtävissä ja koettavissa olevan ongelmatilanteen, jonka aluehallintovirasto mielihyvin hyväksyi tilanneskenaarioksi. Ammattikoulu oli turvallinen paikka toteuttaa konkreettinen kyberuhkatilanne, koska siellä tietojärjestelmiin ei liity esimerkiksi ihmisten terveyttä koskevia asioita.

Ensiksi heitimme syötin eli "krakkeroimme" oman kotisivumme. Kunniasta etusivulle pääsemisestä kamppailivat suunnitteluvaiheessa Muumipeikko, Rölli-peikko ja Guy Fawkes viimeksimainitun viedessä voiton. Ajattelimme, että vaikka vielä ei olekaan tuon kuuluisan englantilaiskapinallisen muistopäivä eli marraskuun viides, tämä tietoverkkorikollisten tai -aktivistien suosima hahmo herättää ainakin valistuneet (tai sitten paatuneet) surffailijat. Tekstilläkin on oma historiansa Internetin meemien joukossa.

Oikeat APT-uhat eivät tietenkään ilmene virallisille WWW-sivuille istutettuina nettimeemeinä. Harjoituksen jälkeisessä purkupalaverissa työsuojeluvaltuutetun esittämä tilannearvio oli osuva: "Näyttämisen halun ja kiusanteon merkkejä."

Näin iso syötti tietenkin havaittiin nopeasti. Omalle tietohallintoväelle ensimmäinen ilmoitus tuli jo ruokatunnin aikana. Mediakin sai vinkin kolmisen varttia myöhemmin. Oli hienoa huomata, että ihmiset ovat silmät auki myös verkkomaailmassa ja omatoimisesti ilmoittavat havaitsemistaan poikkeamista. Näin rakennamme yhdessä kyberturvallisempaa yhteiskuntaa.

"Kohta on helvetti irti", arvelin kun kollega kävi ottamassa runkokytkimestä kaapelin irti. Olisihan se pitänyt arvata, että hämäläisessä ammattikoulussa ei näin pienistä hötkyillä. Niin riippuvaisia kuin tietoteknisistä laitteista ollaankin, saadaan koulupäivä hoidettua tarvittaessa ilman niitä. Toiset teorialuokissa toimineet vaihtoivat liitu- tai tussikauteen lennossa, toiset hetken päästä. Kolmisen tuntia kestäneestä harjoituksesta saatiin arvokkaita kokemuksia jatkokehitystyön aiheiksi. Ja vaikka viilaamista aina on, organisaatio osoitti kykynsä toimia rationaalisesti myös poikkeavassa tilanteessa. Hyvä!

2 kommenttia:

Jussi Kallioniemi kirjoitti...

Hei tuo www-servun hakkerointi-demoaminen on kyllä yksi niitä konkreettisia tosimaailmankin uhkia.
Samoin kuin se ddossi mikä saa palvelimen alhaalle.

Tuommoisia harjoituksia saisi olla enemmänkin tietotekniikan ja koulujen atk opetuksessa.

Itse olen tutustunut wordpress serverin käyttöön ja täytyy myöntää ihan kantapään kautta oppii esim miten linkit saa ilman domainia localhostista ulkoverkon ip:lle ja ainoastaan login linkin localhot osoitteelle.

Mutta joo elämme mielenkiintoisia aikoja verkkouhkien ja mahdollisuuksien , kanssa.

Hyvärinen J. kirjoitti...

Samaa mieltä olen, tietoturvallisuutta opetetaan liikaa pelkästään teoriassa. Vaikka kyseessä on mitä käytännönläheisin asia.