Tietoturvakatsaus 2024 -seminaarin antia
Tietoturva ry järjesti Tietoturvakatsaus 2024 -seminaarin Helsingissä 15.5.2024. Seminaarissa Suomen eturivin asiantuntijat ja ulkomaiset keynote-puhujat avasivat näkökulmia digitaalisen maailman tulevaisuuteen ja siihen liittyviin riskeihin.
Tekoäly, robotisaatio, kyberrikollisuus ja epävakaa globaali geopoliittinen tilanne vaikuttavat maailmaamme ennennäkemättömällä tavalla. Uudet teknologiat tuovat mukanaan valtavia mahdollisuuksia, mutta samalla ne luovat uusia uhkia kaikelle liiketoiminnalle ja turvallisuudelle.
Tietoturva ry järjesti Tietoturvakatsaus 2024 -seminaarin Helsingissä 15.5.2024. Seminaarissa Suomen eturivin asiantuntijat ja ulkomaiset keynote-puhujat avasivat näkökulmia digitaalisen maailman tulevaisuuteen ja siihen liittyviin riskeihin. Seuraavassa käydään läpi osa seminaarin puhujien esityksistä.
Oppia hybridisodasta ja taistelusta kriittisen infrastruktuurin puolesta
Sarah Armstrong-Smith toimii Microsoftilla Chief Security Advisorina. Hän kertoi, kuinka kyberhyökkäykset ja kybervaikuttamistoiminta ovat olleet keskeisiä aiheita maailmanlaajuisesti viime vuosina. Niiden tavoitteena ei ole ainoastaan vahingoittaa teknologisia infrastruktuureja vaan myös vaikuttaa kansalaisten mielipiteisiin ja päätöksentekoon.
Venäjän aggressiivinen lähestymistapa kyberhyökkäyksiin ja kybervaikuttamistoimintaan ennen hyökkäystä Ukrainaan ja sen jälkeen on herättänyt huolta kansainvälisellä tasolla. Teknologiayritykset ja tiedustelupalvelut ovat vastanneet näihin uhkiin tarjoamalla ennakkovaroituksia ja puolustuskeinoja.
Organisaatioiden ja valtioiden on oltava valmiita vastaamaan muuttuviin uhkiin ja kehittämään strategioitaan sekä kyvykkyyksiään vastatakseen kyberuhkiin tehokkaasti. Tiedonjakamisen ja yhteistyön lisääminen on tärkeää kyberhyökkäysten torjunnassa.
Armstrong-Smith kertoo, kuinka Microsoftin aloitteet ja teknologian käyttö ovat olleet keskeisessä roolissa pyrittäessä suojelemaan valtioita ja organisaatioita kyberuhilta. Hän korostaa, että painopiste vakoilussa ja vaikuttamisoperaatioissa osoittaa laajemmat strategiset tavoitteet, jotka tähtäävät geopoliittisen dynamiikan vaikuttamiseen. Kyberhyökkäykset eivät enää ole pelkästään teknologisia haasteita, vaan ne ovat osa laajempaa strategista kokonaisuutta, jossa pyritään vaikuttamaan maailmanpolitiikkaan ja -talouteen sekä kansainvälisiin suhteisiin.
Geopoliittiset jännitteet ja kyberuhat
ICT- ja liiketoimintakonsultoinnin palveluita tarjoavan CGI:n kyberturvallisuusyksikön johtava tietoturva-asiantuntija Ilmari Luoma puhui seminaarissa aiheesta ”Geopolitiikka ja turvallisuus: kyberuhkien kasvava rooli”. Hän kertoi, että nykyään Suomessa yritykset keskittyvät enemmänkin liiketoiminnan jatkuvuuden turvaamiseen kuin kasvun tavoitteluun, mikä heijastaa toimintaympäristön jatkuvaa muutosta ja nopeaa kiihtymistä. Yritysten toiminnan painopiste on siirtynyt kasvattamisesta ja kehittämisestä puolustamiseen ja tehostamiseen.
Vaikka kasvuodotukset ovat matalat, ei toimintaympäristö kuitenkaan pysähdy vaan jatkaa muuttumistaan kiihtyvässä tahdissa. Luoma toteaa, että yritysten on vastattava muutoksen haasteisiin pysyäkseen kilpailukykyisinä. Merkitystä olisikin annettava strategisille kumppanuuksille, investoinneille ja uudistumiselle samalla kun parannetaan tuottavuutta.
Geopoliittiset jännitteet ja kyberuhat ovat merkittäviä haasteita yritysten turvallisuudelle. Luoma toteaa, että kyberuhat eivät ole enää pelkästään tekninen ongelma vaan olennainen osa laajempaa geopoliittista turvallisuusympäristöä. Kyberturvallisuus ja geopolitiikka ovatkin kytkeytyneet erottamattomasti toisiinsa.
Pilvipalvelut hyökkäyksen kohteena
Kyberturvallisuusteknologiayritys CrowdStriken Security Engineer Bastian Jacobsson kertoi seminaarissa heidän julkaisemansa vuoden 2024 CrowdStrike Global Threat Report -raportin tuloksista. Niiden mukaan hyökkääjät käyttävät varastettuja henkilöllisyystodistuksia hyväkseen pilviympäristöissä.
Hyökkääjät pyrkivät maksimoimaan kyberhyökkäysten nopeuden ja vaikutuksen. Tulokset osoittavatkin, että hyökkäysnopeus on kasvanut merkittävästi. Keskimääräinen murtautumisaika on laskenut 62 minuuttiin, kun se oli edellisvuonna 84 minuuttia.
Kyberyökkäykset ovat myös lisääntyneet, koska viime vuonna pilvipalveluihin tunkeutuminen lisääntyi 75 prosentilla ja niihin kohdistuvat hyökkäykset lisääntyivät 110 prosenttia edellisvuodesta. Jacobsson suosittelee kiinnittämään huomiota tekoälyn lisääntyvään hyödyntämiseen hyökkäyksissä, mutta seminaarissa nousi hyvin esille myös se, että meidän tulee kyetä hyödyntämään sitä entistä tehokkaammin myös suojautumisessa.
Mitkä ovat tärkeimmät opetukset tietomurtojen estämiseksi ja niistä selviytymiseksi?
Kyberturvallisuusyritys Truesecin perustaja Marcus Murray korosti, että on ensinnäkin tärkeää ymmärtää, että tietomurrot eivät ole enää ”jos” vaan ”kun” -kysymys. Tällöin varautuminen ja nopea reagointi ovat avainasemassa. He tutkivat ja auttavat vuosittain sadoissa tietomurroissa organisaatioita Pohjoismaissa.
Murray nostaa esiin keskeisimmät opit, jotka organisaatioissa tulisi huomioida. Hän korostaa, että tietoisuutta tulee lisätä, koska erityisesti johdon tulisi ymmärtää kyberuhat ja niiden vaikutukset. Lisäksi henkilöstölle tulisi järjestää säännöllisesti koulutuksia ja tietoisuuskampanjoita, jotta he osaavat tunnistaa huijausyritykset ja tietomurron merkit.
Murray ihmettelee, että vieläkin liian usein organisaatioissa on parannettavaa vahvojen salasanakäytänteiden ja monivaiheisen tunnistautumisen pakottamisessa kaikille käyttäjille. Samoin käyttöoikeuksien hallintaa sekä pääsyä eri järjestelmiin ja tietoihin pitäisi parantaa.
Teknisestä näkökulmasta hän pitää tärkeänä käyttää nykyaikaisia uhkien havaitsemis- ja seurantatyökaluja, jotka voivat tunnistaa epäilyttävän toiminnan, koska niihin pitää pystyä reagoimaan nopeasti. Samoin varmuuskopioinnin ja palautumissuunnitelman merkitys on olennainen, jos tietomurto tapahtuu. Varmuuskopiojärjestelyt on pidettävä suojattuna täysin erillään muusta toimintaympäristöstä.
Murray korostaa myös auditointien ja testauksien merkitystä, koska vain siten voidaan varmistaa, että organisaation suojaustoimenpiteet ovat ajan tasalla ja tehokkaita. Tärkeää on myös tehdä tiivistä yhteistyötä sidosryhmien kanssa, koska tiedon jakaminen ja yhteiset ponnistelut voivat auttaa kaikkia osapuolia torjumaan kyberuhkia tehokkaammin.
Murray tiivistää lopuksi, että kyberriskienhallinnassa on tärkeää olla jatkuvasti kehittyvä ja oppiva. Seuraamalla alan parhaita käytäntöjä ja pysymällä ajan tasalla uusimmista uhkista voi parantaa organisaation tietoturvaa sekä pienentää riskejä.
Digitaalinen työntekijäkokemus kunniaan
Ohjelmistoyritys Applixuren toimitusjohtaja Harri Turtiainen puhui digitaalisesta työntekijäkokemuksesta tietoturvallisuuden näkökulmasta. Hän kertoi, että palveluiden ja palvelinten siirtyessä pilveen on hyökkääjien ja sitä kautta puolustajien huomio siirtymässä työasemiin. Samalla niiden tietoturva on tärkeä osa digitaalista työntekijäkokemusta, jolla tarkoitetaan, kuinka hyvin tietotekniikka palvelee työntekijää tehtävänsä suorittamisessa ja tavoitteisiinsa pääsemisessä.
Monesti tietoturvallisuus ja sen vaatimukset nähdään ulkoa tai ylhäältä annettuina. Jos työntekijä epäilee käyttämänsä tietotekniikan tai oman toimintansa tietoturvallisuutta, myös tuottavuus ja tyytyväisyys kärsivät. Lisäksi useat työntekijät kokevat tietoturvan työtä hankaloittavaksi. Parhaimmillaan tietoturvallisuus onkin sujuvaa ja näkymätöntä.
Turtiainen huomauttaa, että tietoturvassa on nykyään ollut pakko siirtyä avoimeen yhteiskuntaan, jossa joudutaan suojautumaan sisältäpäin, kun monet työntekijöistä työskentelevät etänä. Hän kuvailee tilannetta siten, että kun esimerkiksi keskiajalla kaupungit pyrkivät suojautumaan muureilla hyökkääjiä vastaan, niin muurien sisällä suojaus ei ollutkaan kummoinen. Nykyään lähtökohtana on, että työasema on jatkuvasti avoimessa verkossa hyökkääjien saavutettavissa. Enää ei voida tuudittautua muurin suojaan.
Turtiainen muistuttaa, että on erityisen tärkeää, että päivitysten asentumista valvotaan erikseen. Tärkeää on huolehtia myös, että koneissa on Bitlocker tai Filevault -salausohjelma varmasti päällä eikä käyttäjillä ole admin-oikeuksia, jotka pitäisi olla vain hyvin harvoilla ja valituilla. Jokaisen tulisi myös muistaa, että mitä enemmän on ohjelmistoja, sitä enemmän on hyökkäyspintaa ja päivitettävää. Tilannetta tulisikin hallita aktiivisesti eli tuoda uutuuksia ja tarjota vaihtoehtoja, mutta samalla siivota vähän käytettäviä pois.
Työaseman tietoturvallisuuden perusta onkin oikein konfiguroitu ja päivitetty päätelaite, jossa on kaikki se, mitä työntekijä tarvitsee, muttei mitään turhaa. Turtiainen toteaa, että tähän päästään, kun IT:llä on ajantasainen tilannekuva.
Kyberturvallisuuteen kannattaa investoida
Marja Dunderfelt, Huawein kyberturvallisuus- ja tietosuojajohtaja, tarkasteli kyberturvallisuutta investoinnin näkökulmasta. Hän kertoi, että maailman digitalisoituessa uudet digitaaliset palvelut ovat hyödyllisiä vain, jos niihin voidaan aina luottaa. Tämä edellyttää kyberturvallisuuden ja käytettävyyden huomioimista jo palveluita suunniteltaessa.
Dunderfelt korostaa, että palvelun riittävä turvallisuus saavutetaan huomioimalla kyberturvallisuus ja tietosuoja palvelun kehityksen jokaisessa vaiheessa. Kyberturvallisuuden potentiaali myynninedistäjänä kannattaa myös huomioida, mikä onnistuu tekemällä palvelusta riittävän tietoturvallinen ja käyttämällä riittävän näkyvää viestintää.
Kyberturvallisuus onkin tärkeä osa liiketoiminnan jatkuvuutta ja elinvoimaisuutta. Dunderfelt muistuttaa, että kyberturvallisuuden suojaamiseen tarkoitetun budjetin tulisi oltava riittävä ja toiminnalle olisi hyvä nimetä vastuuhenkilö, jonka olisi pystyttävä viestimään johdolle kyberturvallisuudesta selkokielellä ja niin, että johto ymmärtää, millaiset vaikutukset kyberturvallisuuden varmistamistoimilla on myös taloudellisesta näkökulmasta.
Hyvin meidän käy
Kansanedustaja ja kyberturvallisuuden työelämäprofessori Jarno Limnéll kertoi, että tänä päivänä maailmassa, jossa teknologia ja kyberturvallisuus ovat keskeisessä roolissa, Suomen asema on korostunut entisestään. Viimeaikaiset tapahtumat, kuten keskustelut Yhdysvalloissa ja Natossa sekä uudet solmitut yhteistyösopimukset, kertovat Suomen vahvasta osaamisesta, arvostuksesta ja asemasta turvallisuuspolitiikassa.
Limnéll toteaa, että kyberturvallisuus ei ole enää vain IT-asia, vaan on olennainen osa turvallisuuspolitiikkaa ja kokonaisturvallisuutta. Erityisesti kiinnostusta herättää Suomen kokonaisturvallisuusmalli, joka on saanut huomiota ja kiitosta kansainvälisiltä kumppaneilta.
Tämä korostaa tarvetta kasvattaa osaamista ja vahvistaa kansainvälisiä kumppanuuksia kyberturvallisuuden varmistamiseksi.
Limnéll kertoo, että keskusteluissa Naton kanssa korostuu teknologisten innovaatioiden merkitys turvallisuudelle. Suomen on tärkeää harkita, mihin teknologioihin se haluaa panostaa ja millä tavoin se voi tuoda lisäarvoa kansainväliselle yhteisölle.
Hän korostaa, että vaikka maailman turvallisuustilanne on haastava ja epävarma, on tärkeää tuoda esiin myös positiivisia viestejä ja korostaa Suomen vahvuuksia. Yhteistyö Yhdysvaltojen ja muiden kumppanimaiden kanssa on merkki siitä, että Suomen osaamista arvostetaan kansainvälisesti. Suomi on vahvemmassa asemassa kuin koskaan aiemmin, joten hyvin meidän käy.
Kvanttilaskenta, robotisaatio ja tekoäly
Seminaarissa järjestettiin lopuksi paneelikeskustelu ja iltaohjelmaa, jossa pohdittiin, millainen tulevaisuus meitä odottaa ja miten meidän tulisi siihen varautua. Tietoturva ry:n varapuheenjohtaja Kimmo Rousku oli tuonut demonstraatiolaitteita, joilla hän havainnollisti kvanttilaskennan toimintaa.
Hän kertoi, että voimme verrata kvanttilaskentaa varhaisiin tietokoneisiin, kuten ENIACiin (Electronic Numerical Integrator and Computer), joka otettiin käyttöön 1940-luvulla. Se koostui noin 47 000 radioputkesta ja kulutti valtavasti sähköä; huhujen mukaan sitä käynnistettäessä jopa Philadelphian valot himmenivät. Sieltä peräisin on myös termi ”bugi”, koska koneen toimintahäiriöt johtuivat usein sen sisälle lentäneistä hyönteisistä. ENIACin käytettävyysaste oli hyvin alhainen muun muassa näiden ”bugien” takia.
Kun transistorit korvasivat radioputket, tietotekniikka kehittyi merkittävästi. Ensimmäinen Intelin prosessori 4004 julkaistiin vuonna 1972, ja se sisälsi 2 300 transistoria. Tämä oli valtava parannus verrattuna radioputkiin perustuvaan teknologiaan. Nykyisissä prosessoreissa, kuten muutaman vuoden vanhassa palvelinprosessorissa, on jo 6 miljardia transistoria. Nämä prosessorit laskevat edelleen nollilla ja ykkösillä, mutta valtavan laskentatehon ansiosta ne voivat saavuttaa merkittäviä tuloksia.
Rousku muistuttaa, että kvanttitietokoneissa taas voidaan hyödyntää tiloja, jotka ovat jotain nollan ja ykkösen väliltä, ja jopa lähes ääretöntä määrää muita tiloja. Tämä tekee niiden laskentatehosta lähes rajattoman tietyissä sovelluksissa. Kvanttitietokoneiden vaikutus kyberturvallisuuteen on merkittävä, sillä ne voivat helposti murtaa nykyisin käytössä olevia salausalgoritmeja. Tämä asettaa uusia haasteita kyberturvallisuudelle, mutta myös mahdollisuuksia kehittää entistä vahvempia salausmenetelmiä.
Kvanttitietokoneiden kehityksen myötä joudumme päivittämään tietoturvakäytäntöjä ja ottamaan huomioon uudenlaiset uhat sekä mahdollisuudet. Sama asia koskee myös robotisaatiota ja tekoälyä. Rouskun hauskat hahmot AI-Kimmo (hyvis) ja AI-Kammo (pahis) näyttivät vielä käytännön vinkkejä, mihin ja miten tekoälyä voidaan hyödyntää.
Rousku kertoi seminaarin lopuksi, että seuraava Tietoturvakatsaus 2024 -seminaari järjestetään Helsingin Ritarihuoneella ennen Finnish Security Awardsia 14.11.2024, joten päivämäärä kannattaa laittaa jo kalenteriin ylös.
Seminaari on suunnattu kaikille, jotka ovat kiinnostuneita digitaalisen maailman tulevaisuudesta ja turvallisuudesta. Seminaari on erinomainen tilaisuus oppia uutta ja verkostoitua alan ammattilaisten kanssa.
Lue lisää Turvallisuus & Riskienhallinta -lehden numerosta 3/2024.
Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.