Näin jenkkiturvayhtiö luovii urkintakohussa

Onko amerikkalainen pilvi turvallista? Ottaako turvaohjelmisto verkkokonnien lisäksi tietovuotajat kiinni? Onko RSA enää turvallinen salaustekniikka? It-viikko haastatteli Suomessa vierailevaa RSA:n Nick Edwardsia.

30.8.2013 15:57 | Päivitetty 30.8.2013 15:57

RSA on kirjainyhdistelmä, jonka useimmat yhdistävät suosittuun salausalgoritmiin ja yleiseen, mutta käyttäjiensä keskuudessa ei-ihan-niin suosittuun, kaksivaiheisessa tunnistuksessa käytettyyn salasanojen generointilaitteeseen eli SecurID-tokeniin.

EMC-yhtiöön nykyisin kuuluvan RSA-tietoturvatalon Nick Edwards vieraili esittelemässä yhtiön Silvertail-ohjelmistoa, joka etsii kyberrikollisia verkkosivuilta. Ohjelma perustuu käyttäytymisanalyysiin, jossa käyttäjien toimia verrataan muihin käyttäjiin ja käyttäjän omaan toimintahistoriaan.

Ohjelman tarkoitus on muun muassa estää palvelunestohyökkäyksiä ja tunnistaa järjestelmiin sisäänkirjautuneet hämärämiehet, mutta se saattaa joutua myös suojamuuriksi valtioiden välisessä konfliktissa.

Kyberrikollisten iskuja on yhä vaikeampi erottaa valtiollisista hyökkäyksistä. Järjestelmien puolustamisen näkökulmasta valtiolliset hyökkääjien käyttämät tekniikat ovat usein samanlaiselta kuin rikollistenkin. Usein näitä erottavat vain tarkoitusperät: edelliset haluavat tietoa, jälkimmäiset rahaa.

– Ja asiansa osaavat tahot naamioivat jälkensä siten, että hyökkäyksen alkuperä on vaikea tunnistaa, Edwards lisää.

Syyrian konfliktin kärjistyessä Syrian Electronic Armyksi itseään kutsuva ryhmittymä hyökkäsi valtiollisten kohteiden sijaan kaupallisia kohteita, kuten Twitteriä ja New York Timesiä, vastaan.

– Kyse on propagandavoitoista, mennään mistä aita on matalin. New York Timesin turvajärjestelyt tuskin ovat samalla tasolla kuin sotilaskohteiden, Edwards arvioi.

Sisäinen turvallisuus on bisnes

Silvertail on tarkoitettu internetistä tulevan hämärätoiminnan tarkkailuun ja sisäiseen valvontaan. Ohjelma havaitsee esimerkiksi sisäverkossa tapahtuvat epäilyttävät asiakirjalataukset ja on hyödyksi vakoilun ja vuotojen paljastamisessa.

– Suurin osa asiakkaistamme suojautuu ulkoisia uhkia vastaan, mutta meillä on myös asiakkaita, jotka käyttävät ohjelmaa tähän tarkoitukseen. Uskomme, että sisäinen turvallisuus on bisnesmahdollisuus, Edwards vahvistaa.

RSA:n asiakkaana on myös amerikkalaisia turvallisuusviranomaisia, mutta Edwards kertoo, ettei tiedä sen enempää näiden tavoista käyttää ohjelmistoa. Tieto ei ole julkista.

RSA:n emoyhtiö EMC:stä on tullut pelinappula Yhdysvaltain ja Kiinan välisessä vakoilukiistassa. Yhdysvallat on toistuvasti syyttänyt kiinalaisia verkkovakoilusta, etenkin Huaweita vastaan on heitetty rankkoja syytteitä.

Vastaavasti amerikkalaiset teknologiayritykset herättävät epäluuloa Kiinassa. Jos amerikkalaiset pelkäävät kiinalaisten laitteiden muodostamaa uhkaa, kiinalaisia huolestuttavat amerikkalaiset ohjelmistot. Yksi huomion kohteeksi joutuneista yrityksistä on RSA:n omistava EMC.

Edwards on hyvin varovainen kommentoidessaan yhtiön roolia kansainvälisessä turvallisuudessa.

– Nämä ovat asioita, joiden kanssa tietoturva-ala kamppailee päivittäin. Itse uskon, että läpinäkyvyys ja avoimuus lisääntyvät tulevaisuudessa. Esimerkiksi Facebook julkisti juuri tiedot siitä, paljonko heille oli esitetty tiedonluovutuspyyntöjä.

Edwards kuitenkin myöntää, että tietojenluovutus viranomaisten pyynnöstä on eri asia kuin tiedusteluviranomaisten tekemä automatisoitu tiedonkeruu, kuten NSA:n Prism-ohjelma. Usein nämä sekoitetaan toisiinsa.

– Niin. Keskustelu asiasta on käynnissä. Ihmiset kyselevät parhaillaan, mitä oikein tapahtuu. Mutta oikeastaan olisi jonkun paremmin palkatun asia kommentoida tätä, hän väistää.

Pilvi palaa – Eurooppaan?

Amerikkalaisyhtiöt toimivat Yhdysvaltain lainsäädännön puitteissa, sillä niillä ei ole muuta mahdollisuutta. Esimerkiksi Googlen ja Yahoon mukaan tämä vahingoittaa yhtiöiden liiketoimintaa.

EMC tarjoaa myös pilvitallennuspalveluja. Eurooppalaisyritysten epäluulo amerikkalaista pilveä on lisääntynyt, muun muassa F-Securen Mikko Hyppönen on kritisoinut jenkkipilveä useampaan otteeseen.

– Yksityisyys on yksi asian ulottuvuus. Varsinaiset myyntiargumenttimme ovat valinnanvapaus ja joustavuus, Edwards muotoilee.

Yhtiö vastaa ongelmaan tarjoamalla tekniikkansa käytettäväksi muualle. Asiakas voi halutessaan pystyttää pilvensä EMC:n tekniikalla minne päin maailmaa tahansa,. Palvelu ei ole sidottu maantieteellisesti Yhdysvaltoihin.

Mutta niin, se salausalgoritmi ja SecurID-token. Vieläkö ne ovat kuranttia tavaraa? Helmikuussa salausalgoritmiissa uutisoitiin olevan puutteita ja RSA joutui kaksi vuotta sitten mittavaan SecurID-laitteiden vaihto-operaatioon.

– Tokenit ovat meille edelleen hyvä bisnes. Toki kuuntelemme markkinoita ja toimitamme monenlaisia ratkaisuja.

– Seisomme edelleen tokenin ja salakirjoituksemme takana. Uskomme niihin ja parannamme niitä koko ajan. Tietääkseni ei ole olemassa murtoja, jotka olisivat mitätöineet ne.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?