Tekstiversio In English På Svenska Suomeksi Sivukartta Linkit Palaute
Etusivu TIEKE Tuotteet ja palvelut Liiketoimintapalvelut Kehityshankkeet Seminaarit Julkaisut
Etusivu » Julkaisut » Oppaat yrityksille » Tietoturvaopas » Pohdintaa
» Oppaat yrityksille
» Kuusi ensiaskelta tietotekniikan hyödyntämisessä
» Ensiaskeleet verkkolaskutukseen
» Sähköisen kaupankäynnin aapinen
» Hinnoittelun ABC - opas
» Tietoturvaopas
» Standardoitu kolliosoitelappu -opas
» Esteettömyysopas
» ASP-ostajan opas
» ASP-toimittajakatsaus 2002
» Oppaat kansalaisille
» TIEKEn julkaisusarja
» Lehdet ja kirjat
» Tiedosta-lehti
Pohdintaa

Miksi viruksia ja muita tietoturvaongelmia on?

Usein ihmiset kysyvät, ainakin mielessään, miksi tietokoneviruksia tehdään ja miksi ylipäänsä on olemassa kaikenlaisia haittaohjelmia ja muita uhkia. Lyhyt vastaus on, että lyhyttä vastausta ei ole.

Nörtit vauhdissa?

Suuri osa tietokoneviruksista, tietomurroista yms. on tehty poikamaisen kujeilun tarkoituksessa. Monista tietokoneharrastajista on haastavaa tehdä virus taitavasti tai murtautua turvajärjestelyn läpi. Usein tähän liittyy näyttämisen halu: jätetään jälkiä, niin kuin jotkut maalaavat seiniin tägejä.

Asialla saattaa olla myös turhautunut tietokonealan osaaja, jolle ei ehkä ole kunnollisia töitä omassa maassaan tai joka vain haluaa kostaa jotakin jotenkin.

Kun tällaisiin seikkoihin vielä yhdistyy usein nuoruuden ajattelemattomuus ja tietojen puutteellisuus, tulee ehkä tehdyksi paljon suurempaa vahinkoa, kuin oli tarkoitus.

Kaikki ei riipu ihmisistä

Mutta ei pidä tuudittautua luulemaan, että tietoturvaa uhkaavat vain hairahtuneet nörtit. Ensinnäkin monet tietoturvaongelmat ovat riippumattomia ihmisten tahdosta. Fyysiset uhkat ovat ilmeisin esimerkki: kovalevy voi mennä rikki kenenkään sitä mitenkään tahtomatta ja tarkoittamatta. Edellä lyhyesti käsitelty ohjelmien ja järjestelmien yleinen monimutkaistuminen synnyttää myös uhkia. Jos ohjelma tekee tuhojaan, ei paljoa lohduta se, ettei se ollut vähimmässäkään määrin kenenkään tarkoitus; ohjelmointivirheestä voi seurata yhtä pahaa jälkeä kuin tahallisesti tehdystä haittaohjelmasta.

Tietotekniikka aseena

Tietotekniikkaa voidaan myös käyttää todellisen terrorin ja muun rikollisuuden ja sodankäynninkin välineenä. Laajamittainen sotilasoperaatio alkaa nykyisin vihollisen tietoliikenteen ja tietojenkäsittelyn lamauttamisella, jos siihen suinkin on mahdollisuuksia. Ja jos ei ole, yritetään edes häiritä. Tai sitten yritetään ottaa vihollisen tietoliikenneverkko omaan käyttöön tai syöttää siihen väärää tietoa.

Tämän lisäksi voidaan suhteellisen rauhallisissakin oloissa pyrkiä eriasteiseen häirintään, joskus vain julkisuuden saavuttamiseksi jollekin asialle, joskus vain vastustajan hermostuttamiseksi, mutta mahdollisesti laajemminkin tavoittein. Kenties tavoitteena on "vain" kaapata jotakin taloudellisesti merkittävää tietoa, vaikkapa kilpailijan salaiset tiedot tuotteistaan taikka kansalaisten luottokorttien numeroita. Iso osa hyökkäyksistä tietoturvaa vastaan on tunnusteluhyökkäyksiä heikkojen kohtien selvittämiseksi, ilman pyrkimystä sillä kertaa tehdä vahinkoa.
© TIEKE, Salomonkatu 17 A, 10. krs., 00100 HELSINKI, puh. (09) 4763 0400 tieke@tieke.fi Käyttöehdot Julkaisijatieto