Verkossa käydään hiljaista sotaa. Enkä nyt puhu valtioiden välisistä konflikteista, vaan niiden tahojen välisestä kamppailusta, jotka haluavat pitää internetin avoimena, ja niiden, jotka haluavat vaientaa sen.
Kun poliittinen ilmapiiri kiristyy, myös verkossa toimivat yhteisöt, järjestöt ja yksittäiset ihmiset joutuvat yhä useammin hyökkäysten kohteiksi. Sivustot, jotka puolustavat muun muassa sananvapautta, vähemmistöjen oikeuksia tai yksilön vapautta tehdä omat valintansa, joutuvat kohtaamaan digitaalisen vastarinnan, usein automatisoitujen bottien muodossa.
Teknologia ei ole neutraalia. Se voi joko tukea ihmisoikeuksia tai uhata niitä – riippuen siitä, miten ratkaisuja rakennetaan ja suojataan.
Verkkosivustot hyökkäyksen kohteina
Aloitetaan muutamalla perusasialla verkkosivujen tietoturvasta:
- Botit skannaavat sivustoja jatkuvasti haavoittuvuuksien varalta
- Mitä laajempi sivuston hyökkäyspinta-ala on, sitä enemmän mahdollisuuksia hyökkääjillä on
- Useimmat hyökkäykset eivät ole henkilökohtaisia (vaikkakin joskus ne ovat)
Joissain tapauksissa hyökkäykset ovat selvästi reaktioita sisältöön ja arvoihin, joita sivusto edustaa.
Esimerkkitapaus 1: Valinnan- ja sananvapaus koetuksella
Käsittelemme ensimmäiseksi sivustoa, jonka aiheena on vapaaehtoinen lapsettomuus ja yksilön oikeus tehdä omat valintansa. Kun Yhdysvaltain korkein oikeus kumosi Roe v. Wade -päätöksen vuonna 2022, kyseisen sivuston bottiliikenne kasvoi kymmenkertaiseksi.
Hyökkäykset toistuvat edelleen aalloissa - aina silloin, kun aihe nousee poliittiseen keskusteluun. Kyse ei ole pelkästään teknisestä asiasta, vaan siitä, että tila, jossa ihmiset voivat ilmaista mielipiteensä ja jakaa tietoa, pyritään vaientamaan.
Esimerkkitapaus 2: Aktivismi ja tietoturvan hinta
Toinen esimerkki koskee sivustoa, joka opastaa ihmisiä kampanjoiden ja vaikuttamistyön organisoinnissa. Sivusto houkuttelee hyökkääjiä, niin vihamielisiä valtioita kuin ääriryhmiäkin, sillä se yhdistää niitä ihmisiä, jotka haluavat muuttaa maailmaa.
Jos tällaisen sivuston jäsenluettelo tai yhteystiedot vuotaisivat, seuraukset voisivat olla vakavia – etenkin, jos tiedot päätyisivät vihamielisten tahojen käsiin. Samanlainen riski pätee esimerkiksi siirtolaisjärjestöjen, Pride-tapahtumien tai ammattiliittojen sivustoihin. Jokainen niistä on potentiaalinen kohde niille, jotka haluavat hiljentää toisin ajattelevat.
Kaikkien alustojen, jotka edustavat marginaalista tai suorapuheista ryhmää, tulisi siis nähdä tietoturva tärkeänä suojana ei vain sivustolleen, vaan myös ihmisarvolle ja henkilökohtaiselle turvallisuudelle.
Turvallisuus on ehto vapaudelle
Verkkopalvelujen tietoturva ei ole vain tekninen kysymys, vaan se on osa digitaalista yhdenvertaisuutta ja sananvapautta. Kun rakennamme suojattuja, saavutettavia ja vastuullisia digitaalisia palveluita, suojelemme samalla erilaisia ihmisiä, yhteisöjä ja heidän oikeuksiaan.
Monilla ruohonjuuritason toimijoilla ei kuitenkaan ole varaa isoihin auditointeihin tai jatkuvaan valvontaan. Siksi meillä kehittäjillä, suunnittelijoilla ja teknologia-alan yrityksillä on erityinen vastuu toimia ennakoivasti ja korostaa turvallisuutta toteuttamissaan ratkaisuissa.
Turvallisemman WordPressin puolesta
WordPress on yleisin verkkosivustoissa käytetty julkaisujärjestelmä, ja siksi myös yleinen hyökkäysten kohde. Alla on lista asioista, jotka kannattaa ottaa huomioon turvallista ja suojattua WordPress-sivustoa rakentaessa:
1. Suojaa kerroksittain
Tietoturva ei ole yksittäinen lisäosa, vaan kokonaisuus
- Suojaudu DDoS-hyökkäyksiä vastaan DNS-tasolla
- Varmista ajantasaiset päivitykset ja porttien hallinta palvelintasolla
- Käytä palomuureja, 2FA-tunnistautumista ja kovennettua suojausta sovellustasolla
2. Pienennä hyökkäyspinta-alaa
Mitä vähemmän kolmansien osapuolien koodia, sitä vähemmän riskejä.
- Käytä vain välttämättömiä lisäosia, tarkista lähteet ja vältä turhia riippuvuuksia
3. Ehkäise tietovuodot
Jopa pienimmät erehdykset voivat paljastaa sisäistä tietoa
- Auditoi sivuston julkiset hakemistot, sitemapit, RSS/Atom syötteet ja REST endpointit, jotta ne eivät sisällä sensitiivistä tietoa
4. Varaudu jatkuvasti
Tietoturva ei ole projekti vaan prosessi.
- Hyödynnä etäkirjautumista, varmuuskopioita ja automaattista valvontaa
Toivo on teko paremman puolesta
On helppo lamaantua tilanteessa, jossa uutiset täyttyvät päivittäin konflikteista, uhkista ja vastakkainasetteluista. Verkkoympäristön suojeleminen ei kuitenkaan vaadi liikoja, vaan se alkaa pienistä, konkreettisista teoista: huolellisuudesta, valinnoista ja arvoista.
Kun autamme asiakkaitamme suojaamaan heidän verkkosivustojaan, autamme samalla suojaamaan heidän omaa ääntään. Ja juuri sitä varten internet on olemassa: avoimena ja turvallisena tilana ideoille, luovuudelle ja ihmisten välisille yhteyksille.
Kaipaatko tukea sivustosi turvaamisessa? Ota meihin yhteyttä alla olevalla lomakkeella, ja autamme parantamaan sivustosi tietoturvaa!
