https://sites.google.com/view/kimmonlinkit/etusivu

Tietokoneet ovat nykyaikaisen yhteiskunnallisen toiminnan perustana, ja niihin kohdennettu hyökkäys on tietenkin erittäin houkutteleva vaihtoehto, jos joku sitten haluaa tehdä esimerkiksi pankkiryöstön tai hankkia tietoja asioista, joita hän ei muuten saisi edes käsitellä. Viranomaisten työskentely, rahansiirrot sekä erityisesti virkamiesten henkilöllisyydet varmasti kiinnostavat rikollisia, joten heidän intresseissä voisi olla esimerkiksi verkkohyökkäys johonkin pankkiin, josta he sitten voisivat onkia tietoja esimerkiksi henkilöistä, jotka saavat palkkaa valtiolta tai yrittää ohjata rahaliikennettä toisille pankkitileille, kuin mihin ne on kohdennettu. Tietoturva on asia, mikä on kokonaisvaltaista toimintaa. Sen tarkoitus ei ole olla pelkkä palomuuri, vaan myös esimerkiksi henkilöstön sopivuus tietoturvan ylläpitoon täytyy aina huomioida.

Toisin sanoen se että henkilö on korkeassa asemassa yhtiössä ei tee hänestä jokaisen alan osaajaa, ja vaikka hän olisi kuinka loistava juristi tai muu vastaava henkilö, niin tietokoneista hän ei ehkä tiedä juuri mitään. Ja jos hän tilaa esimerkiksi mikrotukipalvelun kotiinsa, niin silloin voi hyvin tärkeitä tietoja päästä vuotamaan kolmannelle osapuolelle, koska jos esimerkiksi joku pääsee käyttämään yhtiön koneita etäkäytön avulla, niin silloin hän voi myös lukea kovalevyn sisältöä. Kyseinen tilanne missä suojatulle koneelle pääsee sitten vääriä käyttäjiä voi tulla eteen silloin, kun joku työntekijä on "vähän ollut juhlimassa", jolloin tietokoneen säädöt ovat menneet ehkä pieleen, ja silloin saattaa tulla mieleen sellainen asia, että hän salaa tuon ehkä hyvinkin nolon viikonlopun, ja tilaa sitten jonkun mikrotukihenkilön kotiinsa laittamaan konetta kuntoon, jolloin kotiin voi tulla kuka vain asentamaan sille ohjelmia.

Mutta kun puhutaan tiedon hankinnasta, niin tietenkin rikolliset voivat lahjoa jonkun pankkitoimihenkilön antamaan tietoja tileistä, joille valtio maksaa palkkaa. Kuitenkin tuollainen tiedottaja pitää sitten peittää, ja saadut tiedot muuttaa sellaisiksi, että ne eivät paljastu tiedottajan kautta hankituiksi asiakirjoiksi. Tuolloin voisi noiden rikollisten mielessä olla sellainen asia, kuin lavastaa tuohon pankkiin tietomurto, jolla sitten muka on nuo henkilöllisyydet saatu selville.

Näet jos tarpeeksi monta virkamiesten omistamaa autoa hajotetaan, niin silloin tietenkin tulee mieleen, että jos joku vaikka olisi noiden autojen omistajien henkilöllisyydet hankkinut tietoonsa. Yksi tapa toimia voisi olla sellainen, että pankkien tietojärjestelmiin ujutetaan haittaohjelmia, joilla sitten tuon pankin turvajärjestelmä ohitetaan.

Tuo virus voidaan ainakin yrittää asettaa tietokoneelle pankkikortin avulla siten, että tuon kortin siru ohjelmoidaan uudestaan. Tuolloin kortin sirulle asennettaan tietokonevirus, joka sitten kytkeytyy pankin tietojärjestelmään. Kyseinen virus voi olla oikeasti urkintaväline, eli tuolloin puhutaan vakoiluohjelmasta, mutta toisaalta tuon ohjelman tarkoitus voi olla puhtaasti kiristää pankkia tai jotain muuta yhtiötä. Kun ajatellaan että jonkun yhtiön tietokoneeseen asennetaan viruksia, niin silloin varmasti mieleen tulevat erilaiset “pannuhuoneet”, joissa noiden yhtiöiden palvelimet sijaitsevat.

Saattaa olla niin, että kukaan ei koko päivänä tai viikon aikana edes käy noissa huoneissa, joihin saattaa kuitenkin olla vaikka kuinka monella siivoojalla avain, koska ne tietenkin pitää sitten käydä puhdistamassa pölystä. Tuolloin riittää se, että tuohon koneeseen työnnetään USB-muistitikku, jossa on automaattisesti asentuva virus. Tai sitten tuon siivoojan hallussa olevaa “lakua” hiukan lainataan, ja se sitten kopioidaan toiselle vastaavalle laitteelle.

Toisaalta “lakuun” voidaan sitten myös asentaa virus, joka pahimmillaan saa koko talon kulunvalvonnan romahtamaan. Kun puhutaan siitä, kuinka tietokoneviruksilla rahastetaan, niin kaikkein tyylikkäintä on tietenkin asentaa tuohon järjestelmään tiettynä päivänä aktivoituva tietokonevirus, josta käytetään nimeä “looginen pommi”. Tuohon ohjelmaan sitten liitetään koodiavain, jolla sen saa sitten poistettua.

Tuon jälkeen yhtiöön lähetetään kirje, jossa pyydetään rahaa siitä, että se saa ikään kuin tuon PIN-koodin. Tuollainen kiristys saattaa tuntua hiukan absurdilta, mutta kuitenkin voi olla niin, että joku johtaja on sitten valmis maksamaan tuosta ohjelmasta. Tuo maksu voidaan naamioida lisenssimaksuksi, ja tätä ei tietenkään kenenkään pitäisi mennä maksamaan. Mutta joissakin tapauksissa saattaa tuollaisen ihmisen oma elämäntilanne tai asenne työpaikan koneiden käyttöä kohtaan ei ehkä ole sellainen, että hän omassa elämässään noista säännöistä sitten paljoa piittaisi. Esimerkiksi hän saattaa kieltää kaikilta muilta henkilöiltä sosiaalisen median käytön ja muun kuin työhön kuuluvan viestinnän työpaikallaan. Mutta kun tuota johtajaa itseään sitten katsotaan, niin tietenkin hänen oma ajankäyttönsä on sitten lähinnä iltalehden lukemista.

Tuolloin pitää muistaa sellainen asia, että vaikka johtajalla on tietenkin oikeus määrätä alaistensa työajan käytöstä, niin saattaa olla niin, että häntä katsotaan hiukan pitkään, jos sitten tuo henkilö ei itse omia sääntöjään viitsi noudattaa. Alaisen syyksi on todella helppoa laittaa kaikki mahdolliset virheet, mutta jossain vaiheessa sitten tulee eteen kysymys, että kuinka sitten on mahdollista, että esimerkiksi kesä-apulaisella on yhtiön serverin pääkäyttäjän oikeudet käytössään. Jos tietojärjestelmässä oleva vaurio on kovin suuri, niin silloin tietenkin tulee mieleen kysymys siitä, miten joku saattoi asentaa jopa megatavujen suuruisen viruksen yhtiön serverille? Varsin mielenkiintoinen huomio tietenkin on sellainen, että noiden salasanojen haltijaksi on ilmoitettu joku yhtiön pomoista, mutta kuitenkin joku kesätyöntekijä sitten saa tuon serverin yksin hallintaansa? Kun mietitään tilannetta hiukan syvällisemmin, niin silloin varmasti jollekin tulee mieleen sellainen asia, että yrittääkö joku sitten työntää vastuutaan tuollaisen kesäharjoittelijan niskoille?

Tietenkin on asioista, joita myös kesäharjoittelijalta voidaan odottaa, mutta kuitenkin on olemassa loistavia johtajia, joiden tietotekninen osaaminen on vähän huonoa, joten silloin saattaa käydä niin, että tuollaiselle johtajalle annetaan vastuuta, mitä ei hänen koulutuksensa edellytä. On paljon ihmisiä jotka opiskelevat liikkeenjohtoa tai lakia, mutta eivät ymmärrä mitään tietojärjestelmistä. He eivät välttämättä ole mitenkään edes kiinnostuneita siitä, miten noita järjestelmiä huolletaan, mutta ovat muuten sitten erittäin päteviä ihmisiä. Kuitenkin myös erittäin pätevä ihminen saattaa olla todella vaarallinen, jos hänellä on sellaista valtaa, mihin hänen koulutuksensa ei ole riittävä, ja yksi hyvä tapa tehdä paljon virheitä on antaa serverin pääsalasana ihmiselle, joka ei ymmärrä sen toiminnasta yhtään mitään.

Tuolloin tietenkin voidaan kysyä, miten hän esimerkiksi valvoo alaistensa työtä, jos tuollainen henkilö ei ymmärrä mitä hän on oikeastaan tekemässä? Tuolloin mietin aina välillä sitä, että kuinka monta turhaa työtuntia maksetaan silloin kun työtä johtava henkilö ei edes itse tiedä, mitä hänen alaisensa tulisi tehdä? Esimerkiksi koodaaminen on työtä, missä yksi väärässä kohdassa oleva pilkku sitten saattaa tehdä koko ohjelmasta toimimattoman, joten tietenkin tuollaisen asian tietäminen saattaa auttaa tuon tehtävän suorittamisessa, niin että yhtiön johdon ei tarvitse maksaa turhista työtunneista.