Veikko Huuska

Kolmatta maailmansotaa pelataan jo kyber-asein: ”World War 3.o”

Kolmatta maailmansotaa pelataan jo kyber-asein: ”World War 3.o”

*

Presidentti Obama ja hänen kenraalinsa ovat toistuvasti määrittäneen kyberturvallisuuden Yhdysvaltain strategisen turvallisuuden joko ykköstavoitteeksi, tai ainakin kaikkein tärkeimpiin kuuluvaksi tehtäväksi.

*

Näin on ollut siitä lähtien, kun armeijan ja hallituksen turvallisuuselimet ovat työskennelleet säälimätöntä taisteluaan, päivittäisten tietokohteisiin suuntautuneiden hyökkäysaaltojen torjumiseksi, ja harvinaisen usein nämä hyökkäykset ovat kohdistuneet kansallisen turvallisuuden elintärkeitä kohteita vastaan.

Yksityinen sektori on juoksuhaudoissaan myös, puolustamassa liikesalaisuuksiaan ja asiakkaiden tunnistetietoja.

*

Mutta ongelma on paljon syvemmällä, kuin mitä pintauutiset antavat ymmärtää.  Yhdysvallat – ja käytännössä koko kehittynyt maailma – on sotkeutunut, ei enempää eikä vähempää, kuin täysimittaiseen globaaliin kybersotaan (”a full-scale global cyberwar”).

Yhtään kuolonuhria ei (vielä) tiedetä, mutta kaikki on nyt jaossa, ja panokset ovat todella kovat.

*

Tämän sodan käynnin hinnaksi esimerkiksi Yhdysvalloissa on määritelty 1.000 miljardia dollaria vuosien 2017-2021 välisenä aikana, joten tämä taistelutanner muodostaa yhden suurimmista kasvavan, uusien markkinoiden, lohkosta maailmassa.

*

Mistä sota alkoi?

Niin sanottu Stuxnet-madon vapauttamisen voidaan ajatella olevan Fort Slumterin (1861>U.S. sisällisssota) tai Pearl Harborin (1941> WWII)tapaan sodan alkuhetki, historiallisen suurtaistelunmuistettava aloitus. Ks. taustaa; https://fi.wikipedia.org/wiki/Stuxnet engl.; https://en.wikipedia.org/wiki/Stuxnet

Kukaan hallintotasolla ei halua puhua Stuxnetista, mutta riippumattomat turvallisuustutkimukset katsovat että on loppuunselvitetty, että mato liittyy Yhdysvaltain ja Israelin turvallisuuspalveluiden toimenpiteisiin.  Madon koodista laajuus ja koodin monimutkaisuus viittaavat siihen, että se voi olla vain kansallisvaltion valtiollisen turvallisuusrakenteen tuottamaa, ja rahoittajalla on valtavat resurssit käytössään.

*

Kyberaseen käytön tavoite Stuxnetin yhteydessä oli erään anonyymin iranilaisen ydintiedemiehen kannettavalla tietokoneella suoritetut toimet Natanzin ydintutkimuslaitoksessa.  Mato pystyi levittämään itsensä laitoksen laitoksen verkostoihin ja aiheuttamaan sen laboratoriossa toimivan uraanisentrifugin joutumisen toimintahäiriöön, tuhoamaan siitä viidennksen ja lamaannuttamaan Iranin kansallisen ydinohjelman etenemisen - Windows-pohjaisen Siemens Step7 –ohjelmiston avulla.

Joten maailman ensimmäinen ”kybervoimankäyttö” todennäköisesti auttoi pitämään ydinaseet poissa vihamielisen valtion voima-arsenaalista.

Se oli ikään kuin ”hyvien kundien” (good guys”) voitto, ja Läntisten tietoverkko-strategioiden kelpoisuustesti.

Asiasta käydään jatkuvaa debattia alan sivuilla, esim.: http://securityaffairs.co/wordpress/43677/malware/new-revelations-stuxnet-attack.html

Vilkaise myös; http://www.thedailybeast.com/articles/2016/07/09/the-terrifying-u-s-israeli-computer-worm-that-could-cause-world-war-iii.html

*

Kääntöpuoli

Mutta Stuxnet ei todellakaan pysähtynyt Natanzin ydintutkimuskeskuksen seinien sisään.

Stuxnet on luonnossa nyt, irrallaan, jo muutamassa viikossa, eniten maksavien ulottuvilla, kaikella kunnioituksella Shadow Brokersia kohtaan. - https://en.wikipedia.org/wiki/The_Shadow_Brokers

&

http://www.businessinsider.com/edward-snowden-shadow-brokers-russia-leaked-nsa-equation-group-files-warning-dnc-hacking-2016-8?r=DE&IR=T&IR=T

*

Globaali salainen sota

Yhdysvaltain Kansallisen turvallisuusviraston (National Security Agency – NSA) sisäinen tiimi, eliittihakkereista koostettu ”Equation Group” -ryhmä, joutui viime kesänä verkkohyökkäyksen kohteeksi.  Hakkerikollektiivi, joka tunnetaan nimellä Shadow Brokers, lähetti huippuluokan digitaalisen mällin, murtautujan, seuraavan sukupolven haittaohjelman malliin Duqu ja Flame, ja sai koodattua Stuxnetin.  - https://en.wikipedia.org/wiki/Equation_Group

On vain ajan kysymys, milloin Suxnet-haittaria on käytetty Yhdysvaltoja tai jotain sen liittolaista vastaan. 

Ja silloin ei välttämättä ole kysymys salatiedon hankinnasta tai joistakin haittatoimista, vaan kysymys voi olla – erittäin suurella todennäköisyydellä – todellista ”fyysistä tuhoa” aiheuttavasta iskusta; tämä mato pystyy luomaan sellaisen (kuten Iranissa, jonka sentrifugista se jätti vain savuavat rauniot), merkittäviä ihmisuhreja – ensimmäiset tässä maailmanlaajuisessa salaisessa sodassa.

*

Paitsi Stuxnetia ja Stuxnetin kaltaisia hyökkäyksiä, Yhdysvallat potee kyberuhkaa tunnistamattomista maista, kuten Venäjältä.  Myös Kiina on ollut mukana toiminnassa, useinkin korkean profiilin hyökkäyksissä.  Jopa Pohjois-Korea voidaan saada mukaan toimintaan.  Yksittäiset hakkerit, joilla on tuntemattomia motiiveja ja eivät toimi minkään valtion tiliin, ovat aiheuttaneet runsaasti tietoturvaloukkauksia.

*

Vaaliturva

Nämä hyökkäykset ovat saaneet ilmapiirin siinä määrin kuumaksi, että Yhdysvaltain Kotimaanturvallisuuden ministeriö (Departement of Homeland Security – DHS) haluaa luoda ”turvakaartin” (”safeguard”) Yhdysvaltain vaaleja, etenkin tulevat marraskuun presidentinvaaleja, silmälläpitäen. - https://www.dhs.gov/

& https://techcrunch.com/2016/08/19/snowden-docs-link-nsa-to-equation-group-hackers/

Tämä voi olla hyvä idea… - ellei DHS olisi niin usein joutunut itsekin kyberhyökkäyksen uhiksi.

Nykyisin vallitsevassa tilanteessa ei yksikään toimija maailmassa, pysty varmistamaan vaaliturvaa.

Näin synkkä on maailman tila nykyisin, ja tämä on vain yksi lähestymiskulma maailman kybertaistelukentän oloihin. – http://www.forbes.com/sites/thomasbrewster/2016/08/15/nsa-hacked-shadow-brokers-equation-group-leak/#7ceeb1e677f9

 - http://arstechnica.com/security/2016/08/hints-suggest-an-insider-helped-the-nsa-equation-group-hacking-tools-leak/

*

Mitättömät rikolliset ovat saamassa pelipaikan

Kokonaiset valtiot ovat tehottomuudessaan pelaamassa itsensä ulos kyber-turvallisuuskentältä, mutta tilalle tarjolla olevat turvallisuuden tarjoajat eivät ole paljonkaan turvallisemmat.

Turvallisuusyhtiö McAffee Inc.:n mukaan kybervarkauksissa on kyse teollisuudesta, jonka hinta on noin 400 miljardia dollaria vuodessa. - http://www.bloomberg.com/news/articles/2016-09-07/tpg-to-acquire-intel-s-mcafee-unit-in-4-2-billion-transaction

Konsulttiyritys PwC puolestaan raportoi, että viime vuonna tapahtui lähes 60 miljoonaa paljastunutta verkkohyökkäystä – eli yli 164.383 tapausta joka päivä.

Tunnistamattomia hyökkäyksiä tai väijymään singottuja matoja ja viruksia  - niiden määrää i kukaan tiedä.  http://www.pwc.com/gx/en/services/advisory/consulting.html

Eikä tämä sisällä uusimpia yrityksiä kohtaan suunnattuja uhkia, erityisesti pieniä ja keskisuuria yhtiöitä vastaan kohdistettuja – lunnasvaatimuksia.

Lunnasvaade usein käynnistyy ”drive-by download”  –toiminnolla, jossa uhri huijataan lataamaan jokin tiedosto tai makro, joka aktivoituu käynnistettäessä, - ja sitten tarkistetaan, ovatko tietyt kriteerit täyttyneet.  Usein näitä harrastavat hakkerit asuvat Venäjällä, tai lähettävät haittansa venäläisistä osoitteista.  Jos uhriksi valikoituu jostain vanhan itäblokin alueella toimija, viritys jätetään nukkumaan.  Mutta jos uhri sijaitsee Euroopan Unionissa tai Yhdysvalloissa, hanke jatkuu.. https://en.wikipedia.org/wiki/Drive-by_download

*

Lunnasohjelma lukitsee onnettoman käyttäjän oman datan ja lähettää viestin, jossa vaaditaan maksamaan lunnaat – useinkin kyse on muutaman sadan dollarin tai euron summasta – siitä, että hakkeri avaa tietokoneen.  Yrityksiltä vaaditut (ja myös maksetut lunnasrahat) ovat usein paljon suuremmat.

Koska lähes 200 miljoonaa ihmistä pelkästään Yhdysvalloissa on internet-yhteydessä vuosittain, erilaiset etuuksia ja terveydentilaa koskevat tiedostoja koskevat haasteet kasvavat eksponentaalisesti.

Kun vielä todetaan, että räjähdysmäisesti kasvava esineiden internet (Internet of Things - IoT) on liitetty jo 5,4 miljardiin uuteen liitettyyn laitteeseen, saadaan hieman hahmotusta tietoturvatarpeiden järjettömästä määrästä.^  https://fi.wikipedia.org/wiki/Esineiden_internet

*

Tietoverkkojen investointimarkkinat

Analyytikko Michael A. Robinson sanoo, että hän pitää eniten PureFunds ISE Cybersecurity ETF:stä, joka on eräs sektorin puhtaista pelaajista.  http://www.purefunds.com/purefunds-etfs/hack/

Luomalla ISE Cbersecurity Index on saatu mainio väylä hankkia tietoa ja saada hälytyskellot soimaan, niin liiketoiminnan, hallinnon kuin yksityisten kansalaisten taholla.

https://www.ise.com/etf-ventures/index-data/ise-cyber-security-index-hxr/

Indeksi tunnistaa alan menestyjät kuin menehtyjät, niiden toiminta ja siitä saatu palaute.

Tämä Indeksin omistajatahojen luettelo on kuin ”Kuka kukin on Silicon Walleyssa”. -

Tässä jotain otoksia:

*

Symantec

on tietoverkkojen Big Daddy.

Se on yksi vanhimmista ja suurimmista markkinoilla toimivista tietoverkkoyrityksistä, ja ennen kaikkea merkittävä toimija Yhdysvaltain hallituksen tietotuvallisuusalustoilla.  Se omistaa myös turvallisuusohjelmia tuottavan Nortonin tuotemerkin, jotka ovat suosittuja yksilötoimijoiden keskuudessa sekä sovelletaan paljon yritysten mobiili- ja tietoturvaratkaisuissa.  https://fi.wikipedia.org/wiki/Symantec_Corporation

Nähdään se sitten hyvänä tai pahana, Yhdysvaltain liittovaltion tietokonejärjestelmiä perustetaan eri protokollia ja turvallisuusjärjestelmiä soveltaville alustoille.  Osa niistä on hyvin suojattuja, mutta yleensä näin ei ole, koska jokainen massiivinen osasto tai yksikkö rakentaa omat järjestelmänsä orgaanisesti vuosikymmenten aikana, eikä kukaan valvo ”isoa kuvaa”.

Symatec on järkeistänyt tämän haasteen.  Sillä on taitoja ja tietämystä käsitellä tätä merkittävää ongelmaa Yhdysvalloissa ja muualla maailmassa. 

Symatecin kurssi on noussut lähes 46 % viimeisten kuuden kuukauden aikana, lähinnä siitä syystä, että sijoittajat ja Wall Street ovat alkaneet käsittää, että pitkän aikavälin kasvu tällä sektorilla tulee jatkumaan räjähdysmäisenä. Lisäksi osa analyytikoista katsoo, että ainakin noin 25 % nousua aivan lähiaikoina.

*

Palo Alto Networks on yksi uusimmista pelaajasijoittajien suosikeista.  Tuttu nimi millä tahansa IT-osastolla, ja yksi suosikki pelattavaksi.  Se toimii kolmella toimialalla: Next-Gen Firewall, Advanced Endpoint Protection sekä ’Threat Intellicence Cloud.  Kiinnostun yhtiötä kohtaan johtuu pääasiassa sen kyvystä tunnistaa uhkat.  Kurssi on nousut yli 6 % viimeisen puolen vuoden aikana, mutta yleensäkin suunta on ollut koilliseen: +176 % sitten kesän 012. - https://www.paloaltonetworks.com/

*

Qualys Inc. kuuluu pilvipalveluiden nopeimmin kasvaviin yhtiöihin.  Tasavahva eri lohkoilla.  Yhtiöllä on lähes 9.000 asiakasta ja sijainti 60:n joukossa Forbesin 100-listalla.  Kurssi on noussut 41 % viimeisten puolen vuoden aikana.  Yhtiö julkaisi toisen neljänneksen tuloksen elokuuna alussa, ja kasvu näyttää jatkuvan vahvana. 

*

Mantech International Corp. on matalan profiilin yritys.  Tämä johtuu siitä, että se toimii erittäin herkissä projekteissa Yhdysvaltain tiedustelupalvelun kanssa, sekä puolustusministeriön, Terveys- ja Human Services-palveluiden, Veterans Affairsin sekä FBI:n kanssa.

Toisin sanoen missä Liittovaltion turvallisuustoimia, siellä Mantech.  Kurssinousu 6 kk aikana 34 %. 

*

Pohdintoja edellisen johdosta

Eli mitä tästä on sanottava: niin tai näin, ainakin torjuntapuolella toiminnot paisuvat pullataikinan tavoin. Mutta mitkä ovat todelliset tulokset?

Joutuko valtio – tässä tapauksessa Yhdysvaltain liittovaltio ja sen eri toimijalohkot – ulkoisten yritysosaajien loukkoon: sääteleekö ja imeekö yrityssektori valtiota ja veronmaksajia järjestämällä osaamattoman ostajan ja valvomattoman valvojan olosuhteissa kaikki struktuurit ja toiminnot varman tuottomekanismin mallille? 

Jääkö veronmaksajalle pelkkä lypsettävän lehmän mykkä rooli.

Mihin enää tarvitaan ulkoisia uhkia, jos sisäiset turvallisuusrakenteita luovat yritykset sinällään muodostavat miljardiuhkan kansakunnan valtiorakenteelle ja rahoitusjärjestelmälle?

Onko Länsi tässäkin asiassa itse ollut keskeisessä roolissa luodessaan ulkoisia uhkia vastaan rakenteita ja ratkaisuja, jotka iskevät sitä itseään vastaan?

*

Keskeinen lähde: Tech Specialist Michael A. Robinson, aRobinson_STI, September 9, 2016. Sekä muita aihepiriä koskevia juttuja. +Linkit.

*

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (2 kommenttia)

Käyttäjän raffu kuva
Rafael Rantala

Et sitten maininnut suurinta vaikuttajaa Suomeen eli Nokian matkapuhelintoiminta tai käytännössä siis kaikki kilpailevat käyttöjärjestelmät (nyt ei puhuta vain Symbianista) oli pakko ajaa alas hienolla jenkkioperaatiolla, jotta saatiin pääsy kaikkeen mahdolliseen dataan.
Valitettavasti vei vaan koko Suomen lamaan..

Käyttäjän veikkohuuska kuva
Veikko Huuska

Kauppalehti kirjoitti hetki sitten FT:n jutun pohjalta viime perjantain krussinotkahduksen taustoista:

"FT: Mystisen kurssilaskun takana ehkä taas tietokoneet"

http://www.kauppalehti.fi/uutiset/ft-mystisen-kurs...

"Osakemarkkinoiden perjantain jyrkähkön laskun takana on todennäköisesti myös robottikauppa, Financial Times kirjoittaa.

Osakemarkkinoiden perjantain jyrkähkön laskun takana on todennäköisesti myös robottikauppa, Financial Times kirjoittaa.

Osasyynä viime viikon lopun ja alkuviikon korjausliikkeeseen voi olla esimerkiksi Euroopan keskuspankin aiheuttama lievä pettymys torstain korkokokouksessa ja Fedin koronnoston mahdollinen lähestyminen. FT:n mukaan osa analyytikoista katsoo, että automaattinen kaupankäynti on saattanut ainakin jyrkentää markkinareaktiota.

Analyytikot viittaavat esimerkiksi commodity trading advisoreihin (CTA) eli algoritmin ohjaamina sijoittaviin ”trendisijoittajiin” ja muihin automatisoitua kauppaa hyödyntäviin strategioihin.

CTA-kaupassa algoritmi pyrkii ostamaan arvopapereita, joiden hinta on nousussa ja myymään arvopapereita, joiden hinta laskee. Käytännössä trendisijoittaja siis pyrkii vetäytymään laskevilta markkinoilta ja osallistumaan markkinoille, joilla trendi on positiivinen. Siten strategiaa noudattelevat sijoittajat ja rahastot voivat vahvistaa laskevia ja nousevia trendejä entisestään.

FT:n mukaan finanassikriisin jälkeen varoja on virrannut yhä enemmän sijoitusstrategioihin, joissa algoritmi käskee ostamaan, kun markkinoilla on rauhallista ja myymään, kun markkinoiden volatiliteetti lisääntyy tarpeeksi. Tämäkin lisää heilahtelujen voimakkuutta.

”Koneet näyttävät ottavan vallan. Siinä maailmassa, jossa minä kasvoin ja jossa Warren Buffett kasvoi, jonkin laskeva hinta tarkoitti, että halusimme ostaa sitä lisää. Maailmassa, jossa nyt elämme, halutaan omistaa vähemmän sitä, minkä hinta laskee ja enemmän sitä, minkä hinta nousee, ja se on vastoin intuitiota ja arkijärkeä”, hedge-rahastonhoitaja Leon Cooperman Omega Advisorsista sanoi FT:lle vuosi sitten.

Robottikaupan riskeistä ja sen heilahteluja voimistavasta vaikutuksesta on puhuttu pitkään, vaikka aivan suoraa näyttöä siitä ei olekaan. Selvin tapaus lienee Wall Streetin niin sanottu flash crash keväällä 2010. Tuolloin yksittäinen rahaston myyntitoimeksianto veti tietokoneet itseään vahvistavaan kierteeseen, jossa yhden kaupan vaikutus monistui hetkessä suoranaiseksi romahdukseksi."

Lue koko Kauppalehden juttu täältä;
http://www.kauppalehti.fi/uutiset/ft-mystisen-kurs...

*

Kommentti:

Robotit, algoritmit, CTA/trendisijoittajat:
arvaamatonta, nopeaa ja "mahdotonta" on finanssimaailman elo!

Liittyy aika saumattomasti edellä olevaan blogiin.

Ja aina kuitenkin takana on ihminen, - ainakin toistaiseksi. Joskin kone on jo monessa tilanteessa ottanut vallat; se nakuttaa, koska se on ohjelmoitu siihen; kone ei osaa katsoa kokonaisuutta. Toki ei ihminenkään, yleensä, aina. - Ainakaan, jos primääri tavoite on oman voiton maksimointi, kuten se näillä näyttämöillä yksiselitteisesti on.
Politiikan, sodan, rahan, voiton areenat.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset