Huiputusta ja harhautusta – kybermaailmassa toistuvat eläinten käyttämät huijaustekniikat

Ansoittamista, huijaamista ja harhauttamista tapahtuu kaikkialla – tämän osaavat niin kasvit, eläimet kuin ihmiset. Valehtelu ja huiputus ovat arkipäivää, ja niiden ilmenemismuotoja on rajattomasti. Myös kybermaailmassa hyökkääjien huijaamiseen voidaan soveltaa eläinmaailmassa nähtäviä tekniikoita.

Voimme muokata järjestelmämme näyttämään joltakin muulta, tehdä siitä haavoittuvan näköisen tai houkutella hyökkääjät syöteillä ansoihin. Suojaavaa yhdennäköisyyttä [Huheey] esiintyy etenkin kasveilla ja hyönteisillä. Eläinmaailmasta mieleen saattavat tulla kukkakärpäset, jotka näyttävät väritykseltään ampiaisen, mehiläisen tai herhiläisen kaltaisilta. Tällaista kutsutaan luonnontieteissä Batesin mimikryksi, mimiikaksi (engl. mimicry) ja matkimismalliksi. Siinä puolustuskyvytön laji on kehittynyt evoluution myötä siten, että sen varoitussignaalit muistuttavat toisen lajin varoitussignaaleja, jotka kohdistuvat molempien lajien vihollisiin. Toisaalta yhdennäköisyys voi houkutella vaikkapa pölyttäjiä, jotka normaalisti pölyttävät toisia tietyn näköisiä lajeja. Vastaavia esimerkkejä on muitakin.

Toinen luonnosta löytyvä harhauttamistapa on naamioituminen (engl. camouflaging). Siinä laji on kehittynyt ajan myötä esimerkiksi näyttämään normaalilta ympäristöltään, tai evoluutio on mahdollistanut jopa ulkonäön muuttamisen ympäristöön sopivaksi. Miljoonien vuosien aikana monet organismit ovat kehittyneet siten, että ne näyttävät matkivan muiden lajien ulkonäköä, ääntelyä tai muita ominaisuuksia tai osaavan huijata petoja. Ne eivät kuitenkaan huijaa vapaaehtoisesti, vaan huijaamiselta tai harhauttamiselta vaikuttavat keinot ovat evoluution tuloksia. Syy tähän on se, että esimerkiksi itseään vaarallisemmalta näyttäminen on auttanut pysymään hengissä ja siten myös lisääntymään.

Jotkut eläimet huijaavat ja harhauttavat myös vapaaehtoisesti. Kissat nostavat selkäänsä näyttääkseen suuremmilta tuntiessaan itsensä uhatuiksi, ja sieppodrongoilla (Dicrurus adsimilis) on monipuoliset ääntelytaidot [Kettunen]. Ne voivat matkia yli 45 muun lajin varoitusääniä ajaakseen muut pois ruuan äärestä ja saadakseen ravinnon itselleen. Gorillat osaavat huijata käyttämällä epäreiluja taktiikoita lasten peleissä. Kapusiiniapinoilla (Cebus apella) on tiukka arvojärjestys, jossa korkea-arvoiset saavat syödä aina ensin. Nämä älykkäät apinat osaavat varoittaa lajitovereitaan vaaroista huudoilla. Alempiarvoiset kapusiiniapinat tekevät myös valehälytyksiä, joilla ne ajavat ylempiarvoiset karkuun ruoan ääreltä. Toisinaan ne valehtelevat piilotetun ruoan sijainnista viittomalla väärään paikkaan tai jättävät kokonaan kertomatta asiasta. Tšeladapaviaanit (Theropithecus gelada) taas saattavat pettää partnereitaan ja pyrkiä piilottamaan asian niiltä.

Huijaamisen muotoja rajattomasti

Miten nämä asiat liittyvät tietokoneisiin ja digitaaliseen maailmaan? James Yuill [Yuill] on määritellyt kyberhuijaamisen väitöskirjassaan seuraavasti: se on järjestelmien suojaamiseksi suunniteltuja toimia, joilla johdetaan hyökkääjiä harhaan siten, että he tekevät tai jättävät tekemättä tiettyjä toimenpiteitä.

Kybermaailmassa vastustajien tai ehkä oikeammin hyökkääjien huijaamiseen voidaan käyttää samoja eläinmaailmassa tai muualla nähtäviä tekniikoita. Voimme muokata puolustettavan järjestelmämme näyttämään joltakin muulta kuin se on, houkutella hyökkääjiä erilaisiin ansoihin, tehdä järjestelmästämme haavoittuvan tai rikkinäisen näköisen tai vaikka yrittää pelottaa hyökkääjiä eri tavoilla.

Mitä tulee meihin ihmisiin, valehtelu ja huijaaminen ovat arkipäiväisiä. Muotoja on rajaton määrä. Yritämme antaa mahdollisimman hyvän kuvan itsestämme ensitreffeillä jättämällä asioita kertomatta tai matkustaessamme saatamme käyttää valerahapusseja taskuvarkaiden varalta [Väisänen].  Kun ostat tuotteen ja pääset käyttämään sitä, kuva tuotteesta voi muuttua täysin siitä miltä se näytti televisiossa, mainoslehdessä tai netissä.  Sodissa huijaamista ja harhauttamista on käytetty käytännössä aina – muodot ja tekniikat ovat vain hieman kehittyneet ajan myötä. Kaikille tulee varmasti mieleen Troijan hevonen, mutta esimerkiksi toisessa maailmansodassa haamuarmeijan (Ghost Army) [Suikkanen] puhallettavilla tankeilla pyrittiin huijaamaan vihollisia. Armeijat käyttävät puhallettavia kuljetusvälineitä edelleenkin huijaamiseen.

Kybertuvallisuudesta voit kuulla lisää webinaariesityksessämme  sekä seuraavissa aiheeseen liittyvissä blogiteksteissämme.

Teemu Väisänen VTT
Teemu Väisänen

Research Scientist, Cyber Security VTT
teemu.vaisanen(a)vtt.fi
http://.vtt.fi/cybersecurity

 

[Huheey] James E. Huheey, “Studies in Warning Coloration and Mimicry. VII. Evolutionary Consequences of a Batesian-Müllerian Spectrum: A Model for Müllerian Mimicry”, Evolution, Vol. 30, No. 1 (Mat., 1976), sivut 86-93.
[Kettunen] Niko Kettunen, ” Sieppodrongon kielitaito ei rajoitu pakkomangustiin”, HS Tiede, https://www.hs.fi/tiede/art-2000005010185.html
[Väisänen] Teemu Väisänen, ”Kyberansojen ja -harhautuksien 101 (lyhyt versio)”, VTT blog, https://vttblog.com/2017/11/16/kyberansojen-ja-harhautuksien-101-lyhyt-versio/
[Suikkanen] Päivi Suikkanen, ”Historia: Haamuarmeija”, 25.09.2014, https://yle.fi/aihe/artikkeli/2014/09/25/historia-haamuarmeija  
[Yuill] James Joseph Yuill, ” Defensive Computer-Security Deception Operations: Processes, Principles and Techniques”, PhD väitöskirja, Pohjois-Karoliinan yliopisto, https://repository.lib.ncsu.edu/bitstream/handle/1840.16/5648/etd.pdf  

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.