Kyberrikosten testiympäristö

UoleviKattun

Suomi pyrkii kyberturvallisuuden kärkimaaksi. Pieni maa saattaisi päästä tavoitteeseen saranapuolelta. Kyberrikosten suorittamisesta pitäisi tehdä kansalaistaito ohjelmoinnin tapaan. Kun osaa rikoksen alkeet, ymmärtää myös riskit ja suojautumisen tarpeen sekä osaa varautua uusiin tekotapoihin. Varsinkin asioiden internetin eteneminen voi muuten kasvattaa rikosavaruuden hallitsemattomaksi.

Alan yrityksillä ja oppilaitoksilla on suljettuja testiympäristöjä ja laboratorioita. Vastaavia testiympäristöjä pitäisi perustaa avoimesti kaikkien kokeiltavaksi. Selvästi tunnistettava testiportaali, jonka alta löytyvät testattavat järjestelmät. Fyysisiä laitteita kuten maksupäätteitä voisi hakkeroida valvotuissa julkisissa tiloissa. Yleisesti tunnetut hyökkäysmenetelmät ja -työkalut ohjeineen julkistetaan. Testiportaalin ympärille voisi rakentaa alan palveluja ja muuta liiketoimintaa kattavasti.

Testiympäristössä ei ole lainkaan liikennettä, joten kaikki aktiivisuus on hyökkäystä ja siten helpompi havaita. Jos tarvitaan testiliikennettä, sen simuloi robotti ja se on helppo suodattaa pois muusta liikenteestä. Hyökkäys voidaan kohdistaa halutulle alueelle antamalla haastetehtäviä. Onnistunut hyökkäys voi vaatia uuden menetelmän tai työkalun kehittämistä sekä jälkien peittämistä. Erityisesti näiden luulisi kiinnostavan alan yrityksiä.

Toiminnan on oltava avointa. Testirikosten kohteeksi joutuneet yritykset julkistavat tapauksia ja palkitsevat tekijöitä näkyvästi. Luottamus yritykseen ja sen järjestelmiin kasvaa avoimuuden myötä. Kiinnostus hyökätä yrityksen oikeaan järjestelmään laskee ja rikolliset valitsevat vähemmän testattuja järjestelmiä. Hyökkäyksistä vaikenevaa yritystä aletaan pitää epäluotettavana. Ehdottoman varmoihin järjestelmiin uskoo tulevaisuudessa yhä harvempi.

1

321

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • UoleviKattun

      Tähän kriittinen täydennys:

      Testiportaali on yleisessä verkossa. En tarkoita virusten ja muiden haittaohjelmien opettamista tai käyttöä.

      Vertaan ajatustani tietokonepeleissä huijaamiseen. Systeemiä mitenkään vahingoittamatta saadaan sovellus toimimaan ennakoimattomalla tavalla. Juuri näitä temppuja haen.

      Esimerkiksi otan Bitcoinin murtamisen. En voi mitenkään uskoa, että se on mahdotonta. Valuuttaa ei ehkä voi varastaa itselleen, mutta varmennuskirjaukset pystyy ehkä sekoittamaan. Nehän ovat avoimesti verkossa, tosin salattuina. Varmennuksista tulee heti mieleen analogia dna-koodiin tai kvanttiteoriaan. Poikkitieteellinen asiantuntijaryhmä saattaisi Bitcoinin kaataa. Vastaavan virtuaalivaluutan tai muun varmenteen kehittäjä voisi laittaa testin avoimesti verkkoon, koska tosiaineistokin olisi siellä kaikkien nähtävillä.

      Lopuksi pahan ajatukseni muusa eli asioiden internet. Mitä tapahtuu, kun yhä enemmän laitteita kommunikoi keskenään verkossa? Valmistajat ovat sekalaista seurakuntaa. Hintakilpailun paineessa turvallisuuteen ei voida panostaa riittävästi. Ja kuka osaa ennakoida eri laitteiden yhteisvaikutuksia? Välttämättä ei tarvita rikollisiakaan asioita sotkemaan, ongelmia voi ilmetä riittävästi ilmankin.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mies, näen sinua hetken

      ja olet mielessä ikuisuuden. Toisia näen ikuisuuden ja he eivät jää mieleen hetkeksikään. Muistan jokaisen kohtaamisen
      Ikävä
      24
      4282

    2. Riikan perintö: ennätysvelka, ennätystyöttömyys ja ennätysverotus

      Tavallisen keskituloisen suomalaisen verotus on kireintä vuosikymmeniin, ja ensi vuonna palkansaajien käteen jää vieläki
      Maailman menoa
      225
      3759

    3. Riikka se jytkytti BKT:stä nyt 0,3 prosenttia pois

      Ja vain kolmessa kuukaudessa! Vuositasollahan tuo tarkoittaa reilun prosentin pudotusta. Pärjäisi varmaan lasketteluss
      Maailman menoa
      13
      2833

    4. Antti Lindtman kiitti valtiovarainministeri Purraa

      Ministeri Purra kertoi ottavasa vastuun EU:n alijäämämenettelyyn joutumisesta. Hän myös sanoi tietävänsä, että Lindtman
      Perussuomalaiset
      24
      2739

    5. SDP haluaa LISÄÄ veroja bensa-autoille!

      Sdp:n vaihtoehtobudjetti esittää polttomoottoriautoille lisää veroja Sdp esittää tuoreessa vaihtoehtobudjetissaan verot
      Maailman menoa
      45
      2724

    6. Riikka Purra on ihana, jämpti

      Hän yrittää saada Suomen taas kuntoon. Sanoo asiat suoraan, eikä piiloudu kapulakielen taakse. Riikan kaltaisia päättä
      Maailman menoa
      107
      2699

    7. Suomalaisten enemmistö on (ateisteja / fiksuja / sosialisteja)

      Tai jokin noiden yhdistelmä, koska S-ryhmän markkinaosuus päivittäistavarakaupasta on yli 50 prosenttia.
      Maailman menoa
      13
      2456

    8. "Purra löylytti oppositiota", sanoi naistoimittaja Pöllöraadissa

      Kyllä, Purra tekee juuri sitä työtä mitä hänen tuossa asemassa pitää tehdä, hän antaa oppositiolle takaisin samalla mita
      Maailman menoa
      41
      2377

    9. Henkilökohtaisia paljastuksia Dubaista - Kohujulkkis Sofia Belorf on äitipuoli ja puoliso!

      Tiesitkö, että Sofia on äitipuoli ja rakastava puoliso? Sofia Belorf saa oman sarjan, jossa seurataan hänen Bling Bling
      Kotimaiset julkkisjuorut
      64
      2326

    10. Sorsa: kuvaputki - Lipponen: kaasuputki - Marin: ryppyputki

      Nuo kolme demaria ovat poikkeuksia Suomen poliittisessa historiassa. Ovat ainoita, jotka ovat kyenneet nostamaan puolue
      Suomen sosialidemokraattinen puolue
      61
      1811
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt