Miksi Viron tietoturva on retuperällä?

Aivan vilpittömästi voi kehua Viron asennetta tietoyhteiskuntaan. Siellä tietotekniikan osaamista arvostetaan korkeinta poliittista johtoa myöten, projekteja osataan johtaa ja uusia asioita tehdään kohtuullisella budjetilla. Silti, jostain syystä maan tietoturva on keskimäärin todella heikossa hapessa. Spekuloin mahdollisia selityksiä.

Naapurin vaikutus

Venäjä, Venäjä, Venäjä. Venäläisillä on aika huomattava edustus kansasta ja heistä kovin moni kuuntelee tietoturvavinkkinsäkin Venäjän medialta. Luottoa etenkään länsimaiseen tietoturvatekniikkaan ei ole ja yleinen asenne tietokonejärjestelmien ylläpitoon on lähinnä ”yks lysti”. Venäjä on tietotekniikan perämetsä ja sama asenne voi kulkea venäläisvähemmistöjen matkassa moniin maihin.

Tulotaso

Viron tulotaso on kehittynyt vuosikymmenten varrella, mutta on vielä kaukana vaikkapa Suomen tasosta. Monet uusimmat tietotekniset vimpaimet ja sovellukset maksavat siellä kuitenkin yhtä paljon kuin täälläkin. Omien kokemusten mukaan varsin ikääntyneitä järjestelmiä näkyy käytössä laajalti, eikä niihin välttämättä ole edes saatavilla moderneja tietoturvaratkaisuja. Toisaalta, saatavilla olevat optiot voivat tuntua liian hintavilta, jolloin tietoturvasta tingitään helposti ensin. Nämä ongelmat koskevat niin operaattoreita, muita yrityksiä kuin kuluttajiakin.

Valistus tulee perässä

Suomessa valistus tietoturvan perusteista on melko aktiivista niin eri medioissa kuin valtiovallan toimestakin. Olisi toki parempi jos maamme valtiovalta noudattaisi itsekin omia ohjeitaan, mutta kansalaisille oppi on ainakin mennyt perille. Ehkäpä Virossa ei vielä ole moinen sivistystyö päässyt riittävään vauhtiin, jolloin ihmiset eivät osaa tietoturvan perusniksejä kovin laajalti. Tässä on kiintoisa ristiriita. Suomessa julkishallinnon tietoturva on surkeaa kun taas kuluttajilla ja yrityksillä se on varsin hyvällä tasolla. Virossa julkishallinnon tietoturva on laadukasta, kun taas kuluttajilla ja yrityksillä heikkoa.

Liian uutta

Villi kortti voisi olla eräänlainen vastakohta toiselle teorialleni. Virossa on kehitettykin monia älykodin laitteita ja ehkäpä ne ovat myös suuressa suosiossa omalla kansalla. Näissä laitteissa tietoturva on ala-arvoista. Jos maa on täynnä uusien trendien laitteita, se on myös täynnä erittäin trendikkäitä tietoturva-aukkoja.

Tästäkin voi oppia

Itse asiassa tämä blogialusta on hyvä tapa seurata myös Viron tietoturvan tilaa. Koko Pirkan blogien historian ajan ovat virolaiset kaapatut koneet olleet hyökkäämässä tänne päin yhtä soittoa, jopa useita kertoja päivässä. Samaan aikaan Suomesta on tullut tasan yksi tällainen hyökkäys ja sillekin operaattori pisti stopin nopeasti. Tämä seuranta antaa hyvän mahdollisuuden pitää silmällä tilannetta ja katsoa mihin suuntaan kehitys kulkee.

Viro on ihailtava esimerkki tietoyhteiskunnan kehityksestä, varjopuolineen kaikkineen. Siitäkin voi oppia yhtä ja toista. Jos vetoa pitäisi lyödä, arvelisin että tilanne kehittyy siellä parempaan päin. Voisinpa olla yhtä optimistinen Suomen tilanteesta.

24 vastausta artikkeliin “Miksi Viron tietoturva on retuperällä?”

