Tietoturvan historiaa

Transkriptio

1 Tietoturvan historiaa Markus Miettinen Helsinki 21. tammikuuta 2002 Seminaarityö Tietojenkäsittelytieteen historia seminaari HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

2 Sisällys 1.Johdanto Tietoturva ennen tietokoneita Entisajan kirjeenvaihtoa Viestinviejä suojattuna kanavana Sulkakynä ja sinettisormus Salakirjoituksen käyttö Steganografia Salakirjoituskoneet Tietoturva ja tietokonejärjestelmät Ensimmäiset tietokoneet Monikäyttäjäjärjestelmät Mikrotietokoneiden esiinmarssi Tietoverkot Tietoturva tutkimuksen kohteena Tietoturvamallit Yhteenveto...9

3 1. Johdanto "Nam et ipsa scientia potestas est"[bac97] Sir Francis Bacon ( ) "Tieto on valtaa", sanotaan. Kautta aikain on ihmisillä ollut tarve suojata hallussaan pitämäänsä tietoa joutumasta vääriin käsiin sekä estää lähettämiensä viestien väärentäminen. Tietoturvan mielenkiinnon kohteena on menetelmien ja järjestelmien tutkiminen, joiden avulla tämä tavoite voidaan toteuttaa. Tietoturvaa koskevassa kirjallisuudessa mainitaan usein seuraavat tavoitteet [STA98]: viestin lähettäjän tai järjestelmän käyttäjän todennus (authentication), järjestelmään ja tietoihin käsiksi pääsyn tai saantioikeuksien valvonta (access control), tiedon luottamuksellisuuden (confidentiality) säilyminen, tiedon eheyden (integrity) säilyminen, tiedon tai palvelun saatavuus (availability) [WHI96]ja toimenpiteiden kiistämättömyys (nonrepudiation). Tässä tutkielmassa tarkastellaan keskeisten tietoturvaan liittyvien käsitteiden kehitystä ja toteutumista erilaisissa historiallisissa tietojärjestelmissä. Moniin varsinkin uudempiin tietoturvamenetelmiin liittyy keskeisenä osana erilaisia sala kirjoitusmenetelmiä. Näitä ei tässä yhteydessä kuitenkaan tarkastella kovinkaan yksityiskohtaisesti, vaan keskitytään pohtimaan, millaisia tietoturvaongelmat eri aikoina ovat olleet, ja miten nykyisissä tietokonejärjestelmissä käytettävät tietoturvamenetelmät ovat kehittyneet. 1

4 Tämän johdantoluvun jälkeen esitetään luvussa kaksi, millaisia tietoturva menetelmiä on käytetty aikakaudella ennen tietokoneita. Kolmannessa luvussa selostetaan tietoturvan kehittymistä ensimmäisten tietokoneiden ajasta monikäyttäjäkoneisiin ja mikrotietokoneisiin. Lisäksi mainitaan eräitä uudempia maailmanlaajuisten tietoverkkojen mukanaan tuomia tietoturva uhkia. Tutkielman päättää neljännessä luvussa esitettävä eräiden tietoturvan tutkimuksessa saavutettujen tulosten esittely ja viidennessä luvussa esitettävä lyhyt yhteenveto. 2.Tietoturva ennen tietokoneita Tietoturvasta (computer security, information security, data security) puhuttaessa ajatellaan nykyään usein vain tietokoneisiin ja tietoliikenteeseen liittyviä tietoturvakysymyksiä. Itse asiassa tietoturvaan liittyvät ongelmat ovat kuitenkin olleet olemassa jo ennen tietokoneiden syntyä. Automaattisen tietojenkäsittelyn mukaantulo kuvaan on vain muuttanut tietoturvan tehtäväkenttää ja sen teknistä ympäristöä Entisajan kirjeenvaihtoa Kun henkilö entisaikoina halusi lähettää virallisen viestin jollekin vastapuolelle, kirjoitti hän viestin paperille, pergamentille tai papyrukselle ja lähetti viestinviejän tai lähetin kuljettamaan sanomaansa vastaanottajalle. Vastaanottaja sai viestin viestinviejältä ja saattoi lukea sen sisältämät tiedot. Periaatteessa hyvin yksin kertainen asetelma, mutta tietoturvan kannalta ongelmallinen. Miten lähettäjä ja vastaanottaja pystyivät varmistamaan sen, että viestiä ei ollut muutettu eikä sen sisältämät tiedot olleet joutuneet ulkopuolisten käsiin? 2

5 2.2. Viestinviejä suojattuna kanavana Tällaisessa järjestelmässä viestinviejä oli keskeisessä osassa. Jos molemmat osapuolet luottivat häneen, voitiin olla kohtuullisen varmoja siitä, että viesti oli autenttinen, sitä ei ollut muutettu ja että luottamuksellisuus oli säilynyt, jos viestinviejä ei ollut näyttänyt viestiä kenellekään muulle. Tilanne on eräällä tavalla verrattavissa nykyiseen puhelinjärjestelmään, jossa puhelinverkko on suojattu kanava, johon viestinnän osapuolet tavallisesti luottavat. Esimerkiksi Suomessa teleliikenneverkkojen välillä tapahtuvan viestinnän luottamuksellisuus valtiovallan erityisessä suojeluksessa [LAK95] [LAK99]. Muinaisina aikoina viestinviejä oli tuo "suojattu kanava". Varsinkin jos viestiä välitettiin pitkän matkan päähän, saattoi olla välttämätöntä vaihtaa viestinviejää matkalla, jolloin tällaista rikkumatonva "suojattua viestin välityskanavaa" ei enää ollut. Suojatun kanavan lisäksi voitiin kuitenkin käyttää kahta muuta turvakeinoa: allekirjoitusta ja sinettejä Sulkakynä ja sinettisormus Allekirjoitus oli viestin lähettäjän omakätisesti viestin alle kirjoittama nimi kirjoitus tai sitä vastaava "puumerkki", jonka täytyi olla sellainen, että sen katsottiin olevan vain hyvin hankalasti väärennettävissä. Lisäksi täytyi voida olettaa, että alle kirjoituksen ulkonäkö oli saatettu jollain tavoin vastaanottajan tietoon, esimerkiksi aiemman kirjeenvaihdon yhteydessä. Tällöin allekirjoituksella oli kaksi funktiota: se todensi eli autentikoi viestin lähettäjän, sekä todisti kiistämättömästi, että lähettäjä todella oli lähettänyt nimenomaisen viestin. Sinetin tehtävänä oli puolestaan varmistaa viestin eheyden sekä luottamuksellisuuden säilyminen. Kun viestin sisältävä asiakirja taiteltiin kasaan tai 3

6 suljettiin kirjekuoreen, sinetöitiin se sinettivahalla tai lakalla, johon painettiin lähettäjän henkilökohtainen sinettikuvio. Periaatteessa näin sinetöityä viestiä ei voinut avata ja lukea eikä siten myöskään muuttaa ilman että viestin vastaanottaja olisi asiaa huomannut. Mielenkiintoista on, että yhä nykyäänkin puhutaan tietoturvasovelluksissa digitaalisista allekirjoituksista ja että monien tietoturvaan liittyvien sovellusten käyttöliittymässä digitaalisen sertifikaatin symbolina käytetään usein sinettiä 1, kuten esimerkiksi Lotus Notes työryhmäohjelmistossa (versio 4.6) Salakirjoituksen käyttö Edellä kuvatut menetelmät antoivat viestinnän osapuolille mahdollisuuden varmistaa, että tietoturvaa ei heidän havaitsemattaan voida loukata, mutta itse viestin sisällön joutumista mahdollisen kolmannen osapuolen tietoon sillä ei voitu estää. Sitä varten tarvittiin salakirjoitusmenetelmiä, joiden avulla välitettävä viesti muutettiin selkokielisestä tekstistä (cleartext) salakirjoitukseksi (ciphertext). Viestin vastaan ottaja kykeni muuttamaan salakirjoitetun viestin takaisin selkotekstiksi vain, mikäli hänellä oli tiedossaan salakirjoitusavain, jonka avulla lähettäjä oli viestin sala kirjoittanut. Näin viestin sisältö voitiin suojata mahdolliselta viestin kaappaajalta. Tällaiseen tarkoitukseen sopivia, ns. klassisia salakirjoitusmenetelmiä tunnetaan useita. Tunnetuimpia niistä lienevät esimerkiksi roomalaisten käyttämä Caesar salakirjoitus, Vigenèren salakirjoitus sekä mm. englantilaisten ja yhdysvaltalaisten sotilaiden I ja II maailmansodassa käyttämä Playfair salakirjoitus [STA98]. 1 Käsitteet digitaalinen allekirjoitus ja sertifikaatti liittyvät epäsymmetrisen salakirjoituksen autentikointimenetelmiin[dif88]. 4

7 2.5. Steganografia Vaihtoehtoinen menetelmä, jota voitiin käyttää sanoman salaamiseksi ulkopuolisilta, oli ns. steganografia. Steganografialla tarkoitetaan menetelmää, jossa varsinainen viesti piilotetaan välitettävään sanomaan siten, että ulkopuolinen ei osaa lukea sitä sanoman seasta ilman, että tietää, millä tavoin viesti on sanomaan piilotettu. Steganografiassa voidaan käyttää esimerkiksi näkymätöntä mustetta, sanoman tiettyjen kirjaimien merkkaamista huomaamattomalla tavalla tai viestin koostamista jonkin tietyn säännön mukaan sanoman seasta poimituista sanoista Salakirjoituskoneet Oman ratkaisevan roolinsa niin tietoturvan kuin tietojenkäsittelytieteenkin historiassa muodostivat 1900 luvun alkupuoliskolla kehitetyt salakirjoituskoneet. Koska käsin tapahtuva viestien salaaminen ja purkaminen oli hidasta ja hankalaa, sekä menetelmästä riippuen myöskin virhealtista, kehittivät esimerkiksi saksalaiset kuuluisan ENIGMA salakirjoituskoneensa, jonka avulla tekstiä voitiin salakirjoittaa nopeasti ja luotettavasti. 3.Tietoturva ja tietokonejärjestelmät 3.1. Ensimmäiset tietokoneet Tietokoneiden aikakauden alussa 1940 ja 1950 luvulla koneet olivat suuria ja nykytietokoneisiin verrattuna erittäin hankalakäyttöisiä. Tällaisia koneita olivat muun muassa Aikenin Mark koneiden sarja I IV ( ) [OET62], von Neumannin EDVAC (1947 ) [NEU45] sekä Eckertin ja Mauchlyn UNIVAC (1951) [ROS69]. Koneet saivat syötteensä pääsääntöisesti reikäkorteilla eikä niissä 5

8 ollut vielä kehittynyttä käyttöjärjestelmää. Näinä automaattisen tietojenkäsittelyn alkuaikoina ei tietoturva ollut vielä noussut keskeiseksi kysymykseksi. Koska koneissa ei ollut liityntöjä ulkomaailmaan, riitti itse koneen ja sen syötteiden ja tulosteiden fyysinen suojaus estämään koneen väärinkäytön Monikäyttäjäjärjestelmät Tietoturvaominaisuuksien merkitys alkoi lisääntyä vasta 1970 luvulla, kun koneiden tehot kasvoivat ja niiden rakenne salli useamman käyttäjän käyttää konetta samanaikaisesti sekä käsitellä samassa tiedostojärjestelmässä sijaitsevia tiedostoja. Esimerkiksi helmikuussa 1971 valmistunut PDP 11 koneelle ohjelmoitu versio UNIX käyttöjärjestelmästä sisälsi jo muutamia tietoturvaominaisuuksia [RIT74], nimittäin käyttäjien todennuksen sekä pääsyn valvonnan. Kyseinen järjestelmä edellytti, että jokainen sen käyttäjä kirjautui sisään järjestelmään omalla käyttäjätunnuksellaan, ennenkuin hän pääsi käyttämään järjestelmää. Saman käyttäjätunnuksen avulla oli toteutettu tiedostojärjestelmän suojaus: kullekin tiedostolle talletettiin tieto siitä, kuka tiedoston omistaa ja millaiset luku, kirjoitus ja suoritusoikeudet tiedoston omistajalla ja muilla käyttäjillä oli tiedostoon. Toteutus on pääpiirteissään samanlainen kuin nykyisissäkin UNIX järjestelmissä sillä erotuksella, että myöhemmin pääsynvalvontamalliin on lisätty käyttäjäryhmän käsite. Tämän lisäyksen jälkeen kullekin tiedostolle merkitään myös tieto siitä, mihin käyttäjäryhmään tiedosto liittyy. Tämän ansiosta käyttäjäryhmälle voidaan asettaa erilliset saantioikeudet, jotka voivat olla erilaiset kuin tiedoston omistajan ja muiden käyttäjien saantioikeudet tiedostoon. 6

