Ads 468x60px

torstai 18. huhtikuuta 2013

Internet ei kaatunutkaan - Antin ja Anssin veto umpeutui, kumpi voitti?


Tasan kolme vuotta sitten (9.4.2010) lounaalla tiimin kesken heräsi keskustelu siitä, kuinka haavoittuvainen Internetin on ylipäätään hyökkäyksille. Internethän on suunniteltu, ainakin teoriassa, kestämään katkoja ja linkkien rikkoutumisia. Kriittisiä palveluita, kuten DNS, on rakennettu  hajautetulla mallilla, jossa yhden palvelimen tai palvelun kaatuminen ei vielä rampauta koko verkkoa.

Moni on kuitenkin yrittänyt. Viimeksi Spamhausiin kohdistunut DDoS-hyökkäys uhkasi tukkia linjoja Euroopassa. Laajamittaisiin häiriöihin se ei kuitenkaan johtanut. Anssi kirjoitti asiasta muutama viikko sitten. Tässä ei nyt kuitenkaan ole tarkoitus keskustella mistään hyökkäyksistä. Lounaan lopuksi Anssi esitti vahvan väitteen, että jossain vaiheessa Internet tulee aivan varmasti "kaatumaan". Tartuin tähän ja väitin, että teknologinen kehitys ja tietoturvan parantaminen paikkaavat ongelmia riittävän nopeasti, ettei tällaista kaatumista tule tapahtumaan.

Päätimme lopuksi lyödä Anssin kanssa vetoa, tapahtuuko tällaista kaatumista. Jotta veto olisi reilu, oli aikaa varattava reilusti. Sovimme, että vedon kesto on kolme vuotta. Määrittelimme myös, että tämän kaatumisen on vaikutettava merkittävällä tavalla ainakin puoleen Internetiin kytkettyinä olevista organisaatioista. Merkittävä vaikutus on esimerkiksi muutaman päivän kestävät vakavat häiriöt. Todellinen ja totaalinen kaatuminen ei nimittäin tapahdu kovin helposti. Aina löytyy osia verkosta, jotka toimivat jollakin tasolla. Esimerkiksi nimipalvelun halvautuminen ei sinänsä verkkoa kaada, mutta efektiivisesti monet palvelut lakkaavat toimimasta.

Anssi siis veikkasi, että tällainen vakava häiriö tapahtuu kolmen vuoden sisällä ja minä veikkasin että ei. Panokseksi laitoimme sata euroa, jotta veto ei niin vain pääsisi unohtumaan. Jos olet käynyt Anssin tietoturvakurssilla, olet saattanut jopa kuulla tästä vedosta. Muodostuihan tästä vedosta hyvä aasinsilta moneen tietoturvauhkaan.

Vedon maksu on vielä suorittamatta.

Anssin kommentti:

Joo joo, maksan kun ehdin ;-) Antti tosiaan voitti vedon. Lisään kuitenkin, että en silloin pelännyt enkä nytkään ensisijaisesti pelkää IP-infrastruktuuriin kohdistuvia hyökkäyksiä, vaan vakavaa haittaohjelma- ja murtoepidemiaa. Vedonlyönti ja pelkoni syntyi aikanaan pääasiassa Googlen ja RSA:n julkistettua heihin kohdistuneita APT-tyyppisiä hyökkäyksiä (lisää KPMG:n linkkejä aiheesta täällä).

Joka päivä näemme asiakastyössä, että haittaohjelmia tulee sisään hyvinkin suojattuihin organisaatioihin. Nykyään yleisimmin tämä tapahtuu selainten kautta, kuten F-Securen hyvin konkreettisesti tilannetta valoittava uusin raporttikin kertoo. Virustorjunta löytää ne hyvin tehottomasti. Jos vakava haittaohjelma suunnitellaan hyvin, ja jos se pesiytyy miljooniin koneisiin tuhansissa organisaatioissa, ja päättää sen jälkeen tuhota maailman IT-infrastruktuurin mahdollisimman täydellisesti, niin miten käy????

Lisäksi on joku kynnys, että jos riittävän ovela, vaikeasti havaittava,  polymorfinen jatkuvasti itseään päivittävä haittaohjelmaperhe on pesiytynyt riittävän moneen paikkaan se on kuin kihomato, jonka kaikkia munia perheestä on todella haasteellista saada pois, koska ne elävät pehmoleluissa ja tekstiileissä kuusikin viikkoa. Jos vielä henkilökunnalla on usein tapana laittaa "sormi suuhun" (IT:n tapauksessa kuvaannollisesti), on tilanne aika toivoton. Ennen kuin kaikki organisaation koneet saadaan puhdistettua, uusi tartunta jo leviää.

Että laittakaa jatkuvuuussuunitelmat kuntoon, ja miettikää miten toimitaan Internetistä eristettynä. Ja suunnitelma on myös testattava skenaarioissa, joissa pääjärjestelmistä ei saada haittaohjelmia pois!

Sitä odotellen,
-Antti & Anssi

Ei kommentteja:

Lähetä kommentti