  1. Samaa olen itsekin miettinyt. Virossa tietokoneet, softa ja hardware maksaa tolkuttomia suhteessa heidän ansiotasoon. Toisaalta venäläisillä on vielä lonkerot syvällä Viron sisällä, koneita kaapataan ja se saatetaan valjastaa esimerkiksi tekemään palvelunestohyökkäystä tai lähettämään laittomia ohjelmia tai roskapostia sekä peittelemään rikollisen jälkiä.

    On varsin yleistä jotta juuri idästä päin sekä Virosta tulee näitä ”hyökkäyksiä” Suomeen ja muualle länsimaihin. Kybersota on sodan yksi vaiheista, niitä ei huvikseen varsinkaan valtiot harrasta, sitten on tietenkin yksittäiset hakkerit pelkän haitan tekijöinä huvin vuoksi.

  2. Voisitko Kyuu kertoa maallikolle, miksi aivan välttämättä tarvitaa 5G-verkko?
    Olen ymmärtänyt, että Israelissa haltsataan nämäkin asiat ainakin jotenkuten, mutta sinne ei sallittu edes 4G:tä!?

    1. Olen itsekin seurannut 5G verkon vaiheita. On puhuttu jopa terveysriskeistä, syöpä kasvaa ja muuta sellaista. Toisaalta jos tätä ei tehdä, tulee jotain muuta tilalle. Kaupannollisestihan kun tätä rakennellaan kehitellään jo uutta… Eli pärjäisimme hyvin myös nykyisellä 4G verkolla.

      Tässä muuten hyvä juttu liittyen 5G verkkoihin:

      https://www.talouselama.fi/uutiset/professorin-mielesta-5g-verkoa-hypetetaan-liikaa-tavallinen-kuluttaja-ei-tarvitse-gigabitin-nopeutta-10-vuoteen/3c076067-c279-319d-9633-8f12d0596824

  3. Veikko, ”aivan välttämättä” ei tarvita. Minä en osaa sanoa Israelin tilanteesta itse, mutta onhan Saksassakin tosi surkea tilanne jopa 3G:n osalta. Terveysriskien osalta 5G on turvallisempi sinänsä, koska tehot ovat pienempiä, jokainen uusi sukupolvi toimii pienemmillä tehoilla > vähemmän säteilyä, vähemmän terveysriskejä. Toki, kun laitemäärä kasvaa, se on sitten oma juttunsa.

    Minä sanoisin 5G:n järkeä kestäviksi perusteiksi seuraavat.
    1. Nopeampi vasteaika. 4G:n vasteaika on melko hidas ja siitä on haittaa esimerkiksi nettipeleissä, videopuheluissa, laitteiden etäohjauksissa (nosturit, trukit, autot), ym.
    2. Suurempi laitetiheys. Se kestää merkittävästi suuremman määrän laitteita tiheällä alueella.
    3. Vähempi virrankulutus. Modeemeista saa pienempiä, helpompi integroida yhä useampaan paikkaan.
    4. Parempi triangulaatio. Voidaan käyttää tarkempaan paikannukseen ilman erillistä gps:ää tai vastaavaa.
    5. Suurempi siirtonopeus. Tätä tosin en pidä kovin tärkeänä, 4G:n rajatkaan eivät tule lähellekään vastaan.

  4. Millähän mahdetaan hoitaa 5G:n tietoturva? Niinkuin myös Marko mainitsit, terveysriskit.
    Me olemme pian niin tiiviin verkon alla, että enää mitään pakopaikkaa ei ole.
    Isoveli valvoo jo nyt kaikkea!
    Aikoinaan kuulin aforismin: Ellei tuulta olisi, hämähäkinverkot peittäisivät taivaan!
    Saattaisi olla harmittomampi?

    1. Siellä jossain kehitellään jo seuraavaa verkkoa tai vastaavaa. Kaikki perustuu kaupannollisuuteen. Mitään ns ”ikuista” kun ei kannata tehdä…

  5. 5G:n tietoturvasta.

    Itse verkon ns. perustason turva on taas muutamaa pykälää parempi, mutta totta puhuen se on kansainvälisten sopimusten tekemä. Voitte olla sataprosenttisen varmoja että joka ikinen niin haluava valtio voi vakoilla sitä verkkotasolla, puheluita, yms.

    Mutta, pääosa liikenteestä 5G:n päällähän on ihan sitä samaa TCP/UDP-trafiikkia jolla siis käytte vaikkapa tätä blogia lukemassa, katsotte sähköpostit, pelaatte pelejä, puhutte rumia tor-verkossa, yms. Toisin sanoen, tietoturva on tasan niin hyvää kun mitä se on sinun koneen ja vastapään välissä, eikä se muutu miksikään verrattuna 4G:hen, 3G:hen, WLANiin tai muihin langattomiin optioihin. Tässä kohtaa 5G:n merkitys on pieni.

  6. Virolaisilla ei useinkaan ole varaa ostaa uusimpia tietokoneita uusimpine tietoturvaohjelmistoineen. Vanhemmallakin koneella voi katsoa sähköpostit ja somettaa.

    Vaikka oma kone tai reititin on kaapattu konnien käyttöön sitä ei välttämättä edes huomaa.

    Venäläisten joukossa taas on ihan taatusti sellaisia, jotka tekevät hyökkäyksiä ja murtavat suojauksia.

    Tietokoneissa ja niiden ohjelmistoissa päästäneen ajan oloon paremmalle tasolle, mutta entäpä älyttömät älypuhelimet, joilla myös pääsee netiin?

    1. https://www.savonsanomat.fi/kotimaa/Viron-äänestysjärjestelmää-kritisoidaan-netissä-annettu-ääni-voidaan-haittaohjelman-avulla-muuttaa-toiseksi/949946

      Tästä varoitettiin alkuvuodesta 2017 ja näin sitten kävi:

      https://www.tallinna24.ee/artikkeli/576810-viron-hallitus-sulkee-keskiyolla-satojen-tuhansien-virolaisten-henkilokortit-syyna

      ”Hallituksen päätös tuli virolaisille yllätyksenä. Pääministeri Jüri Rataksen mukaan päätös sulkemisista tehtiin sen takia, että id-kortteihin liittyvän tietoturva-aukon väärinkäytön mahdollisuus on noussut kriittiselle tasolle”

      ”Tietoturva-aukko koskee kaikkia 16. lokakuuta 2014 ja sen jälkeen myönnettyjä id-kortteja eli myös kaikkia ulkomaalaisille eli Viron e-kansalaisille myönnettyjä kortteja ”

      Ja kaikki tietää mihin jäljet johti tässäkin..

      Valitettavasti Viron tietoturva on vielä lapsen kengissään ja mm itäinen naapuri hyödyntää jokaisen mahdollisuuden.

  7. Olin aikanaan ostamassa firmaan tietotekniikkaa ja sain puhua paljon sillä eivät maallikot ymmärtäneet miksi ei halvinta.
    – Tietyn tason työntekijät kantavat firmansa läppäriä mukana ja kotikäytössä niin minäkin aikanaan – tulee vaan mieleen se tietoturvariski?

  8. Olen jo pitkään todennut että jos joku asiakas haluaa halvinta, että sitten ostaa muualta. Halvimmat tulevat niin kalliiksi ettei minulla ole varaa niitä myydä.

    Kyllähän tietoturvan oikeilla tietokoneilla saa kuntoon halvemmallakin jos on hyvää osaamista. Kännykällä se on kieltämättä vaikeampaa, ja aivan yhtä tietokoneita nekin ovat, nykyään lähes identtiset ohjelmistotkin.

    Virosta tännepäin tulevat hyökkäykset ovat kyllä isolta osin operaattoreiden omista järjestelmistä.

  9. Alex Jones on myös varoittanut 5G:n vaikutuksista ihmiseen ja laskee syntyvyyttä.

  10. Aikoinaan kun tuli tietoon vakoilusatelliittien kokoaikainen urkinta päidemme päällä Veikko Huovinen kirjoitti novellin yksin syrjäkylällä elelevästä yksittäiseläjä Folke Väätäjästä joka alkoi pihan poikki huusiin tai saunaan mennessään kulkea levitetyn sateenvarjon alla. Kyselijöille hän selitti toimivansa täten suojatakseen identiteettinsä.

    Turhaa oli Folken vakoojasatelliittien pelko ja suojautuminen niitä vastaan. Yhtä turhaa, tarpeetonta ja joutavaa on tämän päivän 5G:n alla elämisen pelko.

  11. Alex Jones ei varsinaisesti omaa historiaa faktojen kertomisesta, että häneen sopii luottaa suunnilleen yhtä paljon kuin Sipilän koulutuslupauksiin.

    Minä en missään nimessä väitä ettäkö säteily olisi vaaratonta, mutta siinä asiassa kehitys on todella parempaan päin mennyttä. Ja se on pakkokin sitä tehdä. Kas, GSM:n alkuvaiheissa esimerkiksi tukiasemia oli harvemmassa, laitteita vähemmän, virheenkorjausteknologia heikompaa. Oli pakko lähettää kovemmalla teholla.

    Jokainen uusi mobiiligeneraatio lisää laitteiden määrää. Nyt, jos joku käyttäisi 4G-verkossa 1G:n tehoja, verkko ei toimisi kenelläkään. Signaalimäärä olisi yksinkertaisesti liian suuri, sillä signaalin lisääntyessä lisääntyy myös häiriö. Kun käyttäjiä on enemmän, signaalin on pakko olla heikompaa, jotta signaali-kohinasuhde pysyy kohtuullisena.

    Tämä sama koskee WLAN-verkkoja. Kun kasasin ensimmäisiä isoja yritys-wlaneja joskus 2001 tienoilla, tehot olivat kymmenkertaisia siihen mitä ne ovat nyt, vaikka taajuus on sama. Tehoa pudottamalla ja prosessointia kasvattamalla saadaan enemmän vähemmällä. Aikanaan yksi todella hyvä tukiasema jaksoi kymmenen käyttäjää – nyt jopa satoja.

    En ole fyysikko, mutta sen verran aivan perus-perusfysiikkaa ymmärrän että 5G ei voisi toimia niin että se säteilisi enemmän.

  12. Huokaus.

    Käyttäjän päätelaitteen pieni lähetysteho johtaa automaattisesti siihen, että verkon tukiasemia pitää olla hyvin tiheässä.

    En jaksa innostua siitä, että joka puolella törröttää hirmuinen määrä tukiasemia.

  13. Terveysriskiin vaikuttanee myös käytetty taajuus. Hyvin korkeat taajuudet, joita noissa verkoissa käytetään, ovat epäilyttävämpiä. Wanhan ajan radiolähetyksiä ei terveysriskeistä kaiketi epäilty.

    Mitä tulee tietoturvaan, niin hyvä ratkaisu olisi luopua Windowsista, joka on täynnä riskejä. Vanhakin Linux toimii työasemassa, siis ei palvelimessa, aika riskittömästi koska ei ole haittaohjelmia. Mutta kotien tukiasemat pitäisi varmaan myös suojata salasanoilla. Eli Linux ja vahvat salasanat, silloin kai käyttäjät olisivat jo paljon paremmassa turvassa.

  14. Norppa, olet oikeassa, tajuudet kyllä muuttuvat. Ja Juhani on varauksin oikeassa – tukiasemia on kyllä nykyään esim. wlaneissa enemmän, mutta niiden yhteenlaskettu lähetystehokin on paljon pienempi kuin aiempien, ja lisäksi teho on tasaisempaa. Mutta tosiaan ei ole vain määrän lisäystä vaan yksinkertaisesti tehokkaampaa signaaliprosessointia. Vähempi teho riittää.

    Norppa ei anna huonoa vinkkiä myöskään Linuxista, mutta Linux täytyy myös ehdottomasti päivittää tiuhaan! Linuxiin kohdistuu massiivinen määrä tietoturvahyökkäyksiä. Linuxin päivittäminen toki on siitä helpompaa kun uusi versiokaan ei maksa rahaa, mutta EHDOTTOMASTI se kaipaa päivityksiä siinä missä Windows tai Mac. Hyvin pitkälti samat teknologiat, kryptografiat, kirjastot ja jopa edustaohjelmat ovat samoja nykyään joka alustalla.

    1. Millaisia hyökkäyksiä tarkoitat? Eli jos jättäisin työasemani Linuxin päivittämättä, niin millaisia seurauksia sillä voisi olla?

    2. Palaan radioliikenteeseen – sitä kännykät ja älypuhelimet harjoittavat.

      Jos lähettimen teho kaksinkertaistetaan niin toimintaetäisyys kasvaa noin 1,4 kertaiseksi.

      Aivan vastaavasti jos lähettimen tehoa pienennetään, niin toimintaetäisyys pienenee. Toki hyvällä signaaliprosessoinnilla voidaan saada siedettävän hyvä data kohinaisemmasta signaalista kuin vanhemmalla modemitekniikalla. Kuitenkin uudemmissa mobiiliverkoissa halutaan aina lisätä datan siirtonopeutta, joten käytännössä se signaaliprosessoinnin kehittyminen meneekin datan siirtonopeuden kasvattamiseen.

      Siten jokainen uusi sukupolvi tarvitsee käytännössä tiheämmän tukiasemaverkon. Ensin se uusi verkko otetaan käyttöön alueilla, joissa jo on tiheässä tukiasemia. Myöhemmin toimivat alueet laajenevat kun pystytetään lisää uusia tukiasemia.

      Vanha V23 modemistandardi 1200 bit/s nopeudella antaa isolla lähetysteholla ja korkealla sijaitsevalla suuren vahvistuksen antennilla todella suuren toimintaetäisyyden. Jos halutaan datanopeudeksi edes 9600 bit/s niin toimintaetäisyys putoaa aivan oleellisesti, vaikka lähetysteho ja antenni olisi sama. Ihan siitä riippumatta miten hyvä signaaliprosessori pistetään modemipiirin tilalle.

      Ystävällisesti, Juhani

  15. Norppa, lista olisi pitkä kuin nälkävuosi mutta asiaan päästäkseni linkkaan vaikkapa suositun Linux-jakelu Ubuntun turvallisuussivuston. Huomattava määrä aukkoja perustuu käyttöoikeustason nostoon, jolloin ”tärkeiltä jutuilta suojassa” pyörivä palanenkin, vaikkapa verkkosivustolla oleva haittaohjelma, pääseekin järjestelmätason oikeuksiin. Moni virheistä on ydintasolla (kernel) eli koskee kaikkia, mutta toki paljon sovellusvirheitäkin, vaikkapa selaimissa, tulostuspalveluissa, tietoturvakirjastoissa, yms. Oman kokemukseni mukaan yleisin Linux-hyökkäys pyrkii kaappaamaan koneen hyökkääjän käyttöön, jolloin hän voi sieltä lähettää roskapostia, louhia kryptovaluuttaa, suorittaa verkkohyökkäyksiä, yms. Asianmukaisilla päivityksillä, rajatuilla käyttöoikeuksilla, turhien palvelujen (daemon) poistolla tai sammutuksella sekä palomuurauksella toki Linuxista saa erittäin vakaan ja turvallisen, mutta pientä työtä se vaatii siinä missä mikä tahansa.

    Juhanin selvennykseen ei ole lisättävää, aivan asiaa, tukiasemia on enemmän, mutta säteilyn määrät siis selvästi pienempiä. Tämä on mitattu kattavasti ja jatkuvasti, myös Suomessa.

  16. Kiitos vastauksesta. Lueskelin vähän tuosta ja pitänee olla vähän huolellisempi. Tosin en ole omilla koneillani juuri viruksiin törmännyt kummallakaan käyttöjärjestelmällä, paitsi kerran epäilin sellaista Windowsissa kun tiedostojen nimet alkoivat muuttua siansaksaksi. Mutta tuota kaappamistahan ei välttämättä huomaisi, jos konetta käytettäsiin vain roskapostin lähettämiseen tai palvelunestohyökkäyksiin.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *