Katsaus kyberturvallisuuteen

29.5.2024 10.10
Näppäimistö taustavalo päällä.
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kyberturvallisuudessa kevät on ollut kiireinen ja etenkin toukokuussa tietoturvapoikkeamista on uutisoitu runsaasti. Helsinkiin kohdistunut tietomurto ja siitä seurannut tietovuoto on ollut runsaasti esillä julkisuudessa

Helsingin kaupungin kasvatuksen ja koulutuksen toimialan ympäristöön kohdistui loppukeväästä vakava ja runsaasti julkisuudessa ollut tietomurto sekä sen aiheuttama tietovuoto. Vaikka tietomurron tehnyt taho ei päässytkään leviämään koulutuksen ympäristöstä esimerkiksi SOTE-alan käyttämään ympäristöön, on tietovuodossa mahdollisesti päätynyt vääriin käsiin runsaasti myös sensitiivisiä tietoja. Työntekijöiden, opiskelijoiden sekä heidän huoltajien osoitteiden ja henkilötunnusten lisäksi esimerkiksi myös työntekijöiden sairaslomiin sekä terveydellisistä syistä opintojen keskeytyksiin liittyviä terveystietoja tietoja mahdollisesti päätyi rikollisille.

Tietomurto toteutettiin hyödyntämällä kaupungin verkossa ollutta päivittämätöntä etäyhteysratkaisua. Laitteiden ja ohjelmistojen pitäminen päivitettyinä on eräs merkittävimmistä tietoturvatoimista vastaavien tapahtumien estämiseksi, mutta laajoissa monitoimijaympäristöissä tämän toteuttaminen voi olla haasteellista.

Tekoälyn vaikutuksesta kyberturvallisuuteen puhutaan paljon, mutta perinteisiä uhkia ei ole syytä unohtaa

Tekoäly on tällä hetkellä hypesana etenkin tietotekniikassa. Osalle tekoäly näyttäytyy uusien innovaatioiden mahdollistajana ja työtä helpottavana tekijänä, kun taas toisille tekoälyn ja koneoppimisen käyttäminen näyttäytyy uhkana. Molemmissa näkökannoissa on paljon niitä tukevia perusteita, sillä kone voi helposti hoitaa tylsiä ja monotonisia tehtäviä ja toisaalta tietomassoja hyödyntämällä voidaan toteuttaa aiempaa räätälöidympiä palveluita eri käyttäjäryhmille.

Tekoälyn vääristä käyttötapauksista on nostettu esille esimerkiksi hyvällä suomen kielellä tehtyjen huijausviestien tekemisen helppous, vaikeasti tunnistettavien syväväärennösten (deep fake) arkipäiväistyminen sekä tekijänoikeuksien alaisten materiaalien hyödyntäminen ja muokkaaminen ilman alkuperäisen omistajan lupaa. Ihmisten onkin syytä käyttää aiempaa enemmän aikaa lähdekritiikkiin ja huomioida myös mahdollisuus, ettei uskottavakaan video ole aina aito.

Vaikka tekoälystä puhutaankin tällä hetkellä paljon, ovat perinteiset uhat edelleen eniten kyberturvallisuutta päivittäin uhkaava asia. Oheisilla ohjeilla jokainen meistä voi suojata itseään kyberuhilta: 

  • Pidä käyttämäsi laitteet ja ohjelmat ajan tasalla. Verkkorikolliset hakevat tietoja haavoittuvilta laitteilta ja hyödyntävät päivittämättömiä laitteita toiminnassaan esimerkiksi hyökkäysliikenteen uudelleen ohjauksessa.
  • Muista varmuuskopiot. On hyvä ottaa varmuuskopiot tärkeistä dokumenteista ja esimerkiksi rakkaista kuvista erilliselle usb-tikulle tai -levylle, koska niiden palauttaminen esimerkiksi laiterikon jälkeen on muutoin työlästä tai jopa mahdotonta.
  • Käytä eri salasanoja eri palveluissa. On erityisen tärkeää, ettet käytä samoja salasanoja työhön ja vapaa-aikaan liittyvissä palveluissa. Useaan verkkopalveluun on kohdistunut tietovuotoja ja niiden yhteydessä vuotaneita käyttäjätunnuksia ja salasanoja koetetaan hyödyntää myös muissa palveluissa.

Muistakaa sijaisten ohjeistus myös kyberturvallisuusasioissa

Lomakausi odottaa jo kulman takana ja valitettavasti myös monet huijaukset yleistyvät lomakaudella. Erilaiset laskutuspetokset ja toimitusjohtajahuijaukset saattavat mennä paremmin läpi kesäsijaisten käsitellessä raha-asioita. Tästä syystä on hyvä muistaa ohjeistaa hyvistä käytännöistä myös sijaisia ja kannustaa heitä rohkeasti tarkastamaan oikeat menettelytavat etenkin laskujen ja tilitietojen muutosten yhteydessä.

Hyvää ja kyberturvallista kesää, 

Markus Happonen

Artikkelin kirjoittaja työskentelee johtavana asiantuntijana liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Haaste 2/2024