HP:n Tipping Point/ DV Labs -tietoturvayksikön turvallisuusjohtaja Dan Holden ei pidä Stonesoftin löytämiä evasion- eli suojauksenohitusmenetelmiä uusina tai erityisen huomattavina tietoturvauhkina.

–  Tämän tyyppiset verkkojen suojauksien ohitusmenetelmät ovat itse asiassa aika vanhoja, Holden sanoo.

– Niistä on tiedetty hyvinkin 12 vuotta, ja myös Stonesoft viittaa tiedoissaan alan tutkimuksiin ja esitelmiin.

Stonesoftin tapaan myös TippingPoint kehittää ips- (intrusion prevention systems) eli tunkeutumisenestojärjestelmiä. 

HP:n TippingPoint on johtaja tutkimusyhtiö Gartnerin Magic Quadrant for Network Intrusion Prevention Systems -vertailussa.

–  Puhtaasti akateemisessa mielessä on kiinnostavaa, että opimme lisää perustason protokollista, kuten tcp/ip:stä ja dns:stä, mutta hyökkäykset eivät välttämättä keskity näihin, Holden sanoo.

Holdenin mukaan enemmän hyökkäyksiä tehdään paljon enemmän verkkoselainten ja -sovellusten haavoittuvuuksien kautta. Kysymys on puhtaasti markkinaosuuksista.

– Esimerkiksi Microsoftin Internet Explorer -selaimilla on yli 60 prosentin markkinaosuus, mikä kiinnostaa hyökkääjiä, Holden sanoo.

Suosittujen nettiselainten lisäksi hyökkäyksissä on käytetty yhä enemmän hyödyksi esimerkiksi JavaScript-koodia, sekä haavoittuvuuksia, joita on löytynyt laajasti käytetyissä Adoben pdf- ja flash-tekniikoissa.

– Mutta mille tahansa tietoturvayhtiölle on tärkeää, että heillä on vakavasti otettava tutkimusohjelma, liittyy se sitten haittaohjelmiin, haavoittuvuuksiin tai suojauksenohituksiin, Holden sanoo.

Digitaalinen 9-11
huolestuttaa

Holdenin mielestä on mielenkiintoista, että tietoturvahyökkäykset ovat Yhdysvalloissa nousseet ihmisten puheenaiheeksi.

– Muutos on tapahtunut viimeisen vuoden tai puolentoista aikana, kun Google kertoi Operaatio Aurora-hyökkäyksestä, Holden arvioi.

Google on syyttänyt Kiinaa viime vuonna sitä vastaan tehdystä verkkohyökkäyksestä.

Myös Conficker- ja Stuxnet-madot ovat päässeet otsikoihin. 

Myös Stuxnetiä on epäilty vieraan valtion yritykseksi sabotoida Iranin ydinasehankkeita, mutta varsinaisia todisteita ei ole.

Holdenin mukaan tietoturvan ammattilaiset, päättäjät ja yritykset ovat jo pitkään puhuneet kehittyneistä ehkä valtioiden tukemista kohdennetuista tietoturvahyökkäyksistä, mutta tavallisille kansalaisille niistä on ollut vähän tietoa tarjolla.

Stuxnet pyrkii vaikuttamaan Siemensin tuottaman teollisuuden hallintajärjestelmän toimintaan.

– On havaittu, että teollisuuden hallintajärjestelmien tietoturva on hyvin kypsymätöntä, Holden sanoo.

Holdenin mukaan Yhdysvalloissa monet hallinnon ja yritysten edustajat ovat vakuuttuneita, että Yhdysvaltoja uhkaa niin sanottu digitaalinen 9-11, eli vuoden 2001 WTC-iskujen veroinen tietoverkkohyökkäys. 

Useiden yritysjohtajien mielestä hyökkäys tehdään todennäköisimmin juuri teollisuuden ohjausjärjestelmien haavoittuvuuksien avulla, kertoo Holden. Vasta tämän jälkeen arvellaan järjestelmätalojen heräävän parantamaan tietoturvaa.