Sisäasiainministeriön profiilinkohotuskampanja jatkuu. Kansliapäällikkö Ritva Viljanen on edelleen sitä mieltä että heidän verkkoonsa yritetään murtautua 100 000 kertaa viikossa. Vertailuksi tutkin oman verkkoni palomuurin ja IDS-järjestelmän lokia ja sain seuraavat tulokset yhteen IP-osoitteeseen kohdistuneista blokatuista ja tunnistetuista yhteydenotoista:

Yhteensä 1634 sellaista yhteydenottoa, jotka palomuuri on blokannut ja joilla on yritetty käyttää oikeudettomasti sellaista palvelua, joka avoimena voisi mahdollistaa tunkeutuminen osoitteessa olemaan koneeseen. Tarkasteluviikolla IDS-järjestelmän ei ole tarvinnut puuttua mihinkään, mikä ei jo palomuurisäännöillä olisi tullut pysäytetyksi. Myöskään yhtään yhteydenottoa ei ole luokiteltu varsinaisesti hyökkäykseksi, vaan kaikki ovat olleet lähinnä verkon systeemattista skannausta.

Todellisuushan toki on että kaikki yhteydenotot, jotka pyrkivät käyttämään hyväksi haavoittuvuuksia, voidaan periaatteessa luokitella hyökkäyksiksi, sillä onnistuessaan ne aiheuttavat tunkeutumisen verkossa olevalle koneelle. Omiin tilastoihini verrattuna sisäasiain ministeriön verkkoon tulee varsin vähän yhteydenottoja. Otos on kuitenkin pieni, joten kyse voi hyvinkin olla tilastoharhasta ja siitä miten niitä tulkitaan.

Missään tapauksessa ei ole uskottavaa, että ministeriön verkkoon kohdistuisi jopa 100 000 murtautumisyritystä viikossa, vaikkakin ministeriön käyttämän verkon kaikki tiedot ovat julkisesti saatavilla eli murtoyritykset sitä kohtaan on helppo kohdistaa, tietäen kenen verkosta on kyse.

Omat tilastoni perustuvat vain palomuurin ja IDS-järjestelmän lukuihin. Päälle voitaisiin ottaa vielä www-palvelimiin kohdistuvat "hyökkäykset", joita olemassa olevaan palvelimeen tulee helposti satoja - tuhansia päivässä. Luonteeltaan nämä ovat aivan vastaavia kuin muidenkin palveluiden "koputtelut", mutta ovat myös Internetin arkipäivää ja jokainen palveluntarjoaja on näiden kohteena. Sisäasiainministeriö ei ole mikään poikkeus.

Tämän päivän Helsingin Sanomissa uutisoitiin, että "Sisäministeriö havainnut viitteitä tietomurrosta". Kirjoituksen mukaan kansliapäällikkö Viljanen on nyt panikoinut, että Soneran lähettämät tiedot ministeriön matkapuhelimista ovat vuotaneet ulkopuolisille. En tietenkään voi ottaa kantaa siihen onko näin päässyt tapahtumaan, mutta enemmänkin tämä kyllä haiskahtaa tietoiselta TeliaSoneran mustamaalaamiselta.

Suuri osa sisäasiainministeriön asiakirjoista on julkisia ja ministeriön hallinnonalalla työskentelevien henkilöiden tiedot ovat suurimmaksi osaksi julkisia ja saatavilla hallinnon julkisuusperiaatteiden nojalla. Myös suurin osa heidän käytössään olevista puhelinnumeroista on julkisia ja siten saatavilla julkisista lähteistä.

Todellisuussa vain hyvin pienellä osalla poliiseista on henkilötiedot työtehtävien vuoksi määritelty salaisiksi. Käytännössä olen itse omakohtaisesti havainnut useamman tällaisen henkilön kohdalla, että he itse kuitenkin vesittävät tätä salaisuutta tehokkaasti, joko tietämättään tai välittämättä asiasta. Tietolähteinä toimivat ajoneuvorekisteri, kiinteistörekisteri, kuntien ja kaupunkien virastot, numero- ja osoitetiedustelut. Erittäin hyvä tietolähde, joskin työläs on oikeusministeriön hallinnonalaan kuuluva oikeuslaitos, jonka päätökset ovat oikeudenkäyntiasiakirjoineen julkisia, ellei tapauskohtaisesti ole päätetty niitä salata.

Jotenkin tässä hysteriassa tulee mieleen yhtymäkohtia Digitodayn uutisoimaan tapaukseen, jossa kerrottiin että Internetistä saa helposti salaista CIA:n tietoa. Jokos ne poliisin peiteoperaatiot ovat laillisia, kun niitä varten näkyy varatun oikein oma IP-osoiteavaruus, jonka julkisissa rekisteritiedoissa oikein kerrotaan osoiteavaruuden käyttötarkoitus peiteoperaatiohin. Tyhmyys ei ole rikos, mutta pitääkö sitä oikein julkisesti julistaa? Kysyn vaan.