Kyberrikosten testiympäristö

UoleviKattun

Suomi pyrkii kyberturvallisuuden kärkimaaksi. Pieni maa saattaisi päästä tavoitteeseen saranapuolelta. Kyberrikosten suorittamisesta pitäisi tehdä kansalaistaito ohjelmoinnin tapaan. Kun osaa rikoksen alkeet, ymmärtää myös riskit ja suojautumisen tarpeen sekä osaa varautua uusiin tekotapoihin. Varsinkin asioiden internetin eteneminen voi muuten kasvattaa rikosavaruuden hallitsemattomaksi.

Alan yrityksillä ja oppilaitoksilla on suljettuja testiympäristöjä ja laboratorioita. Vastaavia testiympäristöjä pitäisi perustaa avoimesti kaikkien kokeiltavaksi. Selvästi tunnistettava testiportaali, jonka alta löytyvät testattavat järjestelmät. Fyysisiä laitteita kuten maksupäätteitä voisi hakkeroida valvotuissa julkisissa tiloissa. Yleisesti tunnetut hyökkäysmenetelmät ja -työkalut ohjeineen julkistetaan. Testiportaalin ympärille voisi rakentaa alan palveluja ja muuta liiketoimintaa kattavasti.

Testiympäristössä ei ole lainkaan liikennettä, joten kaikki aktiivisuus on hyökkäystä ja siten helpompi havaita. Jos tarvitaan testiliikennettä, sen simuloi robotti ja se on helppo suodattaa pois muusta liikenteestä. Hyökkäys voidaan kohdistaa halutulle alueelle antamalla haastetehtäviä. Onnistunut hyökkäys voi vaatia uuden menetelmän tai työkalun kehittämistä sekä jälkien peittämistä. Erityisesti näiden luulisi kiinnostavan alan yrityksiä.

Toiminnan on oltava avointa. Testirikosten kohteeksi joutuneet yritykset julkistavat tapauksia ja palkitsevat tekijöitä näkyvästi. Luottamus yritykseen ja sen järjestelmiin kasvaa avoimuuden myötä. Kiinnostus hyökätä yrityksen oikeaan järjestelmään laskee ja rikolliset valitsevat vähemmän testattuja järjestelmiä. Hyökkäyksistä vaikenevaa yritystä aletaan pitää epäluotettavana. Ehdottoman varmoihin järjestelmiin uskoo tulevaisuudessa yhä harvempi.

1

360

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • UoleviKattun

      Tähän kriittinen täydennys:

      Testiportaali on yleisessä verkossa. En tarkoita virusten ja muiden haittaohjelmien opettamista tai käyttöä.

      Vertaan ajatustani tietokonepeleissä huijaamiseen. Systeemiä mitenkään vahingoittamatta saadaan sovellus toimimaan ennakoimattomalla tavalla. Juuri näitä temppuja haen.

      Esimerkiksi otan Bitcoinin murtamisen. En voi mitenkään uskoa, että se on mahdotonta. Valuuttaa ei ehkä voi varastaa itselleen, mutta varmennuskirjaukset pystyy ehkä sekoittamaan. Nehän ovat avoimesti verkossa, tosin salattuina. Varmennuksista tulee heti mieleen analogia dna-koodiin tai kvanttiteoriaan. Poikkitieteellinen asiantuntijaryhmä saattaisi Bitcoinin kaataa. Vastaavan virtuaalivaluutan tai muun varmenteen kehittäjä voisi laittaa testin avoimesti verkkoon, koska tosiaineistokin olisi siellä kaikkien nähtävillä.

      Lopuksi pahan ajatukseni muusa eli asioiden internet. Mitä tapahtuu, kun yhä enemmän laitteita kommunikoi keskenään verkossa? Valmistajat ovat sekalaista seurakuntaa. Hintakilpailun paineessa turvallisuuteen ei voida panostaa riittävästi. Ja kuka osaa ennakoida eri laitteiden yhteisvaikutuksia? Välttämättä ei tarvita rikollisiakaan asioita sotkemaan, ongelmia voi ilmetä riittävästi ilmankin.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Lindtman I vasemmistohallitus aloittaa viimein Suomen kuntoon laittamisen

      Tässä nyt on 3 vuotta seurattu irvokasta kärsimysnäytelmää nimeltään "valtion budjetin tasapainotus by äärioikeisto", ja
      Maailman menoa
      189
      2704

    2. Missä viipyy persujen lupaama euron bensa?

      En edes muista milloin bensapumpussa olisi ollut ykkösellä alkava litrahinta. Missä siis viipyy persujen lupaama euron b
      Maailman menoa
      148
      2407

    3. Kirje, PellePelottomalle.

      Tärkeää olisi luoda ystävyys, että se, jota rakastaa, on samalla paras ystävä ja luotettavin, jolle voi ja uskaltaa luot
      Ikävä
      106
      1132

    4. Sinua oli kiihottavaa

      Sinua nainen oli kiihottavaa katsella.
      Ikävä
      94
      989

    5. Meni kyllä aika solmuun

      Meidän tutustuminen 😐
      Ikävä
      64
      921

    6. Martinan hevoset.

      Tämä todella kaunis ja ketterä harmaa hevonen jolla monet kilpailut voitetaan ei ole Martinan.Tytär ratsastaa sillä tait
      Kotimaiset julkkisjuorut
      241
      826

    7. Mistä löytyy naisseuraa sinkkumiehelle?

      Kertokaapas kokeneemmat mistä löytyis naisseuraa sinkulle. Ihan ois eukko nyt tosissaan hakusessa. Tanssipaikat kun on a
      Kuhmo
      20
      820

    8. Persut jakavat tekoälyllä tehtyjä kuvia maahanmuuttajista somessa

      Eivät mainitse, että ovat tekoälyllä tehtyjä. Eivät näe asiassa mitään ongelmaa. Valehtelijapuolue taas vauhdissa. Unka
      Maailman menoa
      288
      791

    9. Voi teitä naisia

      Suudeltiin ja nukuttiin toisissamme kiinni mutta pillua ei tullu, ei edes aamulla. t.38vmies
      Sinkut
      90
      785

    10. Hyvä meininki

      TTP:ssa väkeä tosi runsaasti paikalla. Hyvää ruokaa jälleen ja munkit ja sima erinomaista. Kiitos yrittäjälle! Hieno Vap
      Haapavesi
      22
      718
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt