Suomen ylin johto F-Securen Tietoturvallinen Suomi -seminaarissa
Verkkohyökkäysten määrä kasvaa rajusti ja niiden kohteeksi joutuvat niin yritykset, valtiot kuin yksityishenkilötkin. Hyökkäysten takana ovat sekä rikollisjärjestöt että valtioiden tiedusteluorganisaatiot. Kaikkia hyökkäyksiä ei pystytä torjumaan, joten vahinkojen minimointi vaatii nopeaa reagointia. Se edellyttää tekoälyn ja ihmisen yhteistoimintaa.
Mitä syntyy, kun laitetaan samaan huoneeseen tasavallan presidentti, puolustusvoimien ylin johto, poliisijohto, valtionhallinnon virkamiehiä ja F-Securen huippuasiantuntijat? Syntyy kattava tilannekuva Suomen kyberturvasta.
Toukokuun viimeisenä päivänä F-Securen pääkonttoriin Helsingissä pyrkinyt joutui tarkkaan syyniin. Rotevat kuulokekorvaiset miehet tarkastivat huolellisesti tulijan henkilöllisyyden ja vertasivat tietoja kutsuttujen listaan.
Turvatoimet olivat ymmärrettäviä, sillä Tietoturvallinen Suomi -seminaarin tervehdyssanat lausui tasavallan presidentti Sauli Niinistö. Paikalla olivat myös Puolustusvoimain edustajina muun muassa komentaja, kenraali Jarmo Lindberg ja kenraaliluutnantti Timo Kivinen, Suojelupoliisin apulaispäällikkö Seppo Ruotsalainen, Poliisihallituksesta poliisijohtaja Tomi Vuori ja KRP:n johtoa sekä ministeriöiden ja muun valtionhallinnon korkeita virkamiehiä.
Kyberhyökkäysten määrä tuplaantui viime vuonna
F-Securen toimitusjohtaja Samu Konttinen ennusti, että kyberhyökkäysten määrä kasvaa tänä vuonna rajusti ja ne ovat yhä kehittyneempiä. Hyökkäykset kohdistuvat kuluttajiin, yrityksiin ja valtionhallintoon.
”Kyberhyökkäysten määrä maailmalla vähintään kaksinkertaistui vuonna 2017 edelliseen vuoteen verrattuna. Eri lähteiden mukaan yrityksiin kohdistuneita iskuja oli maailmassa viime vuonna ainakin 150 000, mahdollisesti jopa 350 000, sillä kaikkia hyökkäyksiä ei koskaan raportoida. Oman tilastomme mukaan kyberhyökkäykset kasvoivat vuonna 2017 edellisvuoteen verrattuna 223 prosenttia ”, sanoi Konttinen.
Konttisen mukaan hyökkäykset ovat nykyään kohdistettuja ja aiempaa tuntuvasti tehokkaampia. Niiden torjuminen vaikeutuu koko ajan ja se vaatii kehittyneen tekoälyn ja ihmisen yhteistoimintaa. Konttinen korosti, että Suomen tulisi panostaa koulutuksessa ja tutkimuksessa merkittävästi tekoälyyn ja varmistaa, ettemme putoa kyydistä, sillä digitalisaatio muuttaa maailmaa nopeasti. Kyberturvasta huolehtiminen on tässä kehityksessä perusedellytys.
Tekoälyt kilpasilla?
Seminaarin tervehdyssanoissaan presidentti Sauli Niinistö kysyi, joko maailmassa on siirrytty tilanteeseen, jossa keinoäly taistelee verkossa keinoälyä vastaan.
”Se onkin aikamoinen tilanne. Kun tietotekniikka on haavoittuvainen, se tekee meistäkin haavoittuvaisia. Suomi on pieni maa, mutta kiinnostava monelle. Me olemme maailman vakain, vapain ja peräti onnellisinkin maa. Yhteinen tahto on sellainen nimittäjä, jota tarvitsemme tässäkin asiassa. Tilanne vaatii jatkuvaa tietoisuutemme parantamista”, Niinistö totesi.
Ainakin 130 rikollisjärjestöä ja supervaltojen vakoojat asialla
F-Securen tutkimusjohtaja Mikko Hyppönen muisteli haikeana aikaa, jolloin haittaohjelmien tekijät olivat pikkupoikia, joiden motiivina oli kokeilunhalu ja maine omassa viiteryhmässä.
”Tuolloin F-Securen asiantuntijat analysoivat haittaohjelmia, ja niille annettiin yksilölliset nimet. Nyt noita pikkupoikia on suorastaan ikävä. Uusia haittaohjelmia ilmaantuu yli 500 000 joka päivä. Niitä laatii ainakin 130 ammattimaista rikollisjärjestöä sekä useat valtiolliset toimijat”, sanoi Hyppönen.
”Haittaohjelmien analysointi ihmisten voimin on täysin mahdotonta. Olemme jo pitkään hyödyntäneet niiden analysoinnissa koneoppimista ja tekoälyä. Vain vaikeimmat tapaukset analysoidaan ihmisvoimin.”
Supervallat vakoilevat – geopolitiikka huolettaa
Sekä Hyppönen että Konttinen varoittivat, että geopoliittisen tilanteen muuttuminen voi kasvattaa supervaltojen kiinnostusta Suomea kohtaan. Kaikki supervallat harjoittavat erittäin taitavaa ja tehokasta verkkotiedustelua.
”Yhdysvalloilla on eniten osaamista ja rahaa sekä pitkä kokemus tiedustelusta. Toiseksi taitavimpana pidän Israelia, ja sen jälkeen tulevat Kiina ja Venäjä”, sanoi Hyppönen.
Kohdistetut hyökkäykset yhä tehokkaampia
F-Securen tietoturvakonsultoinnin johtaja Tomi Tuominen kertoi, että F-Securen asiantuntijat tekevät asiakkaiden toimeksiannosta ”hyökkäyksiä” asiakkaan tietojärjestelmiin. Tällaisia evaluaatioita on tehty yli 100 kolmen viimeksi kuluneen vuoden aikana.
Yrityksiin ja organisaatioihin tehdyt kohdistetut hyökkäykset ovat tulleet yhä tehokkaammiksi. Monissa tapauksissa hyökkääjien jäljille on mahdotonta päästä, sillä varastetut tiedot voidaan toimittaa satelliitilla niin laajalle alueelle, että niiden vastaanottajaa ei voida paikallistaa.
Tuominen hauskuutti yleisöä termillä ”Schrödingerin tietoturva”. ”Jos emme koskaan katso lokejamme, meillä on teoreettinen mahdollisuus, että emme ole joutuneet hyökkäyksen uhriksi” Tuominen totesi.
Kännykkä on hyökkääjälle kauko-ohjattava mikrofoni
Supon apulaispäällikkö Seppo Ruotsalainen piti kädessään matkapuhelinta, ja kysyi yleisöltä, ”Mikä tämä on?” Ruotsalaisen mukaan tavallinen puhelin voi hyökkääjän kontrolloimana olla kauko-ohjattu mikrofoni, jolla voi kuunnella kaiken samassa tilassa tapahtuvan. Puhelinta ei kannattaisi pitää mukana missään, missä puhutaan tärkeistä asioista..
Kuvat:
Ville Erkkilä, Kiehu Creative Oy
Lisää aiheesta:
Kategoriat