Muut aiheet  |  Sivuraide  |  Aihe: Datajärjestelmien turvallisuudesta - tai sen puutteesta  |  << edellinen seuraava >>
Sivuja: [1] | Siirry alas Tulostusversio
Martin Hillebard
Käyttäjä
Poissa

Viestejä: 387


« : Marraskuu 03, 2014, 20:07:27 »

Ruotsissa ilmestyvä suuri päivälehti "Dagens Nyheter" on muutamissa viime numeroissaan julkaisut artikkelisarjaa "Det sårbara digitala samhället" tietokonejärjestelmien turvallisuudesta, tai pikemminkin sen  puutteesta.Tulokset ovat lähinnä virtuaalisen kauhukertomuksen luokkaa.
     Modeemin välityksellä verkostoon liitettäviin, koti- eli kannettaviin tietokoneisiin pääsy on toiselta koneelta monessa tapauksessa lasten leikkiä. DN:n reportterien testeissä, tämä oli mahdollista jopa muutamassa minuutissa, ja kolmenkymmenen kilometrin etäisyydeltä. Koetta suorittavalla journalistilla ei ollt mitään "hakkerin" tietotaitoja.
     Kuinka tämä on mahdollista? Eräässä artikkeleleista on pitkä ja seikkaperäinen selvitys koneista, modeemeista ja servereistä (=palvelimista) kuinka nämä ovat kytköksissä toisiinsa, ja kuinka järjestelmiin päästään. "Avaimina" ovat usein erittäin yksinkertaiset salasanat ja kaikissa tiedostoissa niitä ei käytännössä ilmeisesti edes ole. Yritys kuvailla yksityiskohtia ei mahdu tähän kommenttiin.
***
Ohjausjärjestelmiin sekaantuminen ulkoapäin

     Toinen ehkä viellä pahempi skenaario on mahdollisuus päästä julkisiin järjestelmiin: Monet näistä eivät ole kommunikaatio -vaan ohjaus -sellaisia mutta kuitenkin yhteydessä Internetiin ja siis sen välityksellä ulkoapäin manipuloitavissa. Kyse voi olla jostakin niin arkipäiväisestä kuin ilmastoinnin ja lämmityksen säätelystä mutta joihin asiaton puuttuminen saattaa johtaa ainakin aineellisiin vahinkoihin. Käsitykseni mukaan myös VR:llä on tällaisia data -järjestelmiä.
     Mahdollisuus esim. panna jollakin rataosudella kaikki opastimet näyttämään punaista pysäyttäisi liikenteen täydellisesti. Saada serveri-hallin jäähdytysjärjestelmä seisahtumaan, seurauksena laitteiston ylikuumentuminen, saattaisi johtaa vakaviin häiriöihin tietoliikenteessä.
     Dagens Nyheterin toimittajat jatkoivat testiohjelmaansa huomattavasti vaarattomammissa - vaikkakin varoittavissa - muodoissa. Luvan kanssa luonnollisesti.
     Eräs koulu LINKÖPINGIN kaupungissa. Muutamassa sekunnissa aukesi ovilukko, joka oli varustettu "porttikoodilla".
     Muita kohteita joihin pääsee helposti on 1) Västervikin poliisiasema  2) Göteborgin kaupunginkirjasto  3) Malmön keskusrautatieasema  4) ! ESA (European Space Agency) pienimuotoinen avaruusasema Kiirunassa !!
     Näistä ei Dagens Nyheter "paljasta" yksityiskohtia mutta jutun kruunaa seuraava kokeilu. Lehden edustaja suoritti sen yhdessä kirkkoherra Pontus Gunnarssonin kanssa ja tiedostoiskun kohteena oli HEDEMORAn kirkko. Muutama päätteen näpäytys ja kirkon kellot alkoivat soida.
     -TUOHON Sinun ei sentään olisi pitänyt pystyä, puuskahti kirkkoherra.

HUOM.  Vielläkin vakavammat asiat kuten toisten pankkitileille tai suurfirmojen liikesalaisuuksille pääsy, puhumattakaan Puolustusvoimien tiedostoista jolloin saatta jo olla kysymys ns. cybersodankäynnistä,vaatii jo asiansa paremmin osaavat kaverit. Edellä kuvattu on toimintoja joihin "kuka tahansa" voi tietyin perustiedoin sekaantua.

Alkuperäisteksti: Kristoffer Örstadius /DN.


   
tallennettu
Sivuja: [1] | Siirry ylös Tulostusversio 
Muut aiheet  |  Sivuraide  |  Aihe: Datajärjestelmien turvallisuudesta - tai sen puutteesta  |  << edellinen seuraava >>
Siirry:  
Powered by SMF | SMF © 2006-2008, Simple Machines | © 2024 Resiina