Siirry pääsisältöön

Kyberhyökkäykset sekä niiden tutkiminen.

 

Kun kyberhyökkäyksiä tehdään, niin yksikin avoin laite tai internet tukiasema antaa hyökkääjälle mahdollisuuden päästä verkkoon. Ja vaikka henkilö ei itse omaisikaan mitään merkittäviä tietoja tai pääsyä valtiosalaisuuksiin, niin hänen henkilöllisyyttään voidaan käyttää hyväksi esimerkiksi tiedon urkinnassa tai muissa hybridioperaatioissa. Eli varastetun henkilöllisyyden avulla voi venäläinen tiedusteluvirkailija kysellä esimerkiksi sitä, että onko jonkun muun netin käyttäjän isä tai äiti sellaisessa asemassa, että se voisi kiinnostaa esimerkiksi GRUta, eli Venäjän sotilastiedustelua. Kun puhutaan Venäjän tiedustelupalvelusta, niin varsinaisesti sen palvelun nimellä, joka onkii tietoja verkossa ei ole mitään merkitystä.

Kaikki tieto on merkityksellistä. Tietoa voidaan suoraan käyttää aiheuttamaan vahinkoa. Tai sitten sen avulla voidaan kiristää jotain toimijaa. Kyber- ja informaatiovaikuttaminen ovat oikeastaan saman mitalin kaksi puolta. 

"Informaatiovaikuttaminen ja kybervaikuttaminen ovat saman kolikon kaksi puolta. Kun kyber antaa meille tekniikan, informaatiopuoli luo sisällöt. Kyberin ja informaatiovaikuttamisen keinoja käytetään myös samanaikaisesti vahvistamaan suunnitellun toimenpiteen vaikuttavuutta. Ajatellaan vaikka palvelunestohyökkäystä, joka kaataa jonkin organisaation verkkosivut. Kybertoiminta on tässä tapauksessa myös viestinnällinen teko. Toimija haluaa lähettää viestin. Kyse on tietyllä tapaa myös informaatiovaikuttamisesta." (Kyberturvallisuuskeskus, Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta)

Kaikki tieto mitä GRUn erikoisyksikkö 29155 hankkii välitetään joka tapauksessa FSBlle, jota kiinnostaa erityisesti Putinin vastustajien olinpaikat. Eli tuon erikoisyksikkö  29155n tehtäviin kuuluu esimerkiksi Putinin vastustajien paikallistaminen, jotta sitten Osasto V voi heidät eliminoida. Viro on lähettänyt kolmesta GRUn upseerista kansainvälisen etsintäkuulutuksen ja syytteenä on kyberhyökkäykset Viron infrastruktuuria vastaan, mutta voi olla että Viro jää tällä kerralla nuolemaan näppejään, koska en usko että Venäjä noita miehiä kovin helposti luovuttaa. Ja juuri tämä on tämänhetkisen kyber- ja hybridivaikuttamisen tutkimisen kannalta ongelmallista. 


Etsintäkuulutetut GRU upseerit: ylhäältä vasemmalta. Juri Denisov, Nikolai Kortšagin ja Vitali Ševtšenko. Heitä epäillään myös Ukrainaan kohdistetusta kyberhyökkäyksestä. 

Näiden epäiltyjen todennäköisesti tiedetään toimivan Venäjän valtion määräyksestä sekä suojeluksessa. Hybridi- ja kybervaikuttaminen ovat osana tämän päivän venäjän asevoimien doktriinia, ja niiden pitäisi nykyään kuulua myös jokaisen muunkin asevoiman keinovalikoimaan. Eli vihamielisen kybervaikuttamisen estäminen sekä vastavaikuttaminen ovat tämän kaltaisen toiminnan keskiössä. Nuo GRUn agentit jotka työskentelevät tällaisen kybervaikuttamisen kanssa ovat tietenkin Putinin kannalta ongelmallisia. He istuvat tietenkin tarkoin varjellussa tukikohdassa joko GRUn päämajassa tai jossain Siperian perukoilla, jossa he eivät pääse levittämään tietoja, joita Putin ei heidän halua tietävän. 

Itse dataisku tai muu vaikuttaminen tapahtuu ehkä etäkäytössä olevan tietokoneen kautta, ja nuo operaattorit istuvat siis tarkoin vartioituina. Tuossa mallissa joku GRUn tai FSBn yhteistoimintamies tuo maahamme esimerkiksi läppärin, jonka kautta nuo miehet voivat operoida. Ja tietenkin kyber operaatioiden yhteydessä he näkevät asioita, joista ei kukaan uskalla puhua. 

Mikäli he istuvat jossain kaukaisessa Siperiassa tai Fraans Joosefin maassa olevissa tukikohdissa, niin silloin he eivät myöskään pääse levittelemään mitään, mitä FSB ei heidän halua levittelevän. Ja jos he yrittävät paeta, niin silloin heidät myös saadaan helposti kiinni. Eli Siperiasta on pitkä matka kävellä Moskovaan. Mutta kuten tiedämme, niin Venäjällä ei ole helppoa olla ihminen, joka tietää liikaa. Se saattaa aiheuttaa esimerkiksi liukastumisen suihkussa tai putoamisen parvekkeelta. 


https://www.hs.fi/alueet/art-2000010679302.html

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyber-ja-informaatiovaikuttaminen-saman-kolikon-kaksi-puolta

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Piia Ristikankareen 35 vuotta sitten tapahtunut katoaminen on taas kerran julkisuudessa

Kuva: Nanna Särkkä / Yle, Mapcreator, OpenStreetMap Piia Ristikankareen (s. 18.12.1972) katoaminen 35 vuotta sitten ei jätä ihmisiä koskaan rauhaan. Ja tässä haluan sanoa, että murha tai henkirikos ei koskaan vanhene. Eli Piia Ristikankareen katoamista tutkitaan murhana, ainakin kunnes hänen ruumiinsa löytyy, ja kuolinsyy sitten saadaan selville. 7. Lokakuuta 1988 tuo 15 vuotias tyttö lähti kotoaan, eikä häntä koskaan sen jälkeen olla tavattu. Ja juuri tämä katoaminen on asia, mikä tekee tästäkin tapauksesta merkillisen.  https://yle.fi/a/74-20089138 Veljen lausunnon mukaan Piia Ristikankare paukautti oven kiinni perässään, ja sen jälkeen tuota nuorta tyttöä ei koskaan tavattu, elävänä eikä kuolleena. Ja taas kerran YLEn kotisivuilla on ollut tarina siitä, kuinka joku kalastaja oli lokakuussa 1988 nähnyt oudon veneen, kuullut loiskahduksen sekä sitten myöhemmin epäillyt tämän veneen liittyvän Piia Ristikankareen katoamiseen. Veneessä oli kalastajan mukaan ilmeisesti kolmesta neljä ihmi
Lähetä kommentti
Lue lisää

Tieteen vääristelyn ja taiteellisen vapauden ero

Tieteen tehtävä on luoda tietoa, kun taas taiteen tehtävä on viihdyttää. Tieteen vääristely on taas se, että valheellista eli tekaistua tietoa esitetään totena. Eli romaanista tulee tieteen vääristelyä jos se esitetään totena.  Tieteen tehtävä ei ole olla moraalista, sen ei ole tarkoitus olla viihdyttävää eikä myöskään mitään poliittista agendaa tukevaa. Tieteen tehtävä on luoda tai tuoda ihmisten eteen oikeasti tutkittua tietoa, ja se miten sitten tuota tutkittua tietoa käytetään on tiedon käyttäjän asia. Miten tieto muuttuu tutkituksi sekä todistetuksi tiedoksi on oma prosessinsa, eli ensin esitetään hypoteesi, sitten asiaa tutkitaan, ja tuossa vaiheessa asiaa kutsutaan konjektuuriksi. Sen jälkeen kun asiaa on testattu lukuisin kokein, niin siitä tulee tutkittua ja varmennettua tietoa. Ja tämän jälkeen tutkittu ja varmennettu tieto saattaa kuitenkin muuttua siksi, että havaintovälineet sekä havaintojen analysoimiseen tarkoitetut välineet parantuvat.  Mutta sitten me välillä kohtaamme
Lähetä kommentti
Lue lisää

Sama tukikohta, mikä kestää ydiniskun ei välttämättä kestä drone-iskua.

Miksi Ukrainan isku Toropetsin asevarikolle onnistui, vaikka tuon varikon piti kestää ydinaseen avulla tehty hyökkäys? Syy tähän löytyy dronen erilaisista kyvyistä verrattuna ydinaseeseen. Drone kykenee esimerkiksi lentämään tukikohdan sisään, jos se vain pystyy välttämään törmäykset sekä esimerkiksi potkurien vaurioitumisen. Samoin jos dronen potkurit ovat kehyksen sisällä, niin se voi liikkua maata pitkin kuin auto, ja sen takia tuollainen drone voi liikkua esimerkiksi tukikodan ilmastointikanavaa pitkin kohteeseensa. Samoin drone voidaan laskea maahan, ja sitten kun tukikohdan ovia availlaan, niin se voi lentää sisään avatusta ovesta.  Joten tuollaisten kykyjen takia drone voi tuhota kohteita, joita ydinaseet eivät kykene neutraloimaan. FPV (First Person View) eli VR laitteiden avulla ohjattava drone on erittäin tarkka väline. Joten jos ohjaaja vain kykenee säilyttämän yhteyden droneen, niin hän voi lentää sen hyvinkin ahtaasta aukosta sisään.  Jos drone pääsee esimerkiksi ammusvara
Lähetä kommentti
Lue lisää