9 3.3. Mikrotietokoneiden esiinmarssi Uusi aikakausi tietojenkäsittelylaitteiden historiassa koitti, kun Apple 1 mikro tietokone julkaistiin vuonna Mikrotietokoneet oli tarkoitettu aluksi yksinomaan yhden käyttäjän ympäristöiksi, joten niissä ei ollut minkäänlaisia tietoturvaominaisuuksia. Esimerkiksi legendaarista suosiota saavuttaneen IBM PC:n käyttöjärjestelmä MS DOS ei tuntenut käyttäjän todentamista saatika saanti oikeuksien valvontaa. Periaatteessa kuka tahansa, jolla oli fyysinen pääsy järjestelmään saattoi tehdä siinä mitä tahansa toiminteita. Tuon ajan peruina onkin tietojenkäsittelijöiden anekdoottikokoelmaan jäänyt lukuisia tarinoita, joihin liittyy surullisenkuuluisa komento "format C:". 2 Käyttäjien todennus ja resurssien pääsynvalvonta tuli mikrotietokonemaailmassa laajemman yleisön käyttöön vasta Windows NT (1994) ja Linux (1991) käyttöjärjestelmien myötä, mutta nykyään yhä valtaosa käytössä olevista Windows pohjaisista mikrotietokonekäyttöjärjestelmistä ei tarjoa todellista luotettavaa käyttäjän todennusta tai saantioikeuksien valvontaa Tietoverkot Viimeisin ratkaiseva muutos tietoturvauhkien saralla on ollut tietoliikenne verkkojen leviäminen lähes kaikkiin tietojenkäsittelyjärjestelmiin. Internetin perusprotokollat, IP (internet protocol) [POS81a] ja TCP (transmission control protocol) [POS81b] kehitettin aikana, jolloin Internet oli vielä vain suhteellisen harvojen tutkijoiden ja asianharrastajien toiminta aluetta ja siten verkossa olevien mahdollisten vihamielisten käyttäjien lukumäärä häviävän pieni. Sen takia kummassakaan protokollassa ei ole esimerkiksi minkäänlaisia sisäänrakennettuja 2 Kyseinen MS DOS käyttöjärjestelmän komento mahdollisti kaikkien mikrotietokoneeseen talletettujen tietojen tuhoamisen, koska minkäänlaisia käyttöoikeuksien tarkistuksia ei tehty. 7

10 luotettavia käyttäjän tai lähdeosoitteen todennusmenetelmiä. Internetin räjähdysmäinen kasvu on luonut tietoturvaongelman, joka varsinkin viime vuosina on kasvanut huolestuttavasti. Internetistä käsin tehtävien tietomurtojen uhka on pakottanut organisaatiot ja yritykset suojaamaan omat talonsisäiset lähiverkkonsa ns. palomuuritietokoneilla, joiden tehtävänä on suodattaa mahdollinen laiton verkkoliikenne lähiverkon ja Internetin välillä ja siten estää tai edes vaikeuttaa lähiverkkoon suuntautuvat tietoturvahyökkäykset [CHE94]. Eräs Internetin esiin nostama tietoturvauhka on ns. palvelunestohyökkäys (denial of service attack) [NEE93]. Hyökkäyksessä lähetetään kohdekoneelle lyhyen ajan kuluessa suunnaton määrä palvelupyyntöjä, joita kohdekone alkaa käsitellä. Kun käsittelyssä olevien palvelupyyntöjen määrä kasvaa tarpeeksi suureksi, kasvaa kohdekoneen kuormitus niin suureksi, että kone ei enää kykene palvelemaan muita palvelupyyntöjä. Näin palvelun käyttö estyy kaikilta muilta, jotka haluaisivat käyttää kohdekoneen tarjoamia palveluita. 4.Tietoturva tutkimuksen kohteena 1970 luvun alussa alettiin ymmärtää, että siirryttäessä vanhanmallisista eräajo tyyppisistä käyttöjärjestelmistä UNIX:in kaltaisiin monen käyttäjän järjestelmiin, tietoturvaominaisuuksien merkitys tulisi lisääntymään merkittävästi, koska kasvavan käyttäjäpopulaation ansiosta järjestelmien täytyisi kyetä vastaamaan myös tahallisten väärinkäytösten muodostamaan tietoturva uhkaan [AND72]. Voidaankin perustellusti väittää, että tietojenkäsittelytieteellinen tietoturvan tutkimus sai tuolloin alkunsa Tietoturvamallit Yhdysvaltain armeijan rahoittaman tutkimuksen tuloksena julkaisivat Bell ja 8

11 LaPadula vuonna 1976 ensimmäisen teoreettisen, lähinnä sotilasjärjestelmiä varten kehitetyn tietoturvamallin, ns. BLP mallin [BEL76]. Malli perustuu ajatukselle, jonka mukaan järjestelmän käyttäjät ja tiedot mallinnetaan toimijoiksi (subjects) sekä objekteiksi (objects). Kullekin toimijalle ja kohteelle on määritelty tietty turvallisuustaso (security level), joka määrää millaisilla saantitavoilla (modes of access) tomijat voivat käyttää objekteja. Perusperiaatteena mallissa on, että tietyllä turvallisuustasolla oleva toimija ei saa lukea ylemmällä tasolla olevia objekteja eikä myöskään saa kirjoittaa alemmalla tasolla oleviin objekteihin. BLP mallin keskeinen tavoite on ehkäistä tietyn turvallisuusluokituksen saaneen tiedon luottamuksellisuuden menettäminen. Tämä tekee siitä varsin jäykän ja raskaan sellaisiin käyttötarkoituksiin, jossa luottamuksellisuuden säilyttäminen on ehdottoman tärkeää. Tämän takia on kehitetty toisenlaisia turvallisuusmalleja, jotka sopii paremmin esimerkiksi kaupallisiin ympäristöihin, jossa saatetaan kiinnittää enemmän huomiota tiedon luvattoman muuttamisen estämiseen. Esimerkki tällaisesta mallista on mm. ns. Clark Wilson malli [CLA87], jossa toimijoiden pääsyä objektien tietoihin ei mallinneta niinkään saantioikeuksien kautta, vaan määrittelemällä, mitä toiminteita tai ohjelmia kukin toimija saa käyttää. 5. Yhteenveto Tietojenkäsittelytieteen haarana tietoturva on yhä varsin nuori tutkimusala. Viimeaikaiset huomattavan paljon julkisuutta saaneet tietoturvahyökkäykset ovat kuitenkin aiheuttaneet sen, että yhä useammat organisaatiot ovat joutuneet suuntaamaan resurssejaan suojausjärjestelmien rakentamiseen ja menetelmien kehittämiseen, joiden avulla organisaatiot voivat suojautua vihamielisiltä 9

12 hyökkäyksiltä. Näin varsinkin siksi, että monen yrityksen arvokkain pääoma sijaitsee nimenomaan sen hallussaan pitämässä informaatiossa. Mielenkiintoisia tietoturvan tutkimusalueita ovat tällä hetkellä mm. tunkeilijoiden havaitsemisjärjestelmien (intrusion detection systems, IDSs) [AMO99] sekä luotettavien ja helppokäyttöisten sähköisen kaupankäynnin sovellusten kehitys. Tutkielman kirjoittaja työskentelee parhaillaan matkaviestinverkkojen tietoturva tarkkailun tutkimuksen parissa. 10

13 Viitteet AMO99 Amoroso, E., Intrusion detection, an introduction to Internet surveillance, correlation, traps, trace back and response, Intrusion.Net Books, Sparta, New Jersey, 1999, s AND72 Anderson, J., Computer security technology planning study Volume II, ESD TR 73 51, Electronic Systems Division, Air Force Systems Command, Hanscom Field, October, BAC97 Bacon, Sir Francis ( ), Teoksessa Meditationes Sacrae, BEL76 Bell, D.E., LaPadula, L., Secure Computer System: Unified Exposition and MULTICS Interpretation, MTR 2997 Rev. 1, tutkimusraportti, The MITRE Corporation, March, CHE94 CLA87 DIF88 Cheswick, W.R., Bellovin, S.M., Firewalls and Internet Security, repelling the wily hacker, Addison Wesley, Reading, MA, 1994, s Clark, D.D., Wilson, D.R., A comparison of commercial and military computer security policies, Proc IEEE Symposium on Security and Privacy, Oakland, Kalifornia, April, Diffie, W., The first ten years of public key cryptography, Proceedings of the IEEE, Vol. 78, Issue 5, s , May, LAK95 Laki rikoslain muuttamisesta (578/1995) , 38. luku, 3 4. LAK99 NEE93 NEU45 OET62 Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999) , 2. luku, 4 7. Needham, R. M., Denial of service, Proceedings of the 1st ACM conference on Computer and communications security, ACM Press, New York,, von Neumann, J., First draft of a report on the EDVAC, Moore school of electrical engineering, University of Pennsylvania, June, Julkaistu teoksessa: IEEE Annals of the history of computing, Vol. 15, Issue 4, 1993, s Oettiger, A.G., Retiring computer pioneer Howard Aiken, Communications of the ACM, Vol. 5, Issue 6, s , June, POS81a Postel, J., Internet Protocol, RFC 791,1981. POS81b Postel, J., Transmission Control Protocol, RFC 793,

14 RIT74 ROS69 STA98 WHI96 Ritchie, D., Thompson, K., The UNIX time sharing system, Communications of the ACM, Vol. 17, Issue 7, s , July, Rosen, S., Electronic Computers: A Historical Survey, ACM Computing Surveys (CSUR), Vol. 1, Issue 1, s. 7 36, March, Stallings, W., Cryptography and network security, principles and practice, Prentice Hall, Upper Saddle River, New Jersey, 1998, s White, G.B., Fisch, E.A., Pooch, U.W., Computer system and network security, CRC Press, Boca Raton, 1996, s