- COMP.SEC.100
- 20. Verkon tietoturva
- 20.6 Lopuksi
Lopuksi¶
Tietoverkkojen turvaamisen taito¶
Tässä luvussa on käsitelty laajasti tietoverkkojen tietoturvamekanismeja, järjestelmäarkkitehtuureja sekä verkko-operaattoreihin ja viestintäosapuoliin liittyviä näkökulmia. On tärkeää ymmärtää, ettei ole olemassa yksittäistä, kaiken kattavaa ratkaisua “turvallisen” verkon tai viestinnän toteuttamiseen. Täydellistä turvallisuutta ei käytännössä voida taata, eikä kaikkien tietoturvatavoitteiden toteutumista voida varmistaa kaikissa tilanteissa. Riittävän ja käytännössä toimivan turvallisuustason saavuttaminen edellyttää useiden menetelmien yhdistämistä niin, että ne tukevat toisiaan.
On kuitenkin olemassa keskeisiä periaatteita ja vakiintuneita ratkaisuja, joiden hyödyntäminen muodostaa hyvän perustan. Esimerkiksi tiedonsiirron osapuolten välinen yhteys voidaan suojata TLS:llä. Kaikissa tapauksissa päätepisteet eivät kuitenkaan ole viestin lopullisia vastaanottajia, kuten sähköposti- ja pikaviestipalveluissa, joissa viestit voivat välittyä palvelimien kautta ja viipyä niissä ennen toimitusta. Tällöin tarvitaan sovelluskerroksen päästä päähän -salausta (esim. PGP tai S/MIME), joka suojaa viestin sisällön myös epäluotettavien välityspisteiden läpi.
Verkko-operaattorien on varauduttava sekä ulkoisiin että sisäisiin uhkiin. Ulkoisia uhkia vastaan suojautuminen voi edellyttää esimerkiksi nollaluottamusmallin käyttöönottoa tai palomuurien hyödyntämistä keskitetymmissä arkkitehtuureissa. IDS-järjestelmät auttavat tunnistamaan sellaisia uhkia, joita ei havaita pelkän otsikkotason tarkastelun perusteella, ja verkon jatkuva monitorointi mahdollistaa tapahtumien jälkikäteisen analyysin.
Sisäverkon uhkiin vastaaminen on usein vaikeampaa, erityisesti jos hyökkääjä onnistuu murtautumaan luotettuun laitteeseen. Tällöin perinteiset rajaukset eivät enää riitä. Tästä huolimatta esimerkiksi porttipohjainen todennus ja verkon käytönhallinta tarjoavat hyödyllisiä lähtökohtia riskien hallintaan.
Kokonaisuudessaan tehokas tietoverkkojen suojaaminen perustuu useiden tietoturvamekanismien yhteensovittamiseen. Turvallisuus syntyy kerroksittaisesta lähestymistavasta, jossa eri ratkaisut täydentävät toisiaan ja muodostavat yhdessä mahdollisimman luotettavan kokonaisuuden.
Muita tietoverkkojen turvaamisen aiheita¶
Verkkoturvallisuus on kokonaisuutena erittäin laaja aihe, eikä tässä materiaalissa ole mahdollista käsitellä kaikkia osa-alueita yksityiskohtaisesti. Seuraavassa nostetaan esiin muutamia keskeisiä teemoja lyhyesti.
Pilvi- ja palvelinkeskusten suojaus. Kun organisaatiot ulkoistavat laskentaa pilvipalveluihin tai tallentavat tietoja datakeskuksiin, syntyy uusia tietoturvavaatimuksia. Nämä eivät rajoitu pelkästään tiedonsiirtoon, vaan koskevat myös laskentaympäristöjä ja datan käsittelyä. Esimerkiksi laitteistopohjaiset suojausratkaisut, kuten Intel SGX, mahdollistavat tietojen käsittelyn suojatuissa suoritusympäristöissä. Pilvi- ja datakeskusympäristöihin liittyy kuitenkin erityisiä riskejä, kuten moniasiakasympäristöjen haavoittuvuudet, joissa hyökkääjä voi pyrkiä pääsemään käsiksi muiden asiakkaiden tietoihin tai laskentaresursseihin.
Viivettä sietävät verkot ja ad hoc -anturiverkot. Kaikissa verkoissa ei voida olettaa, että viestintäosapuolet ovat jatkuvasti tavoitettavissa. Esimerkiksi anturiverkoissa energiarajoitteiset laitteet aktivoituvat vain ajoittain tiedonsiirtoa varten ja palaavat sen jälkeen lepotilaan. Myös avaruus- ja satelliittiverkoissa viiveet ovat merkittäviä, koska signaalin kulkuaika voi olla pitkä (esimerkiksi Maan ja Kuun välillä yli kaksi sekuntia). Tällaisissa ympäristöissä tarvitaan viivettä sietäviä verkkoratkaisuja, jotka poikkeavat perinteisistä verkkomalleista. Monet aiemmin käsitellyistä tietoturvamekanismeista perustuvat oletukseen nopeasta vuorovaikutuksesta ja jatkuvasta yhteydestä, minkä vuoksi ne eivät sellaisenaan sovellu viivettä sietäviin verkkoihin.
Verkon piilokanavat pyrkivät peittämään viestinnän olemassaolon hyödyntämällä steganografiaa. Ne mahdollistavat arkaluonteisten tietojen vuotamisen silloinkin, kun verkon turvakäytännöt pyrkivät estämään tällaisen toiminnan. Esimerkiksi hyökkääjät voivat koodata tietoa TCP-otsikkokenttiin tavalla, joka jää havaitsematta IDS-järjestelmiltä. Vastaavia menetelmiä voidaan käyttää myös muissa protokollissa, kuten DNS:ssä tai IP:ssä. Piilokanavien havaitseminen on vaikeaa, mutta mahdollista analysoimalla protokollien normaalia toimintaa ja etsimällä poikkeamia otsikkokentissä tai liikennemalleissa, joita voidaan käyttää tietojen kätkemiseen.
Maksuverkot. Pankki- ja maksujärjestelmät hyödyntävät omia standardejaan ja protokolliaan, joiden yksityiskohtainen käsittely ei kuulu tämän kokonaisuuden piiriin. Digitaalisten valuuttojen, kuten Bitcoinin, yleistyminen on lisännyt verkkojen monimutkaisuutta. Esimerkiksi kryptovaluuttapörssit ovat vahvasti riippuvaisia luotettavista ja viiveettömistä verkkoyhteyksistä ja herkkiä erilaisille häiriöille, kuten ajoitushyökkäyksille. Näissä ympäristöissä korostuvat sekä korkea käytettävyys että tarkasti määritellyt palvelun laadun vaatimukset.
Fyysisen tason suojaus. Tarkastelu on tähän asti keskittynyt pääosin linkkikerroksen loogiseen puoleen, mutta myös fyysisen kerroksen tietoturva on tärkeä. Viime vuosina tällä alueella on tapahtunut merkittävää kehitystä esimerkiksi teknologioissa kuten Bluetooth Low Energy, etäisyyden mittaukseen ja paikannukseen perustuvissa protokollissa, NFC:ssä sekä matkapuhelinverkoissa. Fyysisen tason ratkaisut tuovat mukanaan uusia uhkia ja suojausmahdollisuuksia, jotka täydentävät ylempien kerrosten tietoturvamekanismeja.
Verkkoinfrastruktuurin turvallisuus Tähän asti on oletettu, että verkon laitteet, komponentit ja muut infrastruktuurin osat ovat luotettavia. Käytännössä tämä oletus on kuitenkin kyseenalainen, sillä globaalit toimitusketjut sisältävät useita toimijoita ja valmistusvaiheita eri maissa. Tällaisessa ympäristössä infrastruktuuriin voi päätyä haavoittuvuuksia tai jopa tarkoituksellisia takaovia. Jos verkkoinfrastruktuuri — usein osa kriittistä yhteiskunnan infrastruktuuria — ei ole luotettava, seuraukset voivat olla merkittäviä. Ongelman arviointi ei ole yksinkertaista, sillä se riippuu siitä, mitä komponentteja ja mitä tietoturvatakuita tarkastellaan. Käytännön esimerkkinä voidaan mainita 5G-verkot, joissa osa maista on rajoittanut tiettyjen toimittajien laitteiden käyttöä luottamus- ja turvallisuussyistä.
Rajat ylittävät määräykset Useiden valtioiden yli ulottuvat verkot tuovat mukanaan myös oikeudellisia haasteita. Eri maiden lainsäädäntö voi poiketa toisistaan esimerkiksi patenttien, vientirajoitusten tai tietosuojavaatimusten osalta. Lisäksi oikeudelliset tulkinnat voivat erota: esimerkiksi digitaalisen allekirjoituksen sitovuus ei ole kaikkialla yhdenmukaisesti määritelty. Tällaiset erot tekevät kansainvälisten verkkopalveluiden suunnittelusta ja toteutuksesta monimutkaista.