Tässä esimerkkitapauksessa kuvataan eräs tosielämän tapahtuma, jossa tietojärjestelmän eheys on vaarantunut ilman varsinaista tietomurtoa.
Taustatiedot
Tietoturvalla tarkoitetaan yleisesti tiedon ominaisuuksia: luottamuksellisuus, eheys ja saatavuus. Tieto on ehyttä, kun sitä ei ole päästy muokkaamaan asiattomasti.
FreeBSD on Unix-pohjainen käyttöjärjestelmäjakelu, joka on vapaasti saatavilla osoitteesta http://www.freebsd.org/
Marraskuussa 2012 FreeBSD-projekti ilmoitti, että kahdelle projektin palvelimista oli päästy luvattomasti. Palvelimille oli päästy oletettavasti erään ohjelmistoja kehittävän asianmukaisen käyttäjän SSH-salausavaimia hyödyntämällä. Projektin tiedotteen mukaan mitään tiedostoja ei alustavan analyysin perusteella ole kuitenkaan muutettu tai poistettu.
Tietoturva on menetetty?
Ajatellaanpa edellä mainittuja tapahtumia tietoturvan, eli tiedon ominaisuuksien näkökulmasta.
- Saatavuus: Jos hyökkääjä olisi esimerkiksi poistanut tiedostot palvelimelta, niin niiden saatavuus olisi menetetty. Tiedot olisi kuitenkin voitu palauttaa esimerkiksi varmuuskopioista.
- Luottamuksellisuus: Jos palvelin olisi sisältänyt salaisia tietoja, niin tietojen luottamuksellisuus olisi lopullisesti menetetty. Tälle ei voi enää mitään.
- Organisaatio ei voi olla täysin varma, ettei tietoja ole muutettu. Onko tieto ehyttä? Miten nyt pitäisi toimia?
Koska tietojen eheyttä ei voida varmistaa, voidaan todeta, että tietoturva on menetetty.
Organisaatiolla on oltava suunnitelma tällaisten tietoturvapoikkeamien varalle.
Miten sinun organisaatiossasi on varauduttu ikäviin yllätyksiin?
Vastaa