Asiantuntijan profiili: Justin Turner

Justin Turner aloitti uransa rakentamalla ja rikkomalla viestintäverkkoja Yhdysvaltain armeijassa. Hän pääsi sitä kautta matkustamaan eri puolille maailmaa ja työskentelemään esimerkiksi Irakissa, Bahrainissa ja Kuwaitissa. Kun hänen palveluksensa päättyi, Justin aloitti siviilielämän Floridassa vuonna 2006. Hänen uusi työnsä oli entisen kaltainen – asioiden rakentaminen, hakkerointi ja rikkominen – mutta työnantajana toimi MITRE Corporation.

Vuonna 2011 hän sai entiseltä armeijan komentajalta puhelun, joka koski kyberturvallisuuden kaupalliseen puoleen keskittyvää roolia SecureWorksilla.

Hänen roolinsa oli aluksi uhkatietämyksen tuotannossa, jossa hän käsitteli asiakastietojoukkoja ja vastasi haitallisia tiedostoja ja haittaohjelmia koskeviin kysymyksiin. Työhön sisältyi analyysi sekä aktiivisten uhkakampanjoiden tutkiminen.

"Siihen aikaan pankkien troijalaiset olivat yleisiä. Jotkut muistavat ehkä Zeus-troijalaisen. Monet etäkäytön työkalut tulivat hyödyllisiksi noina aikoina. Pari vuotta sen jälkeen minua pyydettiin kehittämään uhkien etsintäkäytäntö yritykselle. Tämä tapahtui ennen uhkien etsinnän saapumista markkinoille palveluna, mitä se on tänä päivänä."

Kun Microsoft päätti julkaista Defenderin etsintäasiantuntijat -palvelun, Justin sai toisen puhelun entiseltä työtoverilta ja ystävältä. Hän sanoi: "Olemme julkaisemassa Microsoft Securityn uutta palvelua, enkä keksi ketään parempaa henkilöä tähän rooliin."

"Virheelliset määritykset ovat valtava haaste kaikkialla. Verkkoympäristö on muuttunut merkittävästi: siirryimme keskuspalvelinympäristöistä, joissa oli ohuet asiakasreunat, tilanteeseen, jossa jokaisella on oma henkilökohtainen tietokone. Tänä päivänä käytössä on lukemattomia verkkoon yhdistettyjä laitteita aina älykodeista teollisuuden ympäristöihin ja henkilökohtaisiin laitteisiin. Turvallisen perustason ylläpitäminen on haastavaa, ja korjaustasojen ylläpitäminen monimutkaistaa ongelmaa entisestään."

Kun verkkojen kompleksisuus ja koko kasvavat, samalla kasvaa haavoittuvuuksien määrä, Justin selittää.

"Asiakkaamme, joilla on käytössä laajentuvia sekoitettuja ympäristöjä, yrittävät pysyä korjausten perässä. Meidän on helppo vain kehottaa korjaamaan, mutta kyseessä on erittäin haastava ongelma, joka vaatii paljon aikaa ja resursseja."

Kolmas haaste on näkyvyys. Justin sanoo, että monet asiakaskeskustelut liittyvät ongelmaan, joka tapahtui siksi, että asiakas ei ollut tietoinen verkossa toimivasta ja Internetille alttiista haavoittuvasta järjestelmästä.

"Hiljattain vertailin konferenssissa vuosikymmeniä sitten tapahtunutta tunkeutumista viikko sitten tapahtuneeseen. Asetin ne rinnakkain ja kysyin, kumpi niistä tapahtui vuonna 1986 ja kumpi viime viikolla.

Ne näyttivät niin samanlaisilta, ettei kukaan tiennyt vastausta. Hyökkäys oli ohjelmiston haavoittuvuus, jonka olemassaolosta ei kukaan tiennyt. Kyseessä oli palvelimen virheellinen määritys, heikkolaatuinen valvonta ja lokiin kirjaaminen sekä lähes olematon korjausten hallinta. Ongelmien tekniset tiedot ovat nykyään erilaisia, mutta perusteet ovat samat. Et voi puolustaa jotakin, jota et näe tai ymmärrä."