Ohjelmistosodankäynti

OHJELMISTOSODANKÄYNTI

Photo by Somchai Kongkamsri from Pexels

army-attack-commando-20258.jpg 1023.6 kt

Määritelmä

Ohjelmistosodankäynti on ohjelmistojen käyttämistä sodankäynnin tavoitteisiin, sodankäynnin keinona.

Ohjelmistosodankäynti terminä voi tarkoittaa: ohjelmistojen sodankäyntiä (virusohjelma ja virustorjuntaohjelma) ja ohjelmistojen käyttöä sodankäynnin tavoitteisiin (vertaa perinteiseen kineettiseen vaikuttamiseen, kuten rynnäkkökivääreihin, panssarivaunuihin jne.)

Ohjelmistosodankäynnin merkitystä korostaa ensin se, että lähes kaikki nykyaikaiset aseet ja asejärjestelmät sisältävät tietokoneen ja ohjelmiston. Vaikuttamalla ohjelmistoihin voidaan siis vaikuttaa lähes kaikkiin nykyaikaisen sodankäynnin merkittäviin järjestelmiin. Ohjelmistosodankäyntiä korostaa myös se, että aseen tai järjestelmän ohjelmisto kuvaa täydellisesti sen toiminnan. Saamalla ohjelmisto tiedusteltavaksi, voidaan selvittää kyseisen aseen täydellinen toiminta, sen suorityskyky ja siihen tehoavat vastatoimet.

Ohjelmistosodankäynnin keinoja ovat muun muassa

takaportit,
ohjelmistojen sieppaaminen ja tutkiminen,
virukset,
madot,
Troijan hevoset,
tahalliset ohjelmointivirheet,
HPM ja
palvelunestohyökkäykset.

Hyökkäyksellisiä ohjelmistosodankäynnin keinoja

Hyökkäyksellisiä ohjelmistosodankäynnin keinoja ovat mm:

Ohjelmointivirheet:
Ohjelmistot ovat monimutkaisia kokonaisuuksia, joihin usein jää virheitä. Toiminnan estävät tai väärän toiminnan aiheuttavat virheet yleensä poistetaan, mutta on myös virheitä, jotka eivät näy toiminnassa, mutta jotka virheet löytänyt pystyy hyödyntämään esimerkiksi järjestelmään tunkeutumisessa
Looginen pommi toimii samalla tavalla kuin Troijan hevonen alla: Käynnistää viruksen, madon tai tekee jonkin salaisen tehtävän. Tavallisesti loogisen pommin on asettanut ohjelmoija tai järjestelmäkehittäjä.
Takaovi tai takaportti on käytöltään loogisen pommin tyyppinen. Se on ohjelman kehittäjän jättämä salainen ohjelmistotie takaisin järjestelmään ohi tietoturvatoimien. Myös laitepohjainen ratkaisu on mahdollinen. Toisin kuin looginen pommi, takaovi on lähinnä turvallisuusepäkohta, joka sallii asiattomien pääsyn ohjelmaan ja tietokoneeseen. Takaportteja käytetään myös ohjelmistosuunnittelun normaalina työkaluna mahdollistamaan pääsy käsiksi esimerkiksi pahasti "kaatuneeseen" ohjelmaan.
Tietokonevirus, ohjelmakoodin osa, joka käynnistettynä monistaa itsensä isäntäjärjestelmään ja leviää sen kautta levykkeiden, makrojen tai tiedonsiirron, jopa virallisten kaupallisten ohjelmien mukana edelleen sekä tekee sen ohjelmoijan suunnittelemat toimenpiteet isäntäkoneisiin, esimerkiksi järjestelmäresurssien kuluttaminen, tietojen tuhoaminen, tietojen lähettäminen...
Jätteiden tutkiminen: Jätteiden sekaan jää usein ohjelmistolistauksia, muistiin merkittyjä salasanoja tai muuta ohjelmistosodankäynnissä käyttökelpoista tietoa.
Vihamielinen mikropiiri (chipping) on laitteeseen sijoitettu mikropiiri, joka tekee jotain sellaista, jota ostaja ei haluasi sen tekevän eikä tiedä sen sitä tekevän. Mikropiiri voi lähettää hakeutumissignaalia jäljitystä tai täsmäaseen hakeutumista varten, seurata ja nauhoittaa näppäimistön käyttöä (salasanat) tai sulkea, tuhota tai muuten vaikuttaa laitteeseen ulkoisen signaalin, ajoituksen tai laitteen tietoliikenteen käytön (sisällön) perusteella. Kylmän sodan aikana USA toimitti em. tavalla käsiteltyjä mikropiirejä Neuvostoliiton länttä vakoilevan ja hyödyntävän tiedusteluorganisaation käsiin (ks. alla lähteet). Seurauksena oli, että Neuvostoliitto menetti luottamuksen kaikkiin niihin järjestelmiinsä, joihin se oli sijoittanut lännen tehokkaimpia mikropiirejä.
Suurtehomikroaaltoase (HPM) on alun perin rakennettu elektroniikan tuhoamiseen lyhyellä etäisyydellä. Sen rakenteesta (mikroaaltoalueen lyhyt pulssi) johtuen se toimii myös häirintäsignaalina suojattomia tietokonejärjestelmiä vastaan tuhoamisetäisyyttä huomattavasti pidemmillä matkoilla. "Ylimääräinen" pulssi sotkee tietokonejärjestelmän monimutkaisen pulsseihin perustuvan ajoituksen ja tiedonsiirron. Yksittäinen pulssi on aikaansaatavissa salkkukokoa olevalla elektroniikan ja räjähdetekniikan yhdistelmällä. Venäjällä väitetään olevan käytössä 100.000 näitä salkkuluokan aseita.
Ei-ydinase EMP on HPM:n tapainen suurtehopulssi, jonka taajuusalue on alempi (HF, VHF). HPM-pulsseja voidaan aikaansaada esimerkiksi räjähteiden avulla sekä suurtehogeneraattoreilla.

Periaatteessa nykyajan yhteiskunnan tietotekniikan perusta, mikropiirit, käyttöjärjestelmät ja tietoliikennelaitteet ovat suunnittelultaan salaisia, niiden vientiä kontrolloidaan ja niiden tiedetään sisältävän dokumentoimattomia toiminteita, joten perusteita luotettavalle toiminnallisuudelle ei ole olemassa. Asiasta on varoittanut muun muassa professori Arto Karila. Miljoonia transistoreja sisältävä mikropiirin on alun perin noin neliösentin pinta-alan ja millimetrin osien paksuinen elektroninen komponentti. Sen kätkeminen on mahdollista siis hyvin pieneen tilaan. Nykyaikainen piirilevy saattaa sisältää kymmenenkin päällekkäistä tasoa, joiden välillä mikropiirien väliset kytkennät kulkevat.

Keskustelupalsta

Aloita uusi keskustelu luomalla keskustelu

Eräitä todettuja ohjelmistoriskejä 1990-luvulta

Tekijä: Antti Sinisalo

10.10.2019 12.11

2 vastausta

Tapahtumat

Ohjelmistosodankäynti alkaa

Ilmoittaudu sotaan klikkaamalla yllä olevaa otsikkoa!
Huom. max 100 osallistujaa!

Ilmoittaudu

Ilmoittautuminen on päättynyt 11.11.2019 0.00.

Steve Jobs

Mikä ihmeen mato?

Tekijä: Antti Sinisalo

9.10.2019 21.18

Ohjelmistomato on itsenäinen ohjelma, jonka toiminta ei ole riippuvainen isäntäohjelman tai muiden ohjelmien käynnistymisestä. Sen päävaikutus tulee sen leviämiseen liittyvistä seurauksista, järjestelmäresurssien kulumisesta.Troijan hevonen on "viaton" ohjelma tai ohjelman pätkä, joka tekee toiminteen, jota käyttäjän ei tiedä. Tavallisesti se tekee jonkin yksinkertaisen hyödyllisen toiminteen, mutta samalla käynnistää viruksen tai madon. Se voi myös tehdä tiedonhakua, tietojentuhoamista tai vastaavaa, jättämättä mitään jälkiä.Salasanan haistelija on verkossa toimiva ohjelma, jopa mikropiiri, joka seuraa uuden yhteyden muodostumista, tallentaa uuden yhteyden ensimmäiset paketit ja lähettää ne ohjelman asentaneelle. Yleensä ensimmäiset yhteyspaketit sisältävät yhteyden avaavan salasanan. Toinen tapa on asettaa kyseinen ohjelma murtauduttuun tietokoneeseen niin, että se tallentaa ensimmäiset näppäimistöpainallukset ja lähettää ne Internet-yhteyden mukana ohjelman asentaneelle. Periaate toimii myös lähiverkossa niin, että ohjelma tallentaa jonkun tietokoneen kaiken liikenteen ja lähettää sen ohjelman asentaneelle. Valtiollisella tasolla salasanan haistelija voi olla myös näppäimistöön asennettu mikropiiri, joka lähettää näppäimistöpainallukset radioteitse lähellä tai kauempanakin olevalle vastaanottajalle.Salasanan murtajat: Ohjelmat, jotka automaattisesti murtavat salasanoja esimerkiksi kokeilemalla. Yksinkertaisin tapa on salata suuri elektroninen sanakirja salakirjoitusohjelmalla, jolla salasanat luodaan ja sitten verrata salakirjoitettuja salasanoja sanakirjalla luotuihin. Tällä tavalla paljastuvat "puhtaat" salasanana käytetyt sanat kuten "kettu", "loistava" tai "hakkeri". Seuraava taso arvata salasanoja on kerätä mahdollisimman paljon tietoa kohdeyksilöstä, kuten lasten nimet ja harrastukset, ja arvata näiden perusteella todennäköisiä salasanoja. Kolmas tapa on kerätä jotain kautta mahdollisimman paljon tietoa íhmisten tavasta muodostaa salasanoja ja kehittää niiden kautta osin automaattisia ohjelmia salasanojen kokeiluun.Verkkoturvallisuusohjelmat. Kuten SATAN (Security Analysis Tool for Auditing Networks) tutkivat verkon koneen ominaisuudet ja mahdolliset turvallisuusaukot. Nämä ovat tärkeitä tietoja verkkoturvallisuudesta vastaaville ja mahdollisille murtautujille. Molemmat ovat ko. ohjelmien tärkeitä käyttäjäryhmiä. Muita vastaavia tuotteita ovat mm Internet Scanner 5.0 for Windows NT, NetSonar, PingWare.Palvelunestohyökkäys (Denial of Service, DoS) on tapa, jolla pyritään lamauttamaan toisen sivuston toimintakyvyn.Muu vihamielinen ohjelmakoodi on laitteeseen sijoitettu ohjelmallinen ominaisuus, joka tekee jotain sellaista, jota ostaja ei haluasi sen tekevän eikä tiedä sen sitä tekevän. Esimerkiksi sijoittaa sanoman sisään tietoa salaamiseen käytetystä avaimesta tai laitteen paikkatietoa sen oman GPS:n kautta.Sosiaalinen tiedustelu (Social engineering) on ihmisten väliseen toimintaan perustuvaa tiedustelua, esimerkiksi esiintymistä puhelimessa firman ATK-tuen henkilönä ja salasanojen pyytäminen "viralliseen" käyttöön verkon käyttäjiltä.

0 kommenttia

Tietokone ja tietoverkot -kurssin linkit