5.1 Erilaiset hyökkäyksen kohteet ja hyökkäyksissä käytettävät alustat

Miksi hyökätään?

Rikollisen toiminnan mahdollistavat aina motiivi, valvonnan puute ja mahdollisuus.

Hyökkääjän motiivi voi olla esimerkiksi vandalismi, terrorismi, vakoilu, kiristys, petos tai varkaus. Yleisin syy on taloudellisen hyödyn tavoitteleminen.

Koska Internetiä ei omista kukaan, on kaikkea verkossa liikkuvaa tietoa ja verkkoon yhdistettyjä laitteita käytännössä mahdoton valvoa. Kyberturvallisuuden varmistamiseen ei myöskään ole selkeitä toimintamalleja. Tämän lisäksi lainsäädäntö ja valitut toimintamallit ovat usein keskenään ristiriidassa. Ongelmia verkossa tuottaa esimerkiksi yksityisyydensuojan toteutuminen ja sen valvominen.

Internetin sisällöstä yli 90 prosenttia on aluetta, jonne hakukoneet eivät ulotu. Tätä osaa internetistä kutsutaan Deep Webiksi. Siitä pieni osa, koko internetistä noin 0,1 prosenttia, on niin kutsuttua pimeää internetiä (Dark Web). Dark Web on oma kokonaisuutensa käyttäjineen, palveluineen ja aktiviteetteineen. Siellä on tietoa, joka on ja halutaan pitää piilossa. Dark Web toimii rikollisten kauppapaikkana esimerkiksi huumausaineille ja luottokorttitiedoille. On arvioitu, että noin puolet Dark Webin sisällöstä on laitonta. Dark Webissä käyttäjien yksityisyydensuoja ja anonymiteetti suojataan käyttämällä erilaisia salausteknologioita, minkä vuoksi valvonta ja käyttäjien jäljittäminen on vaikeaa.

Silverskin on kirjoittanut toukokuussa 2016 julkaisussaan niinkutsutusta “Threat Intelligencestä”, jonka avulla yritykset voivat seurata sitä, jaetaanko heistä tai heidän työntekijöistään tietoa Dark Webissä. Lue Threat Intelligence -julkaisu kokonaisuudessaan.

Hyökkäyksen mahdollistavat

teknologian puutteet suhteessa hyökkäysteknologiaan
puutteet ihmisten osaamisessa ja toimintatavoissa
puutteet organisaatioiden turvallisuusprosesseissa ja -johtamisessa
puutteet organisaatioiden toiminnan jatkuvuuden turvaamisessa tai toipumisessa

Mistä hyökätään?

Kyber-fyysisessä maailmassa on kasvava määrä (vuonna 2016 arviolta jo 60 miljardia) verkottuneita laitteita, jotka ovat yhteydessä fyysiseen maailmaan. Nämä laitteet voivat myös vaihtaa tietoja keskenään, päästä erilaisiin verkkopalveluihin sekä keskustella käyttäjänsä kanssa. Jokainen näistä laitteista on myös potentiaalinen kyberhyökkäyksen kohde, väline tai jakoalusta. Perinteisiä kyberhyökkäykseen soveltuvia alustoja ovat mm.

tietokone
tabletti
älypuhelin
palvelin

Internet of Things eli IOT tuottaa suunnattomasti dataa, jolloin haitallisen toiminnan havaitsemisesta tulee jatkuvasti yhä vaikeampaa. Niinpä kaikki verkottuneet laitteet tulisi suojata mahdollisia kyberhyökkäyksiä vastaan. Kuvassa esitellään arvio verkkoon kytkeytyneistä laitteista ja ihmisistä vuonna 2016.

Internet of Things tuottaa suunnattomasti dataa. (Martti Lehto, Jyväskylän Yliopisto 2016)

Mahdollisia hyökkäyksen kohteita ja jakoalustoja

Laitteiden suunnitteluvaiheessa ei välttämättä ole aina huomioitu tietoturvallisuutta vaan on keskitytty toteuttamaan teknisesti se, mihin tarkoitukseen laite on ajateltu. Esimerkiksi jääkaappia ei ole mielletty kyberhyökkäykseen soveltuvaksi laitteeksi. Kuitenkin, jos laite on kytketty Internetiin, on hyökkäyksen riski aina olemassa. Luonnollisesti mitä vähemmän laitteen tai alustan suunnittelussa on kiinnitetty huomiota tietoturvaan, sitä helpompi sitä on käyttää kyberhyökkäyksen kohteena tai jakoalustana. Näitä alustoja voivat olla mm.

televisio
ilmalämpöpumppu
jääkaappi
valvontakamera
auto
lypsyrobotti
sähkökiuas

Mihin hyökätään?

Laitteiden lisäksi kyberhyökkäyksen kohteena voivat olla verkot, ihmiset tai erilaiset palvelut. Hyökkäyskohteita voivat olla yksittäiset henkilöt, sosiaaliset ympäristöt tai yhteiskunta. Yhteiskunnallisia kohteita voivat olla esimerkiksi aseteollisuus, puolustushallinto, asevoimat, hallinnon eri toiminnot, kriittinen infrastruktuuri, liiketoiminta, teollisuus ja SCADA-järjestelmät. Nämä määritellään tarkemmin jaksossa 4.2 Kyberuhkien jaottelu.

Paraskin suojaus voi pettää inhimillisten erehdysten takia