Tietoturvakatsaus 2024 – Tekoälyä ja geopolitiikkaa, käyttäjäkokemuksia ja ransomwarea

Teksti | Oskari Lappalainen

Tietoturvakatsaus 2024 -seminaarissa tarjottiin ikkuna kyberturvallisuuden maailman uusimpiin kuulumisiin. Esillä olevista teemoista pinnalle nousivat hyvin voimakkaasti tekoäly ja geopolitiikka. Lisäksi tapahtumassa pohdittiin myös kyberturvallisuuden edistämistä käyttäjäkokemuksen, investointien ja sääntelyn kautta sekä pureuduttiin ransomware-hyökkäyksiin. Seminaarin perusteella tietoturva on epävakaan geopoliittisen tilanteen takia nousemassa aina vain tärkeämmäksi aihepiiriksi.

Kuva: FlyD / Unsplash

Tietoturvakatsaus 2024-tapahtuma

Tietoturvakatsaus 2024-seminaari oli Tietoturva ry:n järjestämä tilaisuus, jossa esiteltiin kyberturvallisuuden maailman uusimpia kuulumisia, sekä pohdittiin digimaailman ja sen turvallisuuden tulevaisuutta. Seminaarissa kuultiin puheenvuoroja sekä kotimaisilta että kansainvälisiltä eturivin tietoturva-asiantuntijoilta kuten F-Securen Mikko Hyppönen sekä Truesecin Marcus Murray.

Tänä vuonna seminaarissa oli voimakkaassa fokuksessa uudet teknologiat, erityisesti tekoäly ja robotisaatio, ja niiden tuomat uhat ja mahdollisuudet, sekä haastava geopoliittinen tilanne, ja miten se on vaikuttanut kyberturvallisuuteen. Näiden lisäksi kuultiin myös puheenvuoroja muistakin aiheista, kuten kyberturvallisuuden parantamisesta käyttäjäkokemuksen kautta sekä kyberturvallisuusinvestointien kannattavuudesta.

Tekoäly ja kyberturvallisuus

Tekoäly oli tapahtumassa hyvin monia puheenvuoroja läpileikkaava osa-alue, mikä kertoo siitä, kuinka merkittäväksi teknologiaksi se on noussut. Tekoälyn nähtiin sekä tuovan uusia uhkia, että avaavan uusia mahdollisuuksia kyberturvallisuuden saralla.
Suurimmat uhat koskien tekoälyn kyberturvallisuusriskejä eivät vielä ole toteutuneet. Tekoälyn koettiin toisaalta mahdollistavan joitain uusia, uniikkeja kyberrikollisuuden muotoja kuten esimerkiksi kuva-, video- ja ääniväärennökset, ja toisaalta myös tehostavan automaation kautta vakiintuneempia kyberrikollisuuden muotoja. Rikolliset toimijat eivät kuitenkaan ole syystä tai toisesta ottaneet tekoälyä käyttöön niin laajalti kuin on pelätty. F-Securen Mikko Hyppönen kuitenkin odottaa tilanteen muuttuvan jo tämän vuoden aikana.

Tekoälyn uhat ja mahdollisuudet nähtiin ikään kuin toistensa peilikuvina . Tekoäly saattaa toimia tukiälyn ä rikollisille, mahdollistaa uusia sosiaalisen manipulaation muotoja sekä tehostaa tietojenkalastelua ja salasanojen murtamista. Samaan aikaan tekoälyä voidaan myös käyttää näiden uhkien torjumiseen.

Tietoturva-ala onkin ollut pitkään kiinnostunut tekoälystä, ja sitä on jo alettu soveltamaan tietoturvaohjelmistoihin. Seminaarissa nähtiin demonstraatio edistyneestä ohjelmistosta, joka käytti erityyppisten tekoälytoimintojen yhdistelmiä toiminnan tehostamiseen. Yksi ohjelmiston kiinnostavimpia piirteitä oli luonnollista kieltä käyttävän tekoälyn integrointi järjestelmään. Tämä mahdollistaa sen, että ohjelmalta voidaan kysellä erilaisia asioita kirjallisilla syötteillä. Lisäksi ohjelma kykenee ilmaisemaan tiettyjä tietoja intuitiivisemmin ymmärrettävässä muodossa kuin perinteiset ohjelmistot. Ohjelmisto ei siis ainoastaan torju kyberuhkia, vaan sitä voidaan myös käyttää asiantuntijoiden eräänlaisena tukiälynä analyyseissä ja jopa koulutuksessa.

Lisäksi seminaarissa spekuloitiin esimerkiksi autonomisten ajoneuvojen ja dronejen kaappaamisella, joita ei ole vielä tiettävästi tapahtunut. Asiasta kysyttäessä Mikko Hyppönen spekuloi, että tulemme näkemään ensimmäisen kaapatulla autonomisella ajoneuvolla toteutetun henkirikoksen ”meidän elinaikanamme”. Samaan aikaan hän muistutti, että kyberrikollisilla on ennen kaikkea taloudellisia motiiveja – tulemme luultavasti näkemään ensimmäiset lunnasvaatimukset ennen ensimmäistä salamurhaa.

Kyberturvallisuus, geopolitiikka ja sodankäynnin uudet ulottuvuudet

Ukrainan sodan aiheuttamia geopoliittisia haasteita ei pääse pakoon kybermaailmassakaan, vaan erilaiset kyberoperaatiot ovat tulleet osaksi sodankäyntiä, ja lisäksi niitä käytetään ”harmaan alueen” operaatioissa Ukrainaa tukevia maita vastaan. Lisäksi joillakin ensisijaisesti Ukrainaa vastaan suunnatuilla operaatioilla on ollut vaikutuksia myös muissa maissa johtuen teknologisen infrastruktuurin yhteen linkittyneestä luonteesta.

Kyberrikollisuus ja kybersodankäynti ovat nykyään erottamattomalla tavalla sekoittuneet keskenään. Osa rikollisista hakkeriryhmistä onkin tosiasiallisesti esimerkiksi Venäjän tiedustelupalveluiden organisaatioita, ja osa taas toteuttaa eräänlaista palkkasoturitoimintaa. Ilmari Luoma CGI:iltä esittikin mielenkiintoisen vertauksen: internet on ikään kuin valtameri, ja tietyt hakkeriryhmät ovat nykyään ikään kuin merirosvoja, jotka toteuttavat tiettyjen valtioiden sanktioimaa ”kaapparitoimintaa”.

Geopolitiikka on peruuttamattomasti osa myös liiketoimintaa nykyään, ja yleisöä pyydettiin omaksumaan uudenlainen ajattelutapa, jossa tehtäisiin riskiarvioita entistä tarkemmin. Olisi tärkeää miettiä, mitä todella tarkoittaa se, että on toimintaa maissa, joilla on vihollisvaltioita, ja miltä turvallisuustilanne näyttää kohdemaassa.
Mitä tulee varsinaiseen kybersodankäyntiin, tilaisuudessa esiteltiin, sitä miten Venäjä on käyttänyt kyberhyökkäyksiä infrastruktuuria vastaan Ukrainassa. Kyberhyökkäysten kohteena on ollut kriittistä kommunikaatio-, hallinto- ja energiainfrastruktuuria, ja kybersodankäynti alkoi jossain määrin jo puoli vuotta ennen varsinaista invaasiota. Lisäksi sodassa on käytetty usein kyberhyökkäysten ja aseellisten hyökkäysten yhdistelmiä, jossa tarkoituksena on tehostaa jälkimmäisiä halvaannuttamalla kommunikaatiojärjestelmät.

Eurooppalaisessa kontekstissa lisähaasteena on erilaiset lait, jotka rajaavat hallinnon datan siirtelyä. Nämä voivat olla rauhanaikana hyvin tärkeitä, mutta sotatilanteessa kriittisten tietojen mahdollisimman nopea siirtäminen rajojen yli turvaan on hyvin tärkeää. Ukraina joutui muuttamaan lakejaan hyvin nopealla aikataululla mahdollistaakseen tämän.

Kybersodankäyntiin liittyen pohdittiin myös droonien kasvavaa roolia taistelukentillä ja peräänkuulutettiin kyberhyökkäyskyvykkyyden kehittämistä osana Suomen maanpuolustusta. Tarkoituksena ei ole kannustaa rauhanajan ”kaapparitoimintaa”, vaan kehittää pelotekykyä ja kykyä lamaannuttaa vihollisen toimintaa sota-aikana. Lisäksi pohdittiin tarvetta tarkemmin koordinoida myös rauhan ajan kyberturvallisuutta.

Eräs mielenkiintoinen juonne kybersodankäyntiä koskevassa keskustelussa, joka nousi erityisen voimakkaasti esille kansanedustaja Jarno Limnéllin puheenvuorossa, oli kybersodankäynnin psykologinen ulottuvuus, johon liittyy erilainen disinformaation, sekasorron, hämmennyksen ja pelon lietsonta. Kybersodankäynti on mielletty eräänlaiseksi sodankäynnin viidenneksi ulottuvuudeksi maa-, meri-, ilma- ja avaruussodankäynnin lisäksi, ja jotkut näkevät tämän psykologisen puolen sodankäynnin kuudentena ulottuvuutena.

Ransomware – tuottavaa rikollisuutta ja kybersodankäynnin aseita

Yksittäisistä kyberrikollisuuden muodoista erilaiset ransomware-hyökkäykset, ja niihin liittyvät myös sodankäyntiin aseistetut lukitushyökkäykset nousivat voimakkaasti esille. Tämä aihepiiri kytkeytyykin oleellisesti Ukrainan sotaan liittyvään geopoliittiseen tilanteeseen ja ”harmaan alueen” toimintaan.

TrueSecin Marcus Murray esitteli ransomware-hyökkäyksien anatomiaa, niiden estämistä ja kokemuksia laajemmasta pohjoismaisesta kontekstista. Murray totesi pohjoismaiden ja erityisesti hänen kotimaansa Ruotsin olleen pitkään melko syrjässä ransomware-hyökkäyksistä, mutta tilanne muuttui dramaattisesti maan liityttyä NATO:on.

Vaikka Ruotsiin kohdistuneiden hyökkäysten taustalla ovat päällisin puolin rikolliset ryhmät, niiden taustalla on selkeästi vihamielistä poliittista toimintaa. Lisäksi se, että esimerkiksi pahamaineinen Lockbit-ransomware-ohjelma ei edes aktivoidu, mikäli sen saastuttama kone on Venäjällä tai tietyillä sille ystävällismielisissä maissa kertoo omaa kieltään ransomware-rikollisuuden poliittisista ulottuvuuksista. Murray esitikin Suomelle toiveen, että täällä otettaisiin opiksi Ruotsin kokemuksista.

Toisaalta ransomware-toiminta on myös sangen rahallisesti tuottavaa rikollisuutta, ja monilla ryhmillä on voimakas intressi tehdä eräänlaista kieroa bisnestä toiminnallaan. Sen lisäksi, että nämä ryhmät myyvät palveluitaan, monet niistä pyrkivät antamaan itsestään kuvan ”luotettavina” toimijoina, jotka kyllä peruvat aiheuttamansa vahingon, kunhan heille vain maksetaan.

Toisaalta tämä ransomware-hyökkäysten taloudellinen puoli palautuu myös kybersodankäynnin puolelle. Erilaiset ransomware-aktiviteetit ovat hyvin taloudellisesti tehokas keino aiheuttaa häiriöitä. Arvioidaan, että pahamaisen Wannacry-ransomwaren kehittäminen maksoi Pohjois-Korealle noin 150 000 dollaria, ja sillä saatiin 1-3 miljardin dollarin tuotot. Vertailun vuoksi yksi Tomahawk-risteilyohjus maksaa noin 2 miljoonaa dollaria, eli kyberoperaatiot ovat erittäin kustannustehokkaita.

Käyttäjäkokemus, investoinnit ja vaatimukset – Miten kyberturvallisuutta voidaan edistää?

Seminaarissa pohdittiin muitakin aiheita kuin geopoliittisia kuumia perunoita ja tekoälyn uhkia ja mahdollisuuksia. Yksi näistä aiheista oli käyttäjäkokemuksen merkitys kyberturvallisuudelle. Applixuren Harri Turtiainen esitteli kuinka masentavan yleinen ongelma ihmisten turhautuminen erilaisiin IT-työvälineisiin on: 49 % työntekijöistä on turhautuneita tietokoneisiinsa, ja 69 % uskoi että paremmin toimivilla laitteilla ja softilla heidän tuottavuutensa nousisi. Kyberturvallisuuden puolella turhautumista aiheuttivat laite- ja softahaasteiden lisäksi myös toiminnan reaktiivisuus. Tähän lääkkeeksi tarjottiin uudenlaisten teknologioiden mahdollistamaa, datalähtöistä, proaktiivisempaa kyberturvallisuutta.

Kyberturvallisuuden kehittäminen vaatii investointeja, ja Maria Dunderfelt Huaweilta esitteli tätä puolta. Nykyään ei liene yhtäkään yritystä, joka ei sinällään kokisi kyberturvallisuutta tärkeäksi, mutta aihepiiri on noussut nykyiset geopoliittisen tilanteen myötä aina vain tärkeämmäksi. Investoiminen kyberturvallisuuteen onkin yrityksille keino osoittaa olevansa luotettavia yhteistoimintakumppaneita. Järkeviin investointiin liittyy kuitenkin haasteita, eikä niitä saa tehdä teknologia edellä, vaan pitäisi aloittaa prosesseista.

Myös erilaiset uudet, tulevat lainsäädännölliset vaatimukset liittyen kyberturvallisuuteen vaativat investointeja, ja asettavat yrityksille haasteita. Näistä keskeisin on EU:n kyberturvallisuusdirektiivi NIS 2.0. Kuitenkin jo nykytilanne on yrityksille haastava, ja dosentti Jyri Paasonen kertoi yrityskentällä puhuttavan jo ”vaatimustenmukaisuuden helvetistä”. Erilaisia auditointipäiviä saattaa isommalle yritykselle kertyä jopa 45 päivää vuodessa. Suomi on ollut sangen huono erilaisten säädösten standardisoinnissa, ja yritysten päivittäistä tekemistä pitäisi saada edistettyä.

Yhteenveto

Tietoturvakatsaus 2024 oli sangen mielenkiintoinen seminaari, jossa päästiin kuulemaan sekä varsin korkealentoisten aiheiden parissa liikkuvia puheenvuoroja, että hyvin arkisia aiheita sivuavia esityksiä. Nämä molemmat puolet on hyvä pitää mielessä, kun kehitetään kyberturvallisuutta. On hyvä pitää katse tulevaisuudessa, sillä tietoteknologia kehittyy koko ajan, ja sen myötä kehittyvät myös kyberturvallisuuteen liittyvät uhat ja mahdollisuudet.

Toisaalta tietoturvaan liittyy hyvin paljon arkisia, inhimillisiä elementtejä. Kun tietoturvateknologia on kehittynyt, yhä useammin ongelma on löytynytkin näppäimistön takaa. Huolimattomuus, turhautumiset ja erilaisiin huijauksiin lankeamiset, kaikki pohjimmiltaan inhimillisiä ilmiöitä, ovatkin nousseet merkittäviksi kyberturvallisuushaasteiksi. Myös järjestäytyneeseen rikollisuuteen liittyvä uhkailu, jota on käytetty myös osana järjestelmiin pääsyä, sekä psykologinen kybersodankäynti ovat pohjimmiltaan inhimillisiä ilmiöitä.

Esille nousseista teemoista huolestuttavinta oli kyberrikollisuuden ja kybersodankäynnin sulautuminen yhdeksi ja samaksi kokonaisuudeksi, jossa taustalla ei aina enää ole taloudelliset motiivit. Internetin muuttuminen nykyajan ”kaapparilaivojen” vainoamaksi ”levottomaksi valtamereksi” on ilmiö, jonka isoimmat vaikutukset eivät vielä ole realisoituneet. Tässä haasteessa riittää pohtimista ja ratkomista.

Seminaarissa esillä olleet erilaiset haasteet ovat hyvinkin relevantteja Laurean Yhtenäisen Turvallisuuden tutkimusohjelman toiminalle. Kyseisessä tutkimusohjelmassa on tällä hetkellä käynnissä useita laajasti ymmärrettynä kyberturvallisuutta sivuavia hankkeita, kuten CyberSecPro, KYY, NOTIONES, ATHENA, MANOLO ja CYCLOPES, jossa olen itse kirjoitushetkellä mukana. CYCLOPES-hankkeen fokuksena on ollut suppeammin kyberrikollisuuden torjunta ja lainvalvojien valmiuksien kasvattaminen. Osittain seminaarissa nousi esille hankkeesta tuttuja teemoja, kuten uusien teknologisten valmiuksien tarve kyberrikollisuuden torjunnassa ja tiettyjen teknologioiden heikkoudet, mutta toisaalta seminaarissa nousi esille sellaisia asioita, jotka eivät hankkeessa ole olleet keskiössä. Näistä suurimmat ovat ransomware-hyökkäysten määrän ja merkityksen kasvu, ja eräänlaisen harmaan alueen kyberterrorismin synty. Tämän kehityksen taustalla löytyy ennen kaikkea haastava geopoliittinen tilanne. Maailma saattaa muuttua nopeasti, ja sen myötä muuttuu myös kyberturvallisuus. Olemme kaukana niistä ajoista kun ”tietoturva” oli lähinnä tekninen kysymys, jos sellaista aikaa on koskaan todella ollutkaan. Nykyajan kyberturvahaasteet vaativat reagointikykyä ja kokonaisturvallisuusajattelua, joista molemmista Laurealla on kokemusta.

Lähteet

  • Armstrong-Smith, S. Lessons from a hybrid war and the battle for critical infrastructure. Tietoturvakatsaus 2024-seminaari.
  • Dunderfelt, M. Kyberturvallisuus – kannattava investointi. Tietoturvakatsaus 2024-seminaari.
  • Hyppönen, M. Keynote-puheenvuoro. Tietoturvakatsaus 2024-seminaari.
  • Jacobsson, B. 2024 CrowdStrike Global Threat Report: From Breakout to Breach in Under Three Minutes; Cloud Infrastructure Under Attack. Tietoturvakatsaus 2024-seminaari.
  • Limnéll, J. Kybermaailman tilanne nyt. Tietoturvakatsaus 2024-seminaari.
  • Luoma, I. Geopolitiikka ja turvallisuus: kyberuhkien kasvava rooli. Tietoturvakatsaus 2024-seminaari.
  • Murray, M. What are the key lessons to prevent and survive from a serious ransomware attack? Tietoturvakatsaus 2024-seminaari.
  • Paasonen, J. Vaatimustenmukaisuuden viidakko. Tietoturvakatsaus 2024-seminaari.
  • Turtiainen, H. Digitaalinen työntekijäkokemus tietoturvallisuuden näkökulmasta. Tietoturvakatsaus 2024-seminaari.

URN http://urn.fi/URN:NBN:fi-fe2024061452860

Jaa sivu