Kyberrikosten testiympäristö

UoleviKattun

Suomi pyrkii kyberturvallisuuden kärkimaaksi. Pieni maa saattaisi päästä tavoitteeseen saranapuolelta. Kyberrikosten suorittamisesta pitäisi tehdä kansalaistaito ohjelmoinnin tapaan. Kun osaa rikoksen alkeet, ymmärtää myös riskit ja suojautumisen tarpeen sekä osaa varautua uusiin tekotapoihin. Varsinkin asioiden internetin eteneminen voi muuten kasvattaa rikosavaruuden hallitsemattomaksi.

Alan yrityksillä ja oppilaitoksilla on suljettuja testiympäristöjä ja laboratorioita. Vastaavia testiympäristöjä pitäisi perustaa avoimesti kaikkien kokeiltavaksi. Selvästi tunnistettava testiportaali, jonka alta löytyvät testattavat järjestelmät. Fyysisiä laitteita kuten maksupäätteitä voisi hakkeroida valvotuissa julkisissa tiloissa. Yleisesti tunnetut hyökkäysmenetelmät ja -työkalut ohjeineen julkistetaan. Testiportaalin ympärille voisi rakentaa alan palveluja ja muuta liiketoimintaa kattavasti.

Testiympäristössä ei ole lainkaan liikennettä, joten kaikki aktiivisuus on hyökkäystä ja siten helpompi havaita. Jos tarvitaan testiliikennettä, sen simuloi robotti ja se on helppo suodattaa pois muusta liikenteestä. Hyökkäys voidaan kohdistaa halutulle alueelle antamalla haastetehtäviä. Onnistunut hyökkäys voi vaatia uuden menetelmän tai työkalun kehittämistä sekä jälkien peittämistä. Erityisesti näiden luulisi kiinnostavan alan yrityksiä.

Toiminnan on oltava avointa. Testirikosten kohteeksi joutuneet yritykset julkistavat tapauksia ja palkitsevat tekijöitä näkyvästi. Luottamus yritykseen ja sen järjestelmiin kasvaa avoimuuden myötä. Kiinnostus hyökätä yrityksen oikeaan järjestelmään laskee ja rikolliset valitsevat vähemmän testattuja järjestelmiä. Hyökkäyksistä vaikenevaa yritystä aletaan pitää epäluotettavana. Ehdottoman varmoihin järjestelmiin uskoo tulevaisuudessa yhä harvempi.

1

<50

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • UoleviKattun

      Tähän kriittinen täydennys:

      Testiportaali on yleisessä verkossa. En tarkoita virusten ja muiden haittaohjelmien opettamista tai käyttöä.

      Vertaan ajatustani tietokonepeleissä huijaamiseen. Systeemiä mitenkään vahingoittamatta saadaan sovellus toimimaan ennakoimattomalla tavalla. Juuri näitä temppuja haen.

      Esimerkiksi otan Bitcoinin murtamisen. En voi mitenkään uskoa, että se on mahdotonta. Valuuttaa ei ehkä voi varastaa itselleen, mutta varmennuskirjaukset pystyy ehkä sekoittamaan. Nehän ovat avoimesti verkossa, tosin salattuina. Varmennuksista tulee heti mieleen analogia dna-koodiin tai kvanttiteoriaan. Poikkitieteellinen asiantuntijaryhmä saattaisi Bitcoinin kaataa. Vastaavan virtuaalivaluutan tai muun varmenteen kehittäjä voisi laittaa testin avoimesti verkkoon, koska tosiaineistokin olisi siellä kaikkien nähtävillä.

      Lopuksi pahan ajatukseni muusa eli asioiden internet. Mitä tapahtuu, kun yhä enemmän laitteita kommunikoi keskenään verkossa? Valmistajat ovat sekalaista seurakuntaa. Hintakilpailun paineessa turvallisuuteen ei voida panostaa riittävästi. Ja kuka osaa ennakoida eri laitteiden yhteisvaikutuksia? Välttämättä ei tarvita rikollisiakaan asioita sotkemaan, ongelmia voi ilmetä riittävästi ilmankin.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Venäjä aikoo yksipuolisesti muuttaa rajalinjauksia Suomenlahden itäosassa

      Venäjä aikoo muuttaa rajalinjauksia Suomenlahden itäosassa Venäjän saarten eteläpuolella. Ylen jutussa kerrotaan mm.
      Maailman menoa
      218
      1703

    2. RIP Lauri Paavola

      Kansalaisaktivisti ja freelance-journalisti Lauri Paavola on kuollut vain 31-vuotiaana. Hän tuli tunnetuksi hyvin kärjek
      Maailman menoa
      33
      1574

    3. Suomi lähettää tarkkailijoita merialueelle

      Venäjä on ilmoittanut aikovansa ylittää Suomen merialueen rajat kysymättä lupaa kertomalla että Suomen merialueen raj
      Maailman menoa
      321
      1278

    4. Jokohan se viimein myöntäisi

      Vai onko vielä jotain epäselvyyttä sen asian suhteen?
      Ikävä
      138
      1209

    5. Terveystalo paljasti yksityisen sairaanhoidon empatia puutteet

      Yksityisellä puolella raha ratkaisee, jos ei ole rahaa potilas ei saa empatiaa eikä siten apuakaan: Poliisi teki rikosi
      Maailman menoa
      126
      1177

    6. En pidä sinusta, en kirjoita viestejäni sinulle.

      Yritä nyt ymmärtää. En koskaan tule kiinnostumaan sinusta. Jätä minut rauhaan täällä.
      Ikävä
      93
      1125

    7. Ehdin aamulla

      ajattelemaan sinua. Olit ensimmäisenä mielessäni. Avasin silmäni tähän uneen, jota elämäksi kutsutaan. Kuuntelin lintuje
      Ikävä
      139
      1085

    8. Upea, kaunis ja menestynyt Martina menee onnellisesti naimisiin

      Mitäs palstan vihaajamönkeröt tähän? Kiehuttaako? Kaikki vain eivät ole kauniita ja menestyviä kuten Martina.
      Kotimaiset julkkisjuorut
      243
      1026

    9. Asuntojen reaalihinnat alimmillaan 20 vuoteen

      Sääliksi käy niitä jotka pari vuotta sitten maksoivat itsensä kipeäksi. Kohta pankki ottaa asunnon haltuunsa ja huutok
      Maailman menoa
      93
      997

    10. Tiedätkö näen

      sinun pelisi hyvin kirkkaasti.
      Ikävä
      63
      993
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt