Veikko Ylimartimo: Etäyhteyksien tietoturva

blogi 09.11.2016

Kirjoittanut: Veikko Ylimartimo, Tosiboxin perustaja

Olemme lukeneet useista eri lähteistä viime viikkojen aikana, kuinka erilaisiin automaatiolaitteisiin ja muihin internetiin liitettyihin laitteisiin ja järjestelmiin on tehty tietomurtoja ja palvelunestohyökkäyksiä sekä kuinka laitteita on käytetty hyödyksi palvelunestohyökkäysten toteuttamisessa – ympäri maailman.
Julkisella IP-osoitteella, porttiohjauksilla tai DynDNS -palvelun tyyppisillä lisäpalveluilla internetiin yhdistetyt IoT-laitteet ovat usein helppoja kohteita kyber-rikollisille. Kokemattomatkin voivat saada otettua niihin asiattomia yhteyksiä vaikkapa vain toiminnan häiritsemis- ja ilkivaltamielessä.
Tietoturvahyökkäykset voitaneen luokitella kolmeen kategoriaan, jotka kaikki koskettavat läheisesti automaatiolaitteita ja muita internetiin liitettyjä laitteita ja järjestelmiä:

Murtaudutaan sisälle järjestelmään ja muutetaan asetuksia tai haetaan tietoja.
Kohdennetaan palvelunestohyökkäys järjestelmän laitteisiin, jolloin yhteydet laitteisiin ja laitteiden välillä häiriintyvät tai katkeavat kokonaan.
Käytetään järjestelmän laitteita apuna laajan, kohdennetun palvelunestohyökkäyksen toteuttamiseksi. Tyypillisesti esimerkiksi teollisuuden ja kiinteistöjen automaatiojärjestelmät ja -laitteet voivat tämän johdosta sammua ja uudelleen käynnistyä itsekseen, ohjelmat jumittua tai mennä toiminnallisesti sekaisin.

Yksi viimeisimmistä hyökkäyksistä Suomessa viime viikon lopulla oli kohdan 3 mukainen, jossa mitä ilmeisemmin mm. kyseisiä automaatiojärjestelmiä oli käytetty hyödyksi palvelunestohyökkäyksen toteuttamiseksi.

Näin TOSIBOX®-yhteysteknologia suojaa kohteet tietoturvahyökkäyksiltä:

Automaatiojärjestelmiä- ja laitteita ei liitetä internetiin julkisilla IP-osoitteilla, porttiohjauksilla tai DynDNS-palvelun tyyppisillä lisäpalveluilla, vaan ne ovat aina TOSIBOX®-lukkolaitteen tarjoaman palomuurin takana suojassa.
Etäkäyttäjän tunnistus tapahtuu aina automaattisesti. Tällöin vain valtuutetulla käyttäjällä on pääsy kohteeseen.
TOSIBOX®-etäyhteydet ovat automaattisesti aina salattuja.

Kaikki järjestelmät ja laitteet, joiden etäyhteys on toteutettu TOSIBOX®-teknologialla, ovat olleet suojassa myös viime aikoina koetuilta tietoturvamurroilta ja palvelunestohyökkäyksiltä.

Päivitys:

Myös Tekniikka ja Talous on kirjoittanut jutun Lappeenrannan kiinteistöautomaatiojärjestelmään kohdistuneesta palvelunestohyökkäyksestä. Jutussa todetaan, että hyökkäyksistä ei ole enää ollut ongelmia sen jälkeen, kun TOSIBOX^® ratkaisu on otettu käyttöön.