Sivuston merkinnät ovat satunnaisia muistiinpanoja cyberspacen tekniikoista, suojauksista ja säädöksistä. Vastuuvapaus merkintöjen oikeellisuudesta.
*
Lokakuun kyberhyökkäys ja miten lainsäätäjien tulisi reagoida?
Lokakuun kyberhyökkäyksen jälkimainingit puhuttavat maailmalla (http://money.cnn.com/2016/10/22/technology/cyberattack-dyn-ddos/?iid=EL). Tapauksessa miljoonia verkkoon kytkettyjä laitteita käytettiin alasajamaan osia internetistä. Tapaus sai laajalti huomiota, mutta kyseessä ei ollut ensimmäinen eikä viimeinen tätä mallia oleva hyökkäys.
Nyt kyberturvallisuusammattilaiset ovat vaatimassa USA:n kongressia säätämään lakeja, jossa vastuu em. tyyppisten tapausten torjumiseksi olisi jo laitteen valmistajalla. Jos Kiinassa tehdään halpoja laitteita, niiden turvallisuusjärjestelmät ovat yleisesti myös halpoja ja falskaavat ja hakkerien on helppo laittaa sormensa peliin. Tilanne on erikoinen, sillä yleisesti alan ammattilaiset pyrkivät lobbaamaan turhaa lainsäätelyä vastaan – lainsäädäntö yleensä rajoittaa innovatiivisuutta.
Tämän hetken arvion mukaan maailmassa on noin 6 miljardia internetiin kytkettyä laitetta. Vuoteen 2020 mennessä laitteiden määrän uskotaan kasvavan 20 miljardiin. Tässä trendissä näkyy se, kuinka kaikkein alkeellisimmatkin tuotteet voidaan kytkeä verkkoon. Tästä esimerkki on lasten pehmolelut, jotka seuraavat kuinka paljon lapsi ko. lelulla leikkii.
Kyberhyökkäys voi laajamittaisesti iskeä kenen tahansa kotiin. Lokakuun hyökkäyksen huoleksi nousivat erityisesti sairaalat. Jos järjestelmät saadaan kaadettua, siitä seuraa välitön kaaos. Tästä seuraten yksi maailman johtavista kyberturvallisuusexperteistä, Bruce Schneier, totesi Kongressille;
”I’m not a regulatory fan. But this is the world of dangerous things. The choice is not between government involvement and no government involvement. It’s between smart government involvement versus stupid government involvement.”
Tulisiko Suomeen perustaa erikseen kyberturvallisuuden testauslaboratorio maahan tuotaville laitteille? Jos USA saa läpi lainsäädäntöä, jossa suojaukset ovat kunnossa, moni valmistaja muokannee laitteitaan päästäkseen USA:n markkinoille. Suomeen (tai EU:hun) vastaavaa kädenojennusta tuskin on luvassa, ja siksi yksistään Kyberturvallisuusviraston kapasiteetti saattaa olla koetuksella.