Virtuaalisesta toimintaympäristöstä visioitu jo 40 vuotta sitten
Ennen kuin valtiot alkoivat puhua vakavissaan kyberavaruudesta, oli termi tuttu lähinnä William Gibsonin romaanista Neuromancer.
Romaanissa kyberavaruus kuvattiin paikaksi, jossa ihminen voi kulkea ja toimia virtuaalisessa toimintaympäristössä yhdessä kehittyneen keinoälyn kanssa. Neljäkymmentä vuotta myöhemmin kuvaus alkaa olla kohtalaisen osuva.
Kuten Neuromancerissa, myös meidän tuntemassa kybermaailmassa on paljon hyvää, mutta myös pahantahtoista toimintaa. Tietoturvatutkijoiden julkaisemien raporttien mukaisesti kyberhyökkäysten määrät pysyvät nousussa vuodesta toiseen ja tekoälyn tuomien mahdollisuuksien myötä kasvun odotetaan kiihtyvän entisestään.
Hyökkäysten motivaatiot ovat moninaisia kattaen mm. vakoilun, haktivismin ja taloudellisen hyödyn tavoittelun. Riippumatta siitä, onko kyberhyökkäys kohdennettu tiettyyn organisaatioon vai osa laajempaa kampanjaa, ovat yleisimmät ensivaiheen keinot samat. Kalastelu ja tunnettujen haavoittuvuuksien hyväksikäyttö.
Globaalisti kalasteluviestejä on käytetty ensivaiheen keinona lähes puolessa onnistuneista kyberhyökkäyksistä eikä tilanne ainakaan näytä helpottuvan.
Kyberturvallisuuskeskuksen teettämän selvityksen mukaan tulevaisuudessa tekoälyä hyödyntävät mallit kykenevät aikaisempaa paremmin automatisoimaan sekä tekemään kohdennettuja tietojenkalasteluhyökkäyksiä että haavoittuvuuksien etsimistä.
Uhkia voidaan torjua ja riskiä pienentää
Uhkia voidaan torjua ja riskiä pienentää kouluttamalla henkilöstöä sekä tekemällä teknistä suojausta ja haavoittuvuuden hallintaa. Tässä yhteydessä viime vuosina on noussut esille Gartnerin lanseeraama termi Cloud Security Posture Management, CSPM, joka vapaasti suomennettuna voisi olla pilven suojaustason hallintaa.
Suojaustason hallinnalla tarkoitetaan teknisiä menetelmiä, joilla tunnistetaan ympäristöstä haavoittuvuuksia, konfiguraatiovirheitä sekä poikkeamia vaatimuksista ja parhaista käytänteistä. Oleellinen osa suojaustason hallintaa on jatkuva seuranta ja reagointi muutoksiin. Tätä voidaan toteuttaa automatisoidusti pilven tehokkailla ja lähes reaaliaikaisilla työkaluilla.
Automatiikan lisäksi seurantaan kuuluu manuaalista uhkametsästystä, jolla pyritään tunnistamaan esim. ympäristön haavoittuvuus jotain tunnistettua kampanjaa kohtaan. Osana hallintaa toteutetaan tietoturvallisuutta kehittäviä toimia, joiden tarkoituksena on käsitellä ja poistaa näitä tunnistettuja heikkouksia ympäristöstä siten, että riski joutua kyberonnettomuuteen saadaan laskettua halutulle tasolle.
Blogitekstin kirjoittaja Jouni Ritola toimii tietoturva-arkkitehtinä Valtorissa.
Lue ajankohtaisista aiheista teemoittain
Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!
Tilaa tiedotteet ja uutiskirjeet
Saat ajankohtaiset nostot sähköpostiisi ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu myös aiempiin uutiskirjeisiin!