Suomalainen tietoturvayritys: Näkymätön uhka vaarantaa koko netin perusteet
Kuva Marja Airio / Lehtikuva.
Koko internetin tietoturva uhkaa mullistua uuden sukupolven häiriöohjelmien takia, väittää suomalainen verkkotietoturvayhtiö Stonesoft. Yhtiön löytämät uudenlaiset kehittyneet evaasiotekniikat (AE-tekniikat) pystyvät läpäisemään melkein kaikki nykyiset suojaukset ja vaarantamaan tietojärjestelmät kaikkialla maailmassa.
Uhan torjumiseksi on Stonesoftin mukaan ilmeisesti rakennettava uudelleen organisaatioiden verkko- ja tietoturva-ajattelu sekä torjuntamekanismit. Tämän työn käynnistämiseksi yhtiö on raportoinut uhasta Suomen tietoturvaviranomaiselle Cert-Fi:lle sekä yhdysvaltalaiselle tietoturvatuotteiden testaajalle ja sertifioijalle, ICSA-Labsille.
Asiantuntijoiden keskusteluissa evaasio- eli häivytystekniikkaa on sivuttu jo vuosikymmenen ajan, mutta Stonesoft havaitsi viime kesänä sen muodostuneen ongelmaksi ja pystyvän läpäisemään koko internetin tiedonsiirtostandardin, jonka varassa koko verkko toimii.
Tekniikan nimi juontuu ilmasodankäynnistä, häivepommittajista, jotka eivät näy tutkassa. Samaan tapaan evaasiotekniikalla toteutettu uhka ujuttautuu tietokoneisiin näkymättömänä, tavallisen tietoliikenteen mukana, mutta se ”pommittaa” konetta vakoiluohjelmilla, madoilla tai muilla vitsauksilla. AE-tekniikka toimii eräänlaisena yleisavaimena, joka avaa konnille pääsyn järjestelmiin ja tietoihin.
Mikäli nyt ilmoitettu löydös osoittautuu niin vakavaksi kuin Stonesoft arvelee, evaasiotekniikoista löytyy ilmeisesti selitys moniin tähän asti mystisiin tietoturvan pettämisiin. ICSA-Labsin tutkijan Jack Walshin mukaan löydöksellä olisi vakavat seuraukset monien organisaatioiden tietovarannoille. Tietysti myös verkkotietoturvan päivittäjille uusi uhka tietää töitä yllin kyllin – ja esimerkiksi Stonesoftille itselleen uusia bisnesmahdollisuuksia. Alun perin asiantuntijat havaitsivat uuden uhan testatessaan yhtiön omaa turvaratkaisua Helsingissä.
”Tämä on valitettavasti vasta alkua”, Stonesoftin operatiivinen johtaja Juha Kivikoski sanoo yhtiön tiedotteessa.
Stonesoft on avannut tänään maanantaina englanninkielisen antievasion.com -sivuston, jossa uhasta kerrotaan enemmän ja seurataan sen kehittymistä.