Kyberrikosten testiympäristö

UoleviKattun

Suomi pyrkii kyberturvallisuuden kärkimaaksi. Pieni maa saattaisi päästä tavoitteeseen saranapuolelta. Kyberrikosten suorittamisesta pitäisi tehdä kansalaistaito ohjelmoinnin tapaan. Kun osaa rikoksen alkeet, ymmärtää myös riskit ja suojautumisen tarpeen sekä osaa varautua uusiin tekotapoihin. Varsinkin asioiden internetin eteneminen voi muuten kasvattaa rikosavaruuden hallitsemattomaksi.

Alan yrityksillä ja oppilaitoksilla on suljettuja testiympäristöjä ja laboratorioita. Vastaavia testiympäristöjä pitäisi perustaa avoimesti kaikkien kokeiltavaksi. Selvästi tunnistettava testiportaali, jonka alta löytyvät testattavat järjestelmät. Fyysisiä laitteita kuten maksupäätteitä voisi hakkeroida valvotuissa julkisissa tiloissa. Yleisesti tunnetut hyökkäysmenetelmät ja -työkalut ohjeineen julkistetaan. Testiportaalin ympärille voisi rakentaa alan palveluja ja muuta liiketoimintaa kattavasti.

Testiympäristössä ei ole lainkaan liikennettä, joten kaikki aktiivisuus on hyökkäystä ja siten helpompi havaita. Jos tarvitaan testiliikennettä, sen simuloi robotti ja se on helppo suodattaa pois muusta liikenteestä. Hyökkäys voidaan kohdistaa halutulle alueelle antamalla haastetehtäviä. Onnistunut hyökkäys voi vaatia uuden menetelmän tai työkalun kehittämistä sekä jälkien peittämistä. Erityisesti näiden luulisi kiinnostavan alan yrityksiä.

Toiminnan on oltava avointa. Testirikosten kohteeksi joutuneet yritykset julkistavat tapauksia ja palkitsevat tekijöitä näkyvästi. Luottamus yritykseen ja sen järjestelmiin kasvaa avoimuuden myötä. Kiinnostus hyökätä yrityksen oikeaan järjestelmään laskee ja rikolliset valitsevat vähemmän testattuja järjestelmiä. Hyökkäyksistä vaikenevaa yritystä aletaan pitää epäluotettavana. Ehdottoman varmoihin järjestelmiin uskoo tulevaisuudessa yhä harvempi.

1

134

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • UoleviKattun

      Tähän kriittinen täydennys:

      Testiportaali on yleisessä verkossa. En tarkoita virusten ja muiden haittaohjelmien opettamista tai käyttöä.

      Vertaan ajatustani tietokonepeleissä huijaamiseen. Systeemiä mitenkään vahingoittamatta saadaan sovellus toimimaan ennakoimattomalla tavalla. Juuri näitä temppuja haen.

      Esimerkiksi otan Bitcoinin murtamisen. En voi mitenkään uskoa, että se on mahdotonta. Valuuttaa ei ehkä voi varastaa itselleen, mutta varmennuskirjaukset pystyy ehkä sekoittamaan. Nehän ovat avoimesti verkossa, tosin salattuina. Varmennuksista tulee heti mieleen analogia dna-koodiin tai kvanttiteoriaan. Poikkitieteellinen asiantuntijaryhmä saattaisi Bitcoinin kaataa. Vastaavan virtuaalivaluutan tai muun varmenteen kehittäjä voisi laittaa testin avoimesti verkkoon, koska tosiaineistokin olisi siellä kaikkien nähtävillä.

      Lopuksi pahan ajatukseni muusa eli asioiden internet. Mitä tapahtuu, kun yhä enemmän laitteita kommunikoi keskenään verkossa? Valmistajat ovat sekalaista seurakuntaa. Hintakilpailun paineessa turvallisuuteen ei voida panostaa riittävästi. Ja kuka osaa ennakoida eri laitteiden yhteisvaikutuksia? Välttämättä ei tarvita rikollisiakaan asioita sotkemaan, ongelmia voi ilmetä riittävästi ilmankin.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Asianajaja Herman Ljungberg

      Ei ole tällä herralla kaikki muumit laaksossa, kun väittää, että kaapelien katkominen on NORMAALIA. Kaikkea se leipä elä
      Maailman menoa
      205
      8336

    2. Löytyykö jyväskylästä naista kenenkä pyllyä saisi kosketella ja haistellla??

      Olen ihan mukava ja kunnollinen herras mies 41 vuotta.
      Jyväskylä
      37
      5645

    3. Neljä nuorta kuoli Nurmijärvellä, auto suistui jokeen Onnettomuuden tutkinta on vielä alussa.

      Neljä nuorta kuoli Nurmijärvellä, auto suistui jokeen Onnettomuuden tutkinta on vielä alussa. Poliisi sai lauantaina 4.
      Maailman menoa
      136
      3528

    4. Ja taas kerran

      Mutka ja joki. Kenties liikaa nopeutta. Miksi?
      Nurmijärvi
      101
      2618

    5. Mikä on rakkain fantasiasi kaivatusta?

      Ja kertoisitko sen hänelle?
      Ikävä
      101
      1764

    6. Sähköauto sopii erinomaisesti maaseudulle, jopa paremmin kuin kaupunkiin.

      Sähköautolla pärjää maaseudulla jopa paremmin kuin kaupungissa, sillä jokainen sähköistetyn talon piha on mahdollinen la
      Hybridi- ja sähköautot
      250
      1706

    7. Tänään olisn uskaltanut

      Ainakin luulen, kun tänään oli jotenkin varma olo. Olisin vähintään sanonut moi ja jos olisit ollut yksin olisin pyytäny
      Ikävä
      7
      1222

    8. Nainen, taidan inhota minua todella

      tai sitten et halua olla missään tekemisissä kanssani. Sellaiset otteet sulla. On tosi karmeata olla toiselle kuin kuoll
      Ikävä
      73
      1191

    9. Tämä oli vuoden 1. luetuin artikkeli Suomi24 Viihteessä: Rock-legenda Andy McCoy, 61, sai eläkkeen

      Rock-legenda Andy McCoy, 61, sai kuin saikin taiteilijaeläkkeen - Tämän suuruinen eläke on kuussa! -artikkeli oli v. 202
      Viihde ja kulttuuri
      18
      1186

    10. Mitä haluaisit sanoa kaivatullesi

      vuoden 2025 aluksi?
      Ikävä
      62
      1154
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt