maanantai 11. marraskuuta 2013

Politiikan vanhat papat ja mammat ostavat signaalitiedustelua, koska luulevat, että vain kallis on parasta isänmaalle

Tiivistelmä

Tietoturvasuunnittelun näkökulmasta julkisuudessa tarjotut ratkaisut UM:n väitettyyn verkkovakoiluun eivät vastaa lainkaan uhkaan ja haasteeseen, mikä herättää monia epäilyjä. Ovatko signaalitiedustelua tarjonneet poliitikot ja korkeat virkamiehet tulleet ehkä huijatuksi skandaalin kuohussa, koska he itse eivät ikääntyneinä ihmisinä juuri mitään tietoliikenteestä ja tietoturvallisuudesta ymmärrä? Ovatko nuoremmat intoilijat tarjonneet ratkaisua, jonka sopimattomuutta sisäministeri, puolustusministeri, ulkoministeri ja presidentti eivät tajua osaamattomuutensa vuoksi? Onko ehkä tietoturvateollisuus myymässä signaalitiedustelua Suomen ratkaisuksi? Politiikan vanhat papat ja mammat ostavat kallista, koska uskovat, että vain kallis olisi riittävän hyvää isänmaalle.


* * *

Ulkoministeri Erkki Tuomioja on toistanut huhua urkinnasta ja verkkovakoilusta Suomen ulkoministeriön tietoliikennettä kohtaan.[1] Mitään konkreettista näyttöä väitetyn kyberhyökkäyksen olemassaolosta ei ulkoministeri ole antanut. Tuomiojan kuvaus liittyy siihen valtiojohdon kokonaisesityksen, jossa kukin johtaja vaatii lisää menetelmiä ja oikeuksia verkkoliikenteen valvontaan.


Suomen tasavallan presidentti Sauli Niinistön mukaan poliisi- ja sotilasvirkamiesten valtuuksia lisäämiseen tähtääviä lakeja lähdetään nyt viemään eteenpäin "tarmokkaasti" (YLE 8.11.2013, teksti-TV sivu 108). Sisäministeri Päivi Räsänen on ilmoittanut huolestuneisuutensa Suomen mahdollisuuksiin torjua verkkovakoilua.[8] Puolustusministeri Carl Haglundin mukaan Suomen tilanne on vakava ja viranomaiset tarvitsevat nopeasti edellytykset signaalitiedusteluun kyberuhkien torjunnan tehostamiseksi. Haglundin mukaan tarkoituksena ei ole "tahallisten kansalaisten arkea urkkia" (YLE teksti-TV 8.11.2013 sivu 106). Haglund ei määrittele, mikä on tuo "tavallinen kansalainen"? Valtion päättäjistä ja tutkivista journalisteista ei kukaan ole määritellyt toistaiseksi, miten signaalitiedustelu ylipäätänsä auttaisi ammattimaisesti hoidettua valtiollista tiedustelua vastaan, eikö se toimisi tehokkaasti juuri pikemmin kansalaisaktivismia vastaan? Onko myös poliisiylijohtaja Mikko Paateroa [7] johdettu harhaan, kun hän vaatii signaalitiedustelua? Signaalitiedustelua voidaan pitää sotilaallisen vakoilun työvälineenä yhteiskunnassa, jossa on pelkona kansalaisaktivistien aiheuttamat levottomuudet, mutta signaalitiedustelu ei ole organisaatiotason tietoliikenteen monitoroinnin menetelmä. UM:n ongelma olisi jälkimmäinen.


1.11.2013 A-Studion erityislähetyksessä Suomen ulkoministeriön valtiosihteeri Pentti Torstila esitti kaipauksen ”ruotsalaisiin oikeuksiin” verkkoliikenteen valvonnassa.[2] On ollut hyvin havaittavissa, että skandaali väitetystä kyberhyökkäyksestä tuli kuin luonnollisena johdantona Naton Steadfast Jazz 2013 –sotaharjoitukselle ja kenraali Arto Rätyn vierailulle USA:n armeijan kybersodan keskukseen Fort Meadessa Marlandissa.[2] Tämän vuoksi on myös epäilty, että Suomen ulkoministeriö itse toteutti ”historiallisen laajan verkkovakoilunsa”: Suomen tietyt Nato-poliitikot tarvitsivat uhkaa ja julkisuutta signaalitiedustelun perusteluiksi.[3] The Moscow Post herätti 1.11.2013 epäilyn, että Washington olisi ollut jopa taustalla Suomen ulkoministeriön ”vakoiluskandaalissa”.[4] Tällöin Snowdenin paljastama NSA- ja CIA- häpeä voitiin ainakin hiukan unohtaa Suomessa, joka ei ole toistaiseksi virallisesti Nato-valtio. Naton Steadfast Jazz-2013 sotaharjoitukseen on ymmärretty myös viitata kansainvälisissä arvioissa Suomen verkkovakoiluskandaalissa.[6]


Tietoturvasuunnittelun näkökulmasta julkisuudessa tarjotut ratkaisut UM:n väitettyyn verkkovakoiluun eivät vastaa lainkaan uhkaan ja haasteeseen, mikä herättää monia epäilyjä. Ovatko signaalitiedustelua tarjonneet poliitikot ja korkeat virkamiehet tulleet ehkä huijatuksi skandaalin kuohussa, koska he itse eivät ikääntyneinä ihmisinä juuri mitään tietoliikenteestä ja tietoturvallisuudesta ymmärrä? Ovatko nuoremmat intoilijat tarjonneet ratkaisua, jonka sopimattomuutta sisäministeri, puolustusministeri, ulkoministeri ja presidentti eivät tajua osaamattomuutensa vuoksi? Onko ehkä tietoturvateollisuus myymässä signaalitiedustelua Suomen ratkaisuksi? Politiikan vanhat papat ja mammat ostavat kallista, koska uskovat, että vain kallis olisi riittävän hyvää isänmaalle.


Kasperskyn tietoturvayhtiö pelkää hyvin aiheellisesti yksilöiden joutuvan uhreiksi, jos ja kun Internet militarisoituu.[5]  Signaalitiedustelun perustamisen kanssa samanaikaisesti on oikein kysyä, miten puolustautua valtiollista signaalitiedustelua (SIGINT) vastaan? Jo nykyisellään suomalaisten TeliaSoneran käyttäjien netti- ja puhelinliikenne on ruotsalaisen sotilastiedustelun valvonnassa. Mitä lisäarvoa vastaava valvonta toisi Suomessa? Miksi suomalaiseen valtiojohtoon pitäisi luottaa aina ja kaikissa tulevaisuuden mahdollisissa hetkissä?


Signaalitiedustelulle voidaan aiheuttaa pieniä identifioimishidasteista ja –epävarmuutta Torin ja muiden menettelyjen avulla, kuten myös anonyymin prepaid –nettiyhteyden avulla anonyymissa tietokoneessa ja ei-ystäväsuhteissa käytettävällä salaisella sähköpostilla, vaikka itse tuo aineisto tulisi kuunnelluksi salausmenettelyistä huolimatta. Tiedustelijalle aiheutuu jossain määrin lisätyötä ja epävarmuutta tarkkailtavan kohteen identiteetti, mutta epäilyn jo virittyä nuokin mainitut menetelmät ovat vähemmän tehokkaita. Vanhan hyvän ajan – ennen Internettiä – agentti-menettelyt ovat mahdollisia valtiollisille ammattilaisille: kuriirin taskussa ja päässä kulkee dataa, jota signaalitiedustelu ei löydä. Signaalitiedustelu aiheuttaa siis vain avointa kansalaisyhteiskuntaa ja demokraattisia vapauksia vastaan tukahduttavan uhkatekijän, jos jossakin tulevaisuuden tilanteessa toteutuu se valitettava kehitys, jossa valtion poliittiseen johtoon ja valtiokoneistoon tulisi sellaisia päättäjiä, joiden intresseihin ja intohimoihin kuuluisi viranomaismenettelyjen avulla tarkkailla ”kreml-mielisten” keskinäisiä yhteyksiä (kuten Virossa tapahtuu) tai joiden henkilökohtaisiin patologisiin piirteisiin kuuluisi ”arkkivihollisten” nimeäminen. Suomessa saamme nykyään kunnioittaa korkean tason yksilönvapauksia ja elää hyvää demokraattista vapautta perustuslaillisessa valtiossa, jossa ketään yksilöä tai mitään ryhmää ei yksityisesti, julkisesti tai kulissien takana leimata riskitekijäksi oletettujen poliittisten suhteiden tähden, mutta on aina valitettavasti mahdollista, että toisenlaisessa tilanteessa demokratiamme olisi enemmän tukahduttavaa. Signaalitiedustelu tarjoaa valitettavasti työvälineitä kansalaisjärjestöjen ja kansalaisaktivistien alistamiseksi, mutta ei juurikaan sotilaalliseen tarkoitukseen ammattimaista vakoilua vastaan. Edes tulevaisuuden pyromaaneille ei pitäisi antaa tulitikkuja vapaasti leikittäväksi.


Tietoturvasuunnittelun luonnollisena tavoitteena pitäisi olla organisaation toimiva tietoturvapolitiikka (Information security policy). Tämä tarkoittaa organisaation ylimmän johdon hyväksymiä käytäntöjä, joiden avulla turvataan suunniteltu tietoturvallisuustaso. Tietoturvasuunnittelua varten täytyy tietysti sopia ja kirjata konkreettisessa muodossa ne käytänteet, työmenetelmät ja tekniset ratkaisut, joita kunkin organisaation kussakin tietojärjestelmässä käytetään. Nämä suunnitelmat eivät ole ikuisia, vaan parin vuoden aikavälille tehtyjä vähintään vuosittain päivitettäviä toimintaohjeita.


Tietoturvaan liittyvät uhkat ovat tietysti muitakin kuin luottamuksellisuutta kohtaavat uhkat, joita voivat olla monien inhimillisten virheiden (lörpöttely, kannettavien tietokoneiden käsittely, herkkäuskoisuus ym.) lisäksi esimerkiksi haittaohjelmat ja hakkerointi, sabotaasi, liikenteen salakuuntelu sekä muut sellaiset tekijät, joista on huhuttu Suomen ulkoministeriön yhteydessä.


Tietoturvasuunnittelun välttämätön perusta on organisaation järjestelmäkuvaus, josta käy ilmi, mihin toimintaprosesseihin tietojärjestelmä kuuluu, mikä on sen pääasiallinen käyttötarkoitus ja kuka omistaa järjestelmän. Miksi tietojärjestelmä on olemassa?


Riskeihin löytyy useita suojautumiskeinoja. Riskejä voi torjua sekä teknisin että hallinnollisin keinoin. Teknisten ratkaisujen rinnalla on aina myös hallinnollisia ja työmenetelmällisiä ratkaisuja. Uutislähetysten kuvausten mukaan Suomen ulkoministeriön väitetty verkkovakoilu-uhka olisi syntynyt mahdollisesti työmenetelmällisten heikkojen käytäntöjen vuoksi: esimerkiksi joku on laittanut saastuneen usb-tikun työkoneeseen. Valtakunnallisen signaalitiedustelun rakentaminen väitettyjen ongelmien ja uhkien korjaamiseksi ei vastaa yleisesti tunnettuja hyviä käytäntöjä tiedon suojaamiskustannusten arvioinnissa. Suojaamistoimenpiteistä aiheutuvia kustannuksia olisi verrattava suojattavan tiedon arvoon ja uhkatasoon.


Valtakunnallinen signaalitiedustelu ei vastaa organisaatiotason tietoturvatarpeisiin. Tekninen seuranta (monitoring) on jo nykyisellään mahdollista Suomen ulkoministeriössä niin kuin muissakin organisaatioissa ilman lainsäädännöllisiä muutoksia. Tekniset edellytykset ovat täysin riittävät kaikissa Suomen valtionhallinnon virastoissa. Tekninen seuranta mahdollistaa tietoturvarikkomusten ja muiden ei-toivottujen tapahtumien kirjaamisen ja tunnistamisen. Tällöin päätavoitteena on valita ne tietojärjestelmät ja erilliset tapahtumat, joilla on merkitystä organisaation turvallisuudelle. Käyttöjärjestelmissä ja tietokantojen hallintajärjestelmissä on hyvinkin yksityiskohtaiset tapahtumatiedot lokitiedostoissa ja tietokannoissa.  Myös virustorjuntaohjelmat voivat seurata ohjelmien käyttäytymistä verkossa ja käyttöjärjestelmissä seikkaperäisesti ja reaaliaikaisesti. Useimmissa organisaatioissa on myös palvelin, jolloin ei ole järkevää säilyttää dataa työasemassa, vaan kaikki data tallennetaan palvelimelle. Tämän datan luottamuksellisuuden turvaaminen ei voi olla niin suuri valtakunnallinen hanke kuin Suomen valtiollinen johto on julkisuudessa antanut ymmärtää.

Sisäverkko on organisaation sisäinen verkko, johon on pääsy tavallisesti vain organisaation tiloissa olevilta työasemilta. Suomen ulkoministeriöön kohdistuneet väitetyt uhkat ovat uutistietojen valossa tapahtuneet mainitussa sisäverkossa. Tämä verkon tekninen seuranta ei ole ylivoimaisen työlästä järjestää riittäväksi. Lisäksi tietoturvan hallintaan ja tarkkailuun on useita apuvälineitä ja ohjelmistoja, joista osa on suunniteltu myös koko organisaation laajuiseen tietojärjestelmien asetusten hallintaan. 


Tiedotusvälineissä levitetyt sensaatiot Internetin kautta tulleista hyökkäyksistä eivät vastaa tietohallinnon realiteettia, jossa suurimmat ongelmat ovat oman sisäisen verkon eheydessä, käytettävyydessä ja luottamuksellisuudessa. Suurimmat tietoturvarikkomukset tapahtuvat organisaation sisällä. Näitä rikkomuksia ei torjuta valtakunnallisella signaalitiedustelulla minkään vertaa, vaan ainoastaan paremmilla käytännöillä ja sisäisen verkon teknisellä tarkkailulla.


Organisaation verkon liikennettä voidaan analysoida säännöllisesti kuormitustilanteen, vikojen ja mahdollisten hyökkäysten ja muiden tietoturvatapahtumien havaitsemiseksi. Reaaliaikainen liikenneanalyysi vaatii paketinkaappausohjelmistoja ja analysaattoreita, joita varten kytkimiin on määriteltävä monitoriportit. Tämä tietysti hidastaa jonkin verran verkon liikennettä. Verkkoliikennettä voidaan seurata esimerkiksi Network Monitor Agent –palvelujen avulla. Tällöin tietohallinto saa täyden tiedon verkossa olevien laitteiden nimi- ja osoitetiedoista ja voi tallentaa koneiden välisen liikenteen. Ethereal-kuuntelusovellutuksen ja muiden vastaavien avulla voidaan kaapata verkkoliikenne, tutkia liikenteen sisältö ja rakentaa kaapatusta liikenteestä raportteja. Kun Pietarissa vuoden 2004 alussa tietokoneeseeni tuli vihamielisen tahon vuoksi ”suomalaisperäinen” vakoiluohjelma, niin pietarilainen tietoturvayhtiö liitti tietokoneeni firman omistamaan kuuntelusovellutukseen ja näytti minulle seikkaperäisesti, miten verkkoliikennettä tuli tietokoneestani, jonka oli kuitenkin määrä olla levossa. Jo nykyisellään voidaan tietokone- ja organisaatiokohtaisesti valvoa kaikkea verkkoliikennettä – niin hyvätahtoista kuin vakoiluohjelmien aiheuttamaa verkkoliikennettä. Vakoilun kohde voi tietää kuuntelusovellutustensa avulla verkkoliikenteen perusteella, että häntä vakoillaan. Miksi UM ei muka osaa hoitaa tuota asiaa tavanomaisella tavalla?


Viitteet

[1] Iltalehti 5.11.2013. Tuomioja: Urkkijoita kiinnostivat talousasiat. http://m.iltalehti.fi/uutiset/2013110517687594_uu.shtml

[2] Juha Molari 2.11.2013. UM:n verkkovakoiluskandaalin tarkoitus on saattaa Suomeen ”ruotsalaiset” oikeudet verkkoliikenteen valvontaan. http://juhamolari.blogspot.fi/2013/11/umn-verkkovakoiluskandaalin-tarkoitus.html

[3] Juha Molari 31.10.2013. Suomen ulkoministeriön ”historiallisen laaja verkkovakoilu” on UM:n russofoobikkojen oma operaatio. http://juhamolari.blogspot.fi/2013/10/suomen-ulkoministerion-historiallisen.html

[4] Олег Александров, The Moscow Post 1.11.2013.  США «подставляют» Россию в новом «шпионском скандале»?  http://www.moscow-post.com/in_world/ssha_podstavljajut_rossiju_v_novom_shpionskom_skandale12853/

[5] Kaspersky 6.11.2013. Kaspersky Lab’s Policy on the Use of Software for the Purpose of State Surveillance. http://usa.kaspersky.com/about-us/press-center/press-blog/kaspersky-lab%E2%80%99s-policy-use-software-purpose-state-surveillance

[6] Global Conflict 8.11.2013. http://globalconflict.ru/analytics/40076-kompyuternye-igry-nato

[7] YLE uutiset 7.11.2013. Poliisi haluaa valtuudet seuloa tietoliikennettä – sekä Suomen sisäistä että Suomen kautta kulkevaa. http://yle.fi/uutiset/poliisi_haluaa_valtuudet_seuloa_tietoliikennetta_-_seka_suomen_sisaista_etta_suomen_kautta_kulkevaa/6923189


[8] Iltalehti 9.11.2013. Räsäseltä kovaa kritiikkiä: Suomen kyky torjua kyberuhkia heikko. http://www.iltasanomat.fi/kotimaa/art-1288619006098.html

. . . . . . . .

Juha Molari Юха Молaри
GSM+358 40 684 1172
Työtön Teologian tohtori, BBA
EMAIL juhamolari-ÄT-gmail.com (-at-= @)
СМИ и Юха Молaри коллекция, Molari in Russian media): http://juhamolari.blogspot.com/2010/01/blog-post_23.html