Miksi internetistä on tullut niin turvaton?

Haluaisin turvallisen internetin, etkö sinäkin? Netti on kuin Tähtien Sota -elokuvien voima, jonka pimeää puolta yritämme hallita.

Ensikosketukseni tähän pimeään puoleen oli tietokonemato Sasser. Se esti koneeni käytön sammuttamalla sen heti käynnistyksen jälkeen. Asensin Windowsin niin monta kertaa uudelleen vian vuoksi, että muistin asennuskoodin lopulta ulkoa. Sain madon lopulta torjuttua palomuuriasetuksilla ja Windowsin päivityksellä.

Sasser levisi vuonna 2004 miljooniin koneisiin maailmalla. Mato vaikutti maailmanlaajuisesti internetin toimintaan sen etsiessä rajusti uusia kohteita. Tietokoneen sammuminen johtui madossa olleesta ohjelmointivirheestä. Isot yritykset sulkivat palveluitaan välttääkseen madon leviämistä päivittämättömiin laitteisiin.

Madot ja virukset olivat internetin alkuaikoina nuorten näytönhaluisten hakkerien tapa osoittaa osaamistaan. Heidän aikeensa eivät olleet erityisen pahoja. Nuoret saattoivat jopa saada töitä tietoturva-alan yrityksistä tuomionsa kärsimisen jälkeen.

Verkkohyökkäysten vaarat kasvoivat uudelle tasolle ammattirikollisten ja valtioiden käsissä. Yhtäkkiä hyökkääjillä oli käytössään halpa ja näkymätön ase, jonka voima ulottui minne päin maailmaa tahansa. Useimmiten motiivina on helppo raha. Hyökkääjät pyrkivät varastamaan henkilökohtaisia tietoja, luottokorttitietoja, yrityssalaisuuksia tai muuta arvokasta tietoa, joita he voivat myydä tai käyttää kiristämisessä.

Verkossa voi toimia suhteelliseen nimettömästi ja tunnistamattomasti. Kyberhyökkäyksiä on vaikea jäljittää. Riski jäädä kiinni verkkorikoksesta on usein pienempi kuin oikeassa maailmassa. Hakkerit löytävät uusia tapoja jälkiensä peittämiseen.

Nykypäivänä yhteiskuntamme on kovin riippuvainen teknologiasta. Yhä suurempi osa laitteista kytkeytyy internetiin. Uusien palveluiden ja laitteiden suunnittelussa on käytössä rajatusti aikaa ja rahaa. Järjestelmistä ei pystytä tekemään täysin virheettömiä. Tietoturvaan ei kiinnitetä riittävästi huomiota ja uhkia on vaikea ennakoida etukäteen. Uudet tietoturva-aukot tarjoavat mahdollisuuksia hyökätä meitä vastaan.

Internetin ongelma on yleinen valvonnan puute. Kun yritysmaailmassa etsitään syyllistä, kysytään, kuka palvelun omistaa. Kuka internetin omistaa? Ei kukaan. Sinne voi kuka tahansa voi perustaa omia palveluitaan hyvin tai huonoin aikein. Rikolliset voivat tehdä täydellisen kopion verkkopankin kirjautumissivusta ilman seuraamuksia.

Ongelmia on myös meidän käyttäjien asenteessa. Tietoturvauhkia ei koeta riittävän vaarallisina. Tämän korjaamiseen ei ole muuta tapaa kuin kouluttaminen ja tiedon lisääminen.

Verkkohyökkäykset eivät enää ole vain taitavien hakkerien aseita. Verkosta löytyy ilmaisia työkaluja hyökkäysten toteuttamiseen. Tai hyökkäyksiä voi ostaa suoraan rikollisilta. Rikolliset tarjoavat ”rikoksia palveluna” osana liiketoimintaansa. Tilaaja voi ostaa esimerkiksi kiristyshaittaohjelman kuukausimaksulla. Jopa lapset tekevät hyökkäyksiä kohteenaan verkkopelialustat ja oppilaitosten viestintäjärjestelmä Wilma.

Opettajatuttuni sai puhelun vihaiselta kiroilevalta naapurilta. Naapuri syytti häntä langattoman verkon laittomasta käytöstä eikä antanut suunvuoroa. Tuttuni oli yhteydessä minuun ja kysyi, oliko soitossa perää. Googlatessani tapausta selvisi, että puhelu oli tehty pilasoittosovelluksella. Niissä on aidolta kuulostavia pilasoittoja liittyen pizzatoimitukseen, sähköjen katkaisemiseen ja ylinopeussakkoihin. Sovellusta käytti ehkä joku koulun oppilaista.

Tekoälyn läpimurron myötä internetin tulevaisuutta on vaikea ennustaa. Uudet innovaatiot etenevät jatkossakin liiketoiminnan voimalla. Insinöörit kokeilevat hulluja ideoita ja toivovat parasta. Sanonta ”on helpompi saada anteeksi kuin lupa” pätee tässäkin.

Havaitut ongelmat eivät tähänkään mennessä ole pysäyttäneet höyryveturin kulkua. Internet on liian vahva. Puutteita paikataan sitten jälkikäteen. Tulevaisuus sisältää toivottavasti enemmän mahdollisuuksia kuin uhkia.

Lähteet:

https://fi.wikipedia.org/wiki/Internet

https://peda.net/jyu/it/do/kkv/2-internet/2ilh

https://peda.net/jyu/it/do/kkv/4kjna/4tm>

https://areena.yle.fi/1-50968175

https://www.loosewireblog.com/2004/05/how_bad_was_sas.html

https://yle.fi/a/74-20080801

https://yle.fi/a/74-20059527

https://poliisi.fi/blogi/-/blogs/tietoverkkorikollisuus-poliisin-silmin-2019-2020