Viime vuonna kyberturvan kentällä koettiin monenlaisia myllerryksiä. Ennätyksiäkin tapahtui, muttei aina niin positiivisessa mielessä. Mihin neljään keskeiseen tietoturvaan heijastuvaan trendiin tai tapahtumaan vuoden 2022 voisi tiivistää?
Viime vuosi osoitti vahvasti, miten ratkaisevalla tavalla maailmantapahtumat vaikuttavat tietoturvaan. Eri hakkeriryhmät tekevät omia ratkaisujaan valiten esimerkiksi oman puolensa kybersodassa. Hyökkääjät reagoivat tunneissa muuttuviin tilanteisiin, kuten hallitusten lausuntoihin. Tämä kaikki edellyttää myös puolustajilta nopeita reaktioita, tietoturvan lisävahvistusta ja järjestelmiltä vahvaa perustaa.
Vuonna 2022 Ukrainan ja Venäjän välistä sota ja siihen liittyviä erilaisia kybertapahtumia on käsitelty tarkemmin toisessa blogitekstissä.
Myös Costa Rican tapahtumat olivat historialliset, kun toukokuussa ensimmäistä kertaa kokonainen yhteiskunta tipahti internetistä pois tietoturvahyökkäysaallon takia. Toinen historiallinen piirre tapaukseen liittyen oli se, että sen yhteydessä hyökkääjille maksettiin ennätykselliset 150 miljoonan dollarin lunnasvaatimukset. Mutta miksi juuri Costa Ricasta tuli kohde? Uusi presidentti oli valittu juuri ennen hyökkäyksiä ja hyökkääjä osoittautui venäläistaustaiseksi. Näin ollen Costa Rica oli Ukrainan tapahtumien ohella toinen esimerkki siitä, miten maailmantilanne heijastuu hakkeriryhmien toimintaan.
Social engineering, jolla tarkoitetaan ihmiseen kohdistuvaa vaikuttamista ja manipulointia, vahvistaa asemaansa uhkakuvien joukossa. Huolimatta siitä, että erilaisia teknisiä haavoittuvuuksia löytyy edelleen runsaita määriä, ihmisen huijaaminen on edelleen varsin helppo ja kannattava tie rikolliselle.
Onko peli oikeastaan menetetty jo siinä kohdassa, kun on yritetty saada tietokoneet ja ihmiset toimimaan yhdessä turvallisesti?
Ihmisen käytöksen muuttaminen on yleensä vaikeampaa kuin erilaisten teknisten ratkaisujen tuominen jonkin toiminnan mahdollistamiseksi tai estämiseksi. Erilaiset ihmisen käytökseen perustuvat kontrollit, kuten monivaiheinen tunnistautuminen (MFA), ovat tässä tärkeässä roolissa. MFA onkin tietoturva-ammattilaisten lempilapsi, koska se on melko tehokkaaksi osoittautunut ratkaisu vaikeaan ongelmaan.
Ammattilaisten tulee muistaa, että tavallisia käyttäjiä on huomattavasti enemmän kuin tietoturva-asiantuntijoita. Suurimmalle osalle käyttäjiä kontrollit, kuten MFA, voivat siis näyttäytyä rajoittavina, turhauttavina tai jopa mahdottomina käyttää. Niiden hyötyjä ei myöskään välttämättä ymmärretä tai niitä ei pidetä itselle arvokkaina.
Palvelunestