Kyberrikosten testiympäristö

UoleviKattun

Suomi pyrkii kyberturvallisuuden kärkimaaksi. Pieni maa saattaisi päästä tavoitteeseen saranapuolelta. Kyberrikosten suorittamisesta pitäisi tehdä kansalaistaito ohjelmoinnin tapaan. Kun osaa rikoksen alkeet, ymmärtää myös riskit ja suojautumisen tarpeen sekä osaa varautua uusiin tekotapoihin. Varsinkin asioiden internetin eteneminen voi muuten kasvattaa rikosavaruuden hallitsemattomaksi.

Alan yrityksillä ja oppilaitoksilla on suljettuja testiympäristöjä ja laboratorioita. Vastaavia testiympäristöjä pitäisi perustaa avoimesti kaikkien kokeiltavaksi. Selvästi tunnistettava testiportaali, jonka alta löytyvät testattavat järjestelmät. Fyysisiä laitteita kuten maksupäätteitä voisi hakkeroida valvotuissa julkisissa tiloissa. Yleisesti tunnetut hyökkäysmenetelmät ja -työkalut ohjeineen julkistetaan. Testiportaalin ympärille voisi rakentaa alan palveluja ja muuta liiketoimintaa kattavasti.

Testiympäristössä ei ole lainkaan liikennettä, joten kaikki aktiivisuus on hyökkäystä ja siten helpompi havaita. Jos tarvitaan testiliikennettä, sen simuloi robotti ja se on helppo suodattaa pois muusta liikenteestä. Hyökkäys voidaan kohdistaa halutulle alueelle antamalla haastetehtäviä. Onnistunut hyökkäys voi vaatia uuden menetelmän tai työkalun kehittämistä sekä jälkien peittämistä. Erityisesti näiden luulisi kiinnostavan alan yrityksiä.

Toiminnan on oltava avointa. Testirikosten kohteeksi joutuneet yritykset julkistavat tapauksia ja palkitsevat tekijöitä näkyvästi. Luottamus yritykseen ja sen järjestelmiin kasvaa avoimuuden myötä. Kiinnostus hyökätä yrityksen oikeaan järjestelmään laskee ja rikolliset valitsevat vähemmän testattuja järjestelmiä. Hyökkäyksistä vaikenevaa yritystä aletaan pitää epäluotettavana. Ehdottoman varmoihin järjestelmiin uskoo tulevaisuudessa yhä harvempi.

1

131

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • UoleviKattun

      Tähän kriittinen täydennys:

      Testiportaali on yleisessä verkossa. En tarkoita virusten ja muiden haittaohjelmien opettamista tai käyttöä.

      Vertaan ajatustani tietokonepeleissä huijaamiseen. Systeemiä mitenkään vahingoittamatta saadaan sovellus toimimaan ennakoimattomalla tavalla. Juuri näitä temppuja haen.

      Esimerkiksi otan Bitcoinin murtamisen. En voi mitenkään uskoa, että se on mahdotonta. Valuuttaa ei ehkä voi varastaa itselleen, mutta varmennuskirjaukset pystyy ehkä sekoittamaan. Nehän ovat avoimesti verkossa, tosin salattuina. Varmennuksista tulee heti mieleen analogia dna-koodiin tai kvanttiteoriaan. Poikkitieteellinen asiantuntijaryhmä saattaisi Bitcoinin kaataa. Vastaavan virtuaalivaluutan tai muun varmenteen kehittäjä voisi laittaa testin avoimesti verkkoon, koska tosiaineistokin olisi siellä kaikkien nähtävillä.

      Lopuksi pahan ajatukseni muusa eli asioiden internet. Mitä tapahtuu, kun yhä enemmän laitteita kommunikoi keskenään verkossa? Valmistajat ovat sekalaista seurakuntaa. Hintakilpailun paineessa turvallisuuteen ei voida panostaa riittävästi. Ja kuka osaa ennakoida eri laitteiden yhteisvaikutuksia? Välttämättä ei tarvita rikollisiakaan asioita sotkemaan, ongelmia voi ilmetä riittävästi ilmankin.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      147
      8803

    2. Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

      Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde
      Suomalaiset julkkikset
      49
      2579

    3. Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena

      Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja
      Maailman menoa
      28
      2377

    4. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      43
      2371

    5. Miksi pankkitunnuksilla kaikkialle

      Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että
      Maailman menoa
      194
      1813

    6. Miten meinasit

      Suhtautua minuun kun taas kohdataan?
      Ikävä
      97
      1807

    7. Sinä saat minut kuohuksiin

      Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai
      Tunteet
      23
      1693

    8. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      36
      1199

    9. Tunnekylmä olet

      En ole tyytyväinen käytökseesi et osannut kommunikoida. Se on huono piirre ihmisessä että ei osaa katua aiheuttamaansa p
      Ikävä
      109
      1187

    10. Näin pitkästä aikaa unta sinusta

      Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni
      Ikävä
      6
      1126
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt