Tulostusversio

3/2009

Tietoturva: Järjestelmien tietoturvaan ei oikoteitä

Teksti: Juhani Eronen, Sauli Pahlman ja Erno Kuusela

Melko turvallisten tietojärjestelmien kehittäminen on täysin mahdollista mutta vaatii aikaa ja rahaa.

Takavuosina erilaisiin tietoteknisiin käyttötarkoituksiin oli tapana rakentaa omat räätälöidyt järjestelmänsä lähes puhtaalta pöydältä. Nämä järjestelmät olivat joko täysin irrallisia, tai ne sijoitettiin omiin eriytettyihin ja muiden kanssa yhteensopimattomiin verkkoihinsa.

Tehdasjärjestelmät erosivat selvästi toimistokäyttöön tarkoitetuista tietojärjestelmistä. Tarjotut toiminnot olivat hyvin rajattuja. Järjestelmistä ei useinkaan ollut suoraa pääsyä toisiinsa eikä välttämättä edes puhelinverkkoon tai muihin julkisiin verkkoihin.

Tekniikan kehitys ja markkinoiden kypsyminen muutti tilanteen jo vuosia sitten.

Nykyiset kuluttajien tietokoneet ovat toiminnoiltaan ja tehoiltaan aivan eri luokkaa kuin muutaman vuoden vanhat erikoisjärjestelmät. Räätälöityjen järjestelmien tekemistä ei useimmissa ympäristöissä enää pidetä kannattavana tai järkevänä.

Kehityksessä voi edistysaskeleiden lisäksi havaita myös tietoturvaongelmia. Kun toimintoja on enemmän, on myös toteutusvirheiden mahdollisuudella tapana kasvaa. Edes tietoturvan parantamiseen suunnatut tuotteet eivät ole turvassa tietoturvaongelmilta, ja voivat joissain tapauksissa jopa altistaa järjestelmän uusille uhille.

Kaikilla samat järjestelmät

Internetistä tutut verkkotekniikat ovat levinneet yleisimmäksi verkkototeutukseksi viimeisten kymmenen vuoden aikana. Yhteinen kaapelointi on muuttanut verkkojen erottelun fyysisestä loogiseksi.

Toimintojen lisääminen järjestelmiin tietoteknisesti on myös huomattavasti näppärämpää. Uuden näytön lisääminen tehdasvalvomoon olisi aikaisemmin vaatinut sähkömiehen ja kirvesmiehen käyntiä sensorin, näytön ja niiden vaatiman kaapeloinnin asentamiseksi. Nykyisin sensorin asennus, liittäminen IP-pohjaiseen verkkoon ja lisäkoodin pätkä valvontaohjelmistoon riittävät.

Windowsin ja Linuxin kaltaisten valmisohjelmistojen käyttö järjestelmissä on niin ikään yleistynyt. Tehdaslaitoksen prosesseja saatetaan ohjata web-palvelun avulla Windows-palvelimelta samaan tapaan kuin saman laitoksen nettisivuja.

Kun samoja järjestelmiä käytetään joka puolella, kukin tietoturvaongelma koskettaa suurta osaa kaikesta IT-infrastruktuurista kerralla. Yhdessä lisääntyneen verkottuneisuuden kanssa tämä lisää järjestelmien alttiutta hyökkäyksille: Samaa hyökkäystaktiikkaa voi käyttää keskenään hyvin erilaisia kohteita vastaan.

Kriittisemmät järjestelmät ovat toki lähes aina verkkoteknisesti eroteltuja ja turvattuja, mutta etähallinnan käyttöönotto altistaa nekin verkon uhkille.

Uusien riesana lastentaudit

Älypuhelinten tapaisten uusien järjestelmien ja moderniin tietotekniikkaan siirtyneiden vanhojen järjestelmien, esimerkiksi tehdasjärjestelmien, tietoturvaongelmat ovat tyypillisesti melko erilaisia.

Kärjistetysti voidaan sanoa, että uusien järjestelmien riesana ovat erilaiset lastentaudit. Usein vanhoissa järjestelmissä tavatut opit eivät ole siirtyneet uusiin, joten vanhat virheet toistuvat kerta toisensa jälkeen. Kehitystyössä on keskitytty tuottamaan nopeasti ominaisuuksia, ja turvallisuusnäkökohtia saatetaan ottaa huomioon vasta ongelmien esiintyessä.

Tietoturvallisten kehitystekniikoiden käytön tärkeys on jouduttu toteamaan uudelleen niin verkko-, netti-, kuin mobiilimaailmassakin. Uudessa tekniikassa on tyypillisesti aina vasta pidemmän tarkastelun myötä korjautuvia ongelmia.

Vanhoja vaikea muuttaa

Vanhoissa järjestelmissä ongelmat johtuvat taas tyypillisesti järjestelmän muuttamisen hankaluudesta – tai ympäristön muuttumisen mukanaan tuomista haasteista, näkökulmasta riippuen.

Eriytetyn verkon aikana muodostuneet protokollat eivät yleensä ole riittävän turvallisia nykyisessä ympäristössä. Monet vanhat laitteet olettavat, että kaikki verkon liikenne on ystävällismielistä. Näin vääränlaiset, vaikka vain virheellisistä asetuksistakin johtuvat viestit voivat aiheuttaa niissä vakavia virhetilanteita.

Vanhojen järjestelmien käyttöjärjestelmät ovat usein vuosia vanhoja versioita, joissa on lukuisia tunnettuja vakavia haavoittuvuuksia.

Jatkuvasti toiminnassa olevia järjestelmiä ei välttämättä ole suunniteltu niin, että ne voitaisiin järkevästi pysäyttää päivitysten ajaksi. Kriittisissä järjestelmissä mikä tahansa muutos nähdään helposti potentiaalisena toimintavarmuuden huonontumisena tai riskinä koko järjestelmän rikkoutumisesta.

Joissakin tapauksissa järjestelmältä vaaditut hyväksyntäprosessit venyttävät muutoksia ja altistavat näin järjestelmän haavoittuvuuksille.

Räätälöinti auttaa

Vaikka inhimillisen virheen mahdollisuutta ei voi koskaan täysin sulkea pois, melko turvallisten ja luotettavien ohjelmistojen tekeminen on täysin mahdollista.

Esimerkiksi ilmailussa, avaruusteknologiassa ja potilasturvallisuuden kannalta kriittisissä laitteissa, kuten hengityskoneissa, käytetyt ohjelmistot ovat luotettavuudeltaan huippuluokkaa. Niissä tavataan virheitä äärimmäisen harvoin. Nämä järjestelmät muistuttavat kuitenkin enemmän edellä kuvattuja "vanhanaikaisia" järjestelmiä: Ne ovat pitkälle räätälöityjä eivätkä sisällä vieraaseen ympäristöön tuotuja ohjelmistokomponentteja.

Tällaisten järjestelmien kehittäminen vaatii paljon rahaa, aikaa, asiantuntemusta ja raskaita laadunvarmistusprosesseja. Kun järjestelmät monimutkaistuvat, myös resursseja vaaditaan selvästi enemmän.

Valmiskomponentit kärsivät myös teknologisesta hidasliikkeisyydestä räätälöityjä enemmän. Nykyisin esimerkiksi käytetään yhä kirjoituskoneista tuttua näppäimistöä. Se otettiin alun perin käyttöön siksi, ettei mekaanisilla kirjoituskoneilla voisi kirjoittaa niin nopeasti, että näppäimet jumiutuisivat. Mikäli tietokoneiden näppäimistön suunnittelu olisi aloitettu puhtaalta pöydältä, olisi voitu päästä tarkoituksenmukaisempiin tuloksiin.

Samalla tavoin valmisohjelmistot tyypillisesti kehitetään yhteensopiviksi aiempien versioidensa kanssa. Uusien turvallisuutta parantavien ohjelmointikielten sekä kehitys- ja testausmenetelmien käyttöönoton viivästymisen voi myös katsoa johtuvan ainakin osittain menneisyyden painolastista.

Haavoittuvuuksien kanssa elettävä

Lähitulevaisuudessa ei ole odotettavissa oikotietä turvallisten järjestelmien luomiseen. Laajassa käytössä olevat ohjelmistot, kuten internetin peruspalvelut, alkavat silti vähitellen hioutua kohtuullisen luotettaviksi ja turvallisiksi. Turvallisempien kehitysmenetelmien käyttöönotto voi myös parantaa järjestelmien luotettavuutta tulevaisuudessa.

Toistaiseksi voi turvallisesti olettaa lähes kaikkien järjestelmien olevan tavalla tai toisella haavoittuvia, ja tämän tosiseikan kanssa on vain opittava elämään.

Viestintäviraston tietoturvayksikkö CERT-FI on merkittävästi panostanut haavoittuvuustyön jälkihoitoon eli ongelman löytämistä seuraavaan korjaus- ja tiedotusprosessiin.

Laajemmin voi ajatella järjestelmien turvallisuuden olevan ongelma, jota on mahdotonta ratkaista millään yksittäisellä konstilla. Yhteiskunnan kannalta elintärkeät toiminnot ovat monilla tavoin riippuvaisia tietoteknisistä järjestelmistä. Näiden järjestelmien turvallisuuden ja luotettavuuden takaaminen vaatii panostuksia useammilla osa-alueilla.

Parannuskohteita olisi kosolti. Niistä voidaan mainita turvallisuuden tärkeyden korostaminen järjestelmien luomisessa, ohjelmistosuunnittelijoiden koulutus, turvallisten kehitysmenetelmien käyttö, turvamekanismien suunnittelu sekä haavoittuvuuksien ja poikkeamien hallinta.

Menneisyys on osoittanut, että oikoteiden etsiminen tulee pidemmän päälle kalliimmaksi.

----

[KIRJOITTAJAT]

Juhani Eronen ja Sauli Pahlman toimivat tietoturva-asiantuntijoina Viestintäviraston CERT-FI-yksikössä. Erno Kuusela toimii tutkijana Oulun yliopiston OUSPG-tutkimusryhmässä.

 

 

Lue myös

Tietoturva: Katvealue kuntoon »
Tietoturva: CERT-FI osa 24/7-toimintaa »
Tietoturva: NSA ohjaa tietoturvatyötä »
Tietoturva: Viestintävirastosta NCSA »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.