Tietoliikenneturvallisuus - SecMeter

Sisältöön

Tietoliikenneturvallisuus

Yritysturvallisuus > Kyberturvallisuus
Tietoliikenneyhteyksien turvallisuus ja häiriösietoisuus tulee varmistaa kiinnittämällä huomiota fyysiseen suojaukseen, tiedon luottamuksellisuuteen ja tiedonsiirron varmistukseen.

Ukkoskuurot aiheuttavat vuosittain toistuvia käyttöhäiriöitä yleisiin puhelinverkkoihin. Yhdellä rysäyksellä saattaa rikkoutua puhelinkeskus, kaapeliverkko-osuus, verkon aktiivilaitteita ja yksittäisiä puhelinpäätteitä.

Seurauksena on satoja vikoja, joiden korjaaminen saattaa kestää jopa viikon. Yrityksen puhelinpäätelaitteista haavoittuvampia ovat erityisesti modeemit ja faksit.

Tietoliikenteen turvallisuus muodostuu useiden eri suojauskomponenttien tuloksena. Fyysinen suojaus, tiedonsiirron varmistaminen, käyttäjien tunnistus sekä tiedon eheys ovat tärkeitä kohdealueita.

Suojaustoimenpiteet on mahdollista toteuttaa eritasoisina vallitsevan tarpeen mukaisesti. Perustehtäviin kuuluu tiedonsiirtolaitteiden fyysinen suojaus.

Laitteet sijoitetaan lukittuihin tiloihin. On myös harkittava tilojen liittämistä murtohälytysjärjestelmän piiriin. Verkon resurssit suojataan jokainen erikseen toisistaan riippumatta. Laitteet ja palvelut on mahdollista tunnistaa ja liikenne salata. Verkon valvonnan osalta tulee huomiota kiinnittää seuraaviin asioihin:

  • verkon rakenteeseen
  • varareititykseen
  • verkkoon liitettyihin laitteisiin
  • verkon kuormitukseen
  • vika- ja häiriötilanteisiin
  • liikenteeseen
  • luvattoman kytkeytymisen estoon.

Keskusrikospoliisin päällikkö piti Savon Sanomien verkkolehden artikkelissa tietotekniikkarikollisuuden uhkakuvia synkkinä. Keskusrikospoliisin päällikkön mielestä verkkoihin laittomasti tunkeutuvat henkilöt hakevat taloudellista hyötyä.

Artikkelissa keskusrikospoliisin päällikkö arvioi, että tilanteen räjähtäminen käsiin voi olla vain ajan kysymys. Poliisilla oli vuonna 2003 tutkinnassa noin 500 tietotekniikkarikosta. Asiantuntijat arvioivat, että IT –rikollisuuden osalta ilmirikollisuuden (tulee poliisin tietoon) osuus on vain noin alle prosentti tapauksista, kun esimerkiksi huumausaine- ja talousrikoksissa vastaava osuus on noin 5 – 10 prosenttia.

Suomessa toimi vuonna 2003 kolmisenkymmentä EU –kriteerit täyttävää järjestäytynyttä rikollisliigaa. Pienempiä organisoidusti toimivia ryhmiä arvioitiin olevan noin viitisenkymmentä. Lähde: (www.savonsanomat.fi -verkkolehti 26.1.2004)

Verkkotoimilupien hallitsematon vapautuminen kansainväliselle kilpailulle voi vaarantaa kansallisen turvallisuuden
EU:n käytännön mukaisesti verkkotoimiluvat ovat myös Suomessa vapautumassa kansainvälisen kilpailun kohteiksi.

Ulkomaalaisten omistamien ja hallinnoimien matkaviestinverkkojen kytkeminen valtakunnallisen tietoliikenneinfrastruktuurin osaksi aiheuttaa kansallisen turvallisuusuhkan, joka on otettava huomioon ja kyettävä hallitsemaan.

Yhteiskunnan kriittinen palveluinfrastruktuuri on täysin riippuvainen yleisen tietoliikenneinfrastruktuurin toimivuudesta. Liikenne- ja viestintäministeriö asetti vuoden 2009 alussa työryhmän selvittämään yhteiskunnan kannalta elintärkeiden televerkkojen turvallisuutta ja huoltovarmuutta.

Työryhmän tehtävänä oli selvittää keinoja, joilla edistetään turvallisten ja huoltovarmuusvaatimukset täyttävien televerkkojen tarjontaa viestintämarkkinoilla. Työryhmän kuuli turvallisuusviranomaisia edustavia ministeriöitä sekä tehtävänsä edellyttämässä laajuudessa muita viranomaisia, alan yrityksiä ja muita tahoja. Työryhmän toimikaudeksi oli asetettu 15.1. – 15.5.2009.

Brittiläisen GCHQ:n johtaja Iain Lobban varoitti "todellisesta ja uskottavasta" kyberiskujen uhkasta. Hän puhui aiheesta 12.10.2010 IISS:n tilaisuudessa, mutta ei halunnut mennä tarkemmin yksityiskohtiin. Lobban mukaan kyberiskut uhkaavat Iso-Britannian elintärkeitä toimintoja kuten pelastuspalvelua, sähkö- ja vedenjakeluverkkoa, rahoituspalveluita, tiedotusvälineitä, terveyspalveluja ja liikennevälineitä.

Lobban mukaan joka kuukausi valtion tietoverkkoon kohdistuu yli 20 000 haittaohjelmahyökkäystä, joista noin 1000 on kohdistettu erityisesti Iso-Britannian elintärkeitä toimintoja vastaan. Lobban totesi, että kyberhyökkäykset ovat jatkuvia. Joka hetki kyberavaruudesta yritetään tunkeutua järjestelmiimme, jonka seurauksena viranomaisten tietojärjestelmissä ilmenee merkittäviä verkkomatojen aiheuttamia häiriöitä.

Lobban mukaan olisi kehitettävä tietoturvan kokonaisvaltainen lähestymistapa, joka tekisi tietoverkoista jo lähtökohtaisesti kimmoisia verkkouhkien edessä. Lobban toivoi hallituksen, telealan laitteistovalmistajien, ohjelmistovalmistajien ja palveluntarjoajien yhteistyötä asiassa. Lähde: (BBC 12.10.2010)

Intian hallitus huolissaan maan tietoliikenneverkkojen turvallisuudesta
Intian hallitus ilmaisi huolensa maahan tuotujen tietoliikennelaitteiden piilotetuista ominaisuuksista, jotka muodostavat uhkan maan turvallisuudelle. Intian viranomaiset uskoivat ulkomaiden tiedustelupalveluiden pystyvän vakoilemaan maan tietoliikennettä laitetoimittajien niihin asentamien vakoilu- ja haittaohjelmien avulla.

Intian teleministeriön mukaan tätä näkemystä tuki mm. se, että laitevalmistajat tuovat laitteet maahan valmiina komponentteina (verkkolaitteet, ohjelmistot ja SIM-kortit), eivätkä suostu tuotannolliseen yhteistyöhön paikallisten toimijoiden kanssa. Intian hallituksen tavoitteena oli kotimaisuusaste, joka edustaisi noin puolta maan verkkolaitteista.

Vuonna 2013 Intian tietoliikenneviraston mukaan noin 40 prosenttia maan verkkolaitteista tuli Kiinasta. Kiinalaiset laitteet olivat noin 20 prosenttia halvempia kuin esimerkiksi eurooppalaisten valmistajien verkkokomponentit.

Intia oli julkaissut myös listan tuotteista, jotka olivat turvallisuuden kannalta keskeisiä ja joiden pitäisi olla intialaisten yritysten tekemiä.  Intia halusi testata itse huhtikuusta 2013 alkaen kaikki maahan tuodut televerkon komponentit. Verkkokomponenttien valmistajat näkivät asiat toisin. Esimerkiksi NSN:n edustajan mukaan Intian investointi-ilmasto ei tarjonnut suotuisia olosuhteita yhteistyölle, eikä houkuttelemaan investointeja.

The Central Monitoring System (CMS) on Intian salakuuntelujärjestelmä, jonka avulla Intian hallituksen virastot voivat salakuunnella tietoliikenne- ja internet-viestintää. Järjestelmää on kutsuttu myös nimellä ”Internet Kill Switch”, jonka avulla Intian sisäinen internet-liikenne voidaan viranomaisten päätöksellä estää. Lähteet: (www.electroniccourts.in 2.1.2013, 2.3.2013, iltalehti.fi 28.3.2013, kauppalehti.fi 2.5.2013)

VIRANOMAISTEN TIETOLIIKENTEESSÄ HÄIRIÖTILANNE
Poliisin, rajavartiolaitoksen, pelastusopiston ja eduskunnan verkkopalvelut hidastelivat ja olivat vain ajoittain käytettävissä. Poliisihallituksen tiedotteen mukaan poliisin julkiset www-sivut eivät toimineet tai hidastelivat noin kello kymmenestä alkaen. Poliisihallituksen mukaan häiriöt aiheutuivat operaattorin valokuitukaapelin viasta Rovaniemen ja Helsingin välillä.

Hallinnon tietotekniikkakeskus HALTIKin mukaan ongelma saadaan korjattua iltaan mennessä. HALTIK toimii nettobudjetoituna valtionhallinnon palvelukeskuksena. Se on erikoistunut sisäisen turvallisuuden tieto- ja viestintäteknisiin palveluihin ja turvallisuuskriittisten tietojärjestelmien ylläpitoon, kehittämiseen sekä asiantuntijatukeen.

Suurimmat asiakkaat ovat sisäministeriö, poliisi, Hätäkeskuslaitos, Rajavartiolaitos sekä Maahanmuuttovirasto.
Lähteet: (cert.fi tiedote 11.9.2012, iltasanomat.fi 11.9.2012, hs.fi 11.9.2012, kauppalehti.fi 11.9.2012, haltik.fi 11.9.2012, digitoday 11.9.2012, iltasanomat.fi 11.9.2012)

VANTAAN KAUPUNGIN TIETOLIIKENNEVERKOSSA KÄYTTÖKATKOS
Vantaan kaupungin tietoliikenneverkossa ilmeni häiriö perjantaina 7.9.2011. Käyttökatkos alkoi aamupäivällä kello 10.00 ja päättyi iltapäivällä kello 13.00. Katkos kesti kaikkiaan noin kolme tuntia.

Käyttökatkoksen johdosta kaupungin tietojärjestelmät ja julkisen verkon palvelut eivät toimineet. Terveyskeskukset pystyivät hoitamaan vain kiireelliset tapaukset, koska katkos esti ajanvaraus- ja potilaspotilasjärjestelmän käytön. Katkos esti myös kaupungin henkilöstö- ja talousjärjestelmäpalveluiden käytön. Vantaan kaupunki osti palvelut Logicalta ja verkkoyhteydet Elisalta. Lähteet: (digitoday.fi 7.10.2011, iltasanomat.fi 7.10.2011, itviikko.fi 7.10.2011)

MIES HÄIRISTI EDUSKUNNAN TIETOLIIKENNEYHTEYKSIÄ
Opintorahan pienuuteen tympääntynyt alle 30-vuotias Varsinais-Suomessa asunut mies häiritsi eduskunnan ja yliopistojen tietoliikennettä vuoden 2011 helmikuun ja kesäkuun välisenä aikana.

Miehen toteuttama palvelunestohyökkäys esti sähköpostipalveluiden käytön ja kaatoi eduskunnan kotisivut. Eduskunnan lisäksi mies toteutti verkkohyökkäyksiä myös Helsingin-, Oulun- ja Tampereen yliopistojen palvelimille. Lähteet: (yle.fi 5.9.2011, iltasanomat.fi 5.92011)

ELISAN LANGATTOMASSA TIETOLIIKENNEVERKOSSA HÄIRIÖ
Elisan GPRS-verkon tietoliikenteessä ilmeni häiriöitä Helsingin ja Espoon alueella. Häiriöt haittasivat erityisesti langatonta tiedonsiirtoa, joka esti mm. taksien korttimaksujen varmennuksen. Vika korjautui saman päivän aikana. Lähde: HS.fi (9.1.2009)

96 KUITUINEN VALOKAAPELI POIKKI HELSINGISSÄ
Kymmenien yritysten tietoliikenneyhteydet häiriintyivät kaivinkoneen katkaistua valokaapelin Tuusulantien viereisellä siltatyömaalla Tuomarinkylän kartanon kohdalla. Kaapelin kautta kulkee puhelin- ja dataliikenne mm. Järvenpään ja Tikkurilan suuntaan.

Katkoksesta aiheutui häiriöitä mm. poliisille, Finnairille, Ilmailulaitokselle, Vantaan kaupungille, Kelalle ja Meritalle. Yli kahdenkymmenen asteen pakkanen hidasti korjaustöitä.

HPY:n onnistui reitittää noin kolmasosa kaapelin kautta kulkevasta puhelinliikenteestä muihin kaapeleihin. Finnair siirsi kaupunkitoimistojen henkilökuntaansa lentoasemalle. Pankit sulkivat konttoreitaan. Yritykset valittivat HPY:lle, että koko päivän business on menetetty. HPY ohjaa saamansa vahingonkorvausvaatimukset edelleen tielaitokselle. Lähteet (Helsingin Sanomat 28.1.1999. Uutislehti 100 28.1.1999)

LEONIA -PANKIN PALVELUISSA KATKOS
Leonia-pankin keskustietokoneen varusohjelmistovirhe aiheutti pitkän palvelukatkon tiistaina 6.10.1998. Virheen vaikutus näkyi pankkipalveluja tarjoavissa posteissa ja pankkiautomaateilla. Ongelmat jatkuivat myös keskiviikkona klo 21.30 - 22.00, jolloin pankkiautomaatit olivat pois käytöstä. Lähteet: (Helsingin Sanomat 7.10.1998. Iltalehti 8.10.1998)

VALOKAAPELIKATKOS KÄRKÖLÄSSÄ
Kaivinkone katkaisi vahingossa valokaapelin. Häiriöitä aiheutui Päijät-Hämeen puhelin- ja matkapuhelinliikenteelle. Vika näkyi myös Itä-Suomessa 050 ja 0500 -alkuisille Radiolinja Oy:n matkapuhelinliittymille, koska Radiolinja Oy ohjaa kyseisen kaapelin kautta laajempaa tukiasemaverkkoa. Lähteet: (Iltalehti 19.8.1997)

USA:N INTERNET VERKKOPALVELIMET SEKAISIN
Suuri osa USA:n internet-palveluista menivät sekaisin. Kanainväliset nimipalvelimet oikkuilivat ja sähköpostissa esiintyi ongelmia. Yhteydet .com ja .net -osoitteellisiin palveluihin toimivat epävarmasti. Selaimilta tuli ilmoituksia, ettei pyydettyä palvelua löydy. Eunet Finland Oy:n tekninen johtaja uskoo, että kyseessä oli todennäköisimmin erehdys tai tekninen vika. Lähde: (Helsingin Sanomat 18.7.1997)

LUOTTOKUNNAN SOITTOLINJAT VIKAANTUIVAT
Luottokunta Oy:n soittolinjat vikaantuivat tuntikausiksi perjantai-iltapäivänä. Huolestuneet asiakkaat eivät kyenneet vian takia kuolettamaan kadonneita luotto- ja pankkikorttejaan. Lähteet: (Iltalehti 4.10.1997)

RUOTSIN TELELIIGA
Ruotsalainen kansainvälisiin pankkihuijauksiin erikoistunut liiga, jonka toiminta perustuu telex- ja puhelinyhteyksien väärinkäyttöön. Liigan toiminta alkoi jo 1980-luvulla.

Vapauduttuaan vankilasta liigan jäsenet joutuivat Ruotsin poliisin tehovalvontaan. Vuoden 1996 marraskuussa liigan jäsenet alkoivat jälleen toimia. Tarkoituksena oli puhaltaa thaimaalaiselta pankilta noin 230 miljoonaa markkaa. Alustava tiedustelutoiminta kohdistui Telia -yhtiön keskuskaappeihin. Välttääkseen epäileviä katseita liigan tiedustelijat pukeutuivat Telia -yhtiön haalareihin.

Toiminnan alkuvaiheessa liiga avasi Märstassa yhden keskuskaapin ja veti puhelinkaapeleita lähelle pysäköityyn autoon. Autoon oli asennettu tietokoneita ja muita suuressa pankkihuijauksessa tarvittavia teknisiä välineitä. Tarkoituksena oli ottaa hetkeksi käyttöön erään ruotsalaisen yrityksen puhelinnumero. Liiga tiesi, että kyseisellä yrityksellä oli tiiviit yhteydet tiettyyn sveitsiläiseen pankkiin.

Yrityksen puhelinnumerosta liigalla on tarkoitus lähettää telex -sanoma thaimaalaiseen pankkiin. Telexissä olisi kerrottu, että sveitsiläinen pankki oli siirtänyt noin 230 miljoonaa markkaa thaimaalaisen pankin tilille Bangkokiin.

Liiga tiesi, että näin suuresta summasta thaimaalainen pankki tekee puhelintarkistuksen. Sveitsiläiseen pankkiin tehtävä tarkistussoitto oli ohjelmoitu päätymään teleliigan haltuun ottamaan puhelinnumeroon. Liiga vahvistaisi, että rahat on lähetetty ja kaikki on kunnossa.

Tarkistussoiton jälkeen rahat olisivat olleet liigan nostettavissa, ellei poliisin erikoisryhmä olisi iskenyt hetkeä ennen kuin liiga ehti lähettää telex -sanoman. Lähde: (Ilta-Sanomat 26.11.1996)

MIES KYTKEYTYI LUVATTOMASTI TELEN PUHELINLINJAAN
Mieshenkilö kytkeytyi Telen puhelinlinjaan ja soitti kymmenien tuhansien markkojen puhelut toisten tilaajien laskuun. Yhdistämällä puhelinlaitteensa avolinjaan miehen oli mahdollista soitella kymmenellä eri liittymänumerolla palvelunumeroihin. Poliisi onnistui saamaan tekijän kiinni itse teosta. Lähteet: (Helsingin Sanomat 13.12.1996)

OPPILAITOKSELLE SATOJEN TUHANSIEN MARKKOJEN LASKUT INTERNETIN KÄYTÖSTÄ
Espoo-Vantaan teknillinen oppilaitos oli varannut käyttöönsä nopeaa liikennöintikaistaa. Oppilaitoksen ja operaattorin välinen palvelusopimus perustui liikennöintimäärään. Oppilaitoksen salliessa oppilailleen vapaat kädet Internetiin, nousi liikenneperustainen lasku nopeasti erittäin suureksi

Liikennöintimäärästä huomautti myös operaattorin Amsterdamissa sijaitseva valvontakeskus. Operaattorin mukaan tapaus ei ole suinkaan ainoa ja tähdentää liikennemäärien valvonnan tärkeyttä. Operaattori ei voi mitätöidä laskua, koska se joutuu myös itse maksamaan verkkoyhteyksien kuormittamisesta. Lähteet: (Tietoviikko 1.11.1996 ja Mikro PC 11/1.11.1996)

ATM-VERKKO JUMISSA OSASSA HELSINKIÄ
Huipputehokas ATM-tiedonsiirtoverkko (tiedonsiirtonopeus 155 megabittiä sekunnissa) oli pois käytöstä osassa Helsinkiä klo 15.50 - 19.15 välisenä aikana. Telen mukaan katkos ei aiheuttanut suurempaa haittaa verkon käyttäjille.

Katkoksen piirissä olivat kuitenkin verkon suurimmat ja merkittävimmät käyttäjäorganisaatiot. Katkos johtui vesijohdon halkeamisesta verkon Pitäjänmäellä sijaitsevassa solmukohdassa, jolloin kellaritiloissa sijaitsevan laitteiston komponentit vaurioituivat. Lähteet: (Ilta Sanomat 28.5.1996)

SÄHKÖKATKOS PIMENSI PANKKIAUTOMAATIT OULUSSA
Sähkökatkos pimensi koko Oulun kaupungin lauantain ja sunnuntain välisenä yönä. Poliisi sai lisätöitä paloilmoitus- ja murtohälytyslaitteiden aiheuttaessa vikahälytyksiä. Sähkökatkos kesti noin 50 minuuttia ja pimensi pankkiautomaattien lisäksi hotellien ja ravintoloiden ohjelmoitavat kassapäätteet. Lähteet: (Iltalehti 6.5.1996)

PANKKIAUTOMAATIT MYKKINÄ KOKO MAASSA
Merita-pankin automaateissa esiintyi teknisiä käyttöhäiriöitä, jotka häiritsivät myös muiden pankkien automaatteja. Lukuisat asiakkaat soittivat Automatia Pankkiautomaatit Oy:n vikapäivystykseen. Linjahäiriöt sattuivat ajankohtaan, jolloin useilla asiakkailla oli ollut palkkapäivä. Automaatit saatiin toimimaan illan mittaan lähes normaalisti. Lähteet: (Helsingin Sanomat 1.4.1996)

RAHAMARKKINATIEDOT JÄIVÄT PUUTTUMAAN
Kauppalehden johdannaismarkkinasivu jäi julkaisematta 12.7.1995 tietoliikennehäiriön vuoksi.

VENÄLÄISET VARASTIVAT TIETOKONETEMPUILLA 10 MILJOONAA DOLLARIA CITIBANKISTA
Venäläiset tietokonehakkerit murtautuivat Citibankin rahansiirtojärjestelmään. Järjestelmän uskottiin olevan hakkereiden ulottumattomissa. Eräs hakkereista siirsi 400.000 dollaria Kansallispankkiin vuoden 1994 alkupuolella. Jutussa oli pidätettyinä kuusi henkilöä. Tapauksiin liittyviä yksityiskohtia tai toteutustekniikkaa ei ole paljastettu. Lähteet: (Iltalehti 21.8.1995. Helsingin Sanomat 22.8.1995)

POIKA VARASTI TIETOKONEAIKAA NAAPURIN PUHELINLINJASTA
Lehti kirjoittaa "Savonrantalainen nuorukainen kiipesi vuoden aikana noin kaksisataa kertaa puhelinpylvääseen ja kytki naapurin puhelinjohdon kotitaloonsa menevän johdon liittimiin.

Kytkennän jälkeen hän otti naapurin laskuun tietokoneyhteyksiä eri puolille Suomea". Tekojen seurauksena naapurille aiheutui 4500 markan ylimääräinen puhelinlasku.

Poika tuomittiin Savonlinnan käräjäoikeudessa neljän kuukauden ehdolliseen vankeusrangaistukseen tuhannesta puhelinliittymän luvattomasta käytöstä. Lisäksi hänet tuomittiin korvaamaan ylimääräiset puhelinlaskut sekä 9000 markkaa Telelle asian selvittämisestä aiheutuneita kuluja.

Teon motiiviksi nuorukainen kertoi, että hänen ainoa harrastuksensa oli tietokone. Rangaistukseen sisältyi myös tuomio lautasantennin varastamisesta toiselta naapurilta. Lähde: (Ilta-Sanomat 28.5.1994)

PANKKIAUTOMAATIT HUKKASIVAT RAHAA KESKIVIIKKONA
Monet pankkiautomaatit kadottivat käyttäjiensä rahoja eri puolilla Suomea. Vika oli pankkien välisissä yhteyksissä. Helsingin Puhelinyhdistyksen hoitama X.25 -linja oli poikki. Lähde: (Iltalehti 14.10.1994)

LINKKIVIKA SULKI YRITYSTEN DATALINJAT ITÄ-UUDELLAMAALLA
"Linkkiyhteyksiin tullut vika pimensi yritysten tiedonsiirtoyhteyksiä Itä-Uudellamaalla sunnuntaina ja maanantaina". Lehti jatkaa "Yritysten näyttöpäätteet olivat pimeinä maanantaina aamupäivän". HPY luonnehti vikaa poikkeuksellisen hankalaksi. Vian korjaamiseen kului aikaa noin 24 tuntia. Lähde: (Helsingin Sanomat 24.8.1993)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön