Tietoturva

Viestintäviraston Kyberturvallisuuskeskus on kommentoinut https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/03/ttn201703081202.html Wikileaksin tekemää laajaa CIA:n kybervakoiluun liittyvää tietovuotoa. Wikileaks julkaisi eilen vajaat 9000 asiakirjaa, jotka paljastavat CIA:n käyttämiä kybervakoilumenetelmiä.Kyberturvallisuuskeskuksen mukaan Year Zeroksi kutsuttu vuoto ei sisällä varsinaisia hyökkäystyökaluja tai ohjelmistoja tai tietoja haavoittuvuuksista, mutta niitä saattaa olla luvassa myöhemmin. Asiantuntija saattaa kuitenkin saada aineistosta vihjeitä hyökkäysmenetelmiin.Viranomaisen mukaan vuodosta voidaan tehdä kolme päätelmää.Ensimmäinen on se, että WhatsAppin ja Signalin kaltaisten pikaviestinten oma salaus on vahva. Viranomaiset pääsevät kuitenkin lukemaan niiden viestintää tunkeutumalla itse päätelaitteisiin, kuten puhelimiin.Toinen havainto on se, että moni hyökkäys perustuu laitteisiin fyysisesti käsiksi pääsemiseen. Tällöin niihin voidaan asentaa vakoiluohjelma.Kolmas havainto on se, että tavanomaisilla tietoturvakäytännöillä, eli ohjelmistojen päivittämisellä ja vahvoilla salasanoilla, pääsee pitkälle.Viestintäviraston mukaan nyt tehty julkaisu ei aiheuta välitöntä vaaraa tietojenkäsittelylle. Viranomainen kuitenkin huomauttaa, että Wikileaks sanoo harkitsevansa hyökkäysohjelmistojen tiedostolistauksien julkaisemista myöhemmin.