Sisäasiainministeriön kansliapäällikkö lietsoo hysteriaa
22.03.2006 07:30 (Päivitetty: 22.03. 11:24)

Sisäasiainministeriön profiilinkohotuskampanja jatkuu. Kansliapäällikkö Ritva Viljanen on edelleen sitä mieltä että heidän verkkoonsa yritetään murtautua 100 000 kertaa viikossa. Vertailuksi tutkin oman verkkoni palomuurin ja IDS-järjestelmän lokia ja sain seuraavat tulokset yhteen IP-osoitteeseen kohdistuneista blokatuista ja tunnistetuista yhteydenotoista:

PalveluPortitYhteyksiä
/viikko
Haittaohjelmia
Microsoft SMB/CIFS tcp/445 669 Sasser/Agobot/GenericBot
Windows Messaging Service udp/1025, udp/1026 270 Blaster, Maverick's Matrix
NETBIOS Session Service tcp/139 193 NETBIOS Session Service
DCE endpoint tcp/135 129 Msblast/Nachi
MS SQL udp/1434, tcp/1433 128 SQL Slammer Worm, ?
? tcp/4899 64 RAdmin Probe
Cisco VPN, Webmin, ? tcp/10000 26 Dumaru, takaportit
Secure Shell tcp/22 26 ?
Muut palvelut useita portteja 129

Yhteensä 1634 sellaista yhteydenottoa, jotka palomuuri on blokannut ja joilla on yritetty käyttää oikeudettomasti sellaista palvelua, joka avoimena voisi mahdollistaa tunkeutuminen osoitteessa olemaan koneeseen. Tarkasteluviikolla IDS-järjestelmän ei ole tarvinnut puuttua mihinkään, mikä ei jo palomuurisäännöillä olisi tullut pysäytetyksi. Myöskään yhtään yhteydenottoa ei ole luokiteltu varsinaisesti hyökkäykseksi, vaan kaikki ovat olleet lähinnä verkon systeemattista skannausta.

Todellisuushan toki on että kaikki yhteydenotot, jotka pyrkivät käyttämään hyväksi haavoittuvuuksia, voidaan periaatteessa luokitella hyökkäyksiksi, sillä onnistuessaan ne aiheuttavat tunkeutumisen verkossa olevalle koneelle. Omiin tilastoihini verrattuna sisäasiain ministeriön verkkoon tulee varsin vähän yhteydenottoja. Otos on kuitenkin pieni, joten kyse voi hyvinkin olla tilastoharhasta ja siitä miten niitä tulkitaan.

Missään tapauksessa ei ole uskottavaa, että ministeriön verkkoon kohdistuisi jopa 100 000 murtautumisyritystä viikossa, vaikkakin ministeriön käyttämän verkon kaikki tiedot ovat julkisesti saatavilla eli murtoyritykset sitä kohtaan on helppo kohdistaa, tietäen kenen verkosta on kyse.

Omat tilastoni perustuvat vain palomuurin ja IDS-järjestelmän lukuihin. Päälle voitaisiin ottaa vielä www-palvelimiin kohdistuvat "hyökkäykset", joita olemassa olevaan palvelimeen tulee helposti satoja - tuhansia päivässä. Luonteeltaan nämä ovat aivan vastaavia kuin muidenkin palveluiden "koputtelut", mutta ovat myös Internetin arkipäivää ja jokainen palveluntarjoaja on näiden kohteena. Sisäasiainministeriö ei ole mikään poikkeus.

Tämän päivän Helsingin Sanomissa uutisoitiin, että "Sisäministeriö havainnut viitteitä tietomurrosta". Kirjoituksen mukaan kansliapäällikkö Viljanen on nyt panikoinut, että Soneran lähettämät tiedot ministeriön matkapuhelimista ovat vuotaneet ulkopuolisille. En tietenkään voi ottaa kantaa siihen onko näin päässyt tapahtumaan, mutta enemmänkin tämä kyllä haiskahtaa tietoiselta TeliaSoneran mustamaalaamiselta.

Suuri osa sisäasiainministeriön asiakirjoista on julkisia ja ministeriön hallinnonalalla työskentelevien henkilöiden tiedot ovat suurimmaksi osaksi julkisia ja saatavilla hallinnon julkisuusperiaatteiden nojalla. Myös suurin osa heidän käytössään olevista puhelinnumeroista on julkisia ja siten saatavilla julkisista lähteistä.

Todellisuussa vain hyvin pienellä osalla poliiseista on henkilötiedot työtehtävien vuoksi määritelty salaisiksi. Käytännössä olen itse omakohtaisesti havainnut useamman tällaisen henkilön kohdalla, että he itse kuitenkin vesittävät tätä salaisuutta tehokkaasti, joko tietämättään tai välittämättä asiasta. Tietolähteinä toimivat ajoneuvorekisteri, kiinteistörekisteri, kuntien ja kaupunkien virastot, numero- ja osoitetiedustelut. Erittäin hyvä tietolähde, joskin työläs on oikeusministeriön hallinnonalaan kuuluva oikeuslaitos, jonka päätökset ovat oikeudenkäyntiasiakirjoineen julkisia, ellei tapauskohtaisesti ole päätetty niitä salata.

Jotenkin tässä hysteriassa tulee mieleen yhtymäkohtia Digitodayn uutisoimaan tapaukseen, jossa kerrottiin että Internetistä saa helposti salaista CIA:n tietoa. Jokos ne poliisin peiteoperaatiot ovat laillisia, kun niitä varten näkyy varatun oikein oma IP-osoiteavaruus, jonka julkisissa rekisteritiedoissa oikein kerrotaan osoiteavaruuden käyttötarkoitus peiteoperaatiohin. Tyhmyys ei ole rikos, mutta pitääkö sitä oikein julkisesti julistaa? Kysyn vaan.

 

Copyright © 2008 Je.Org — Do you want to buy this domain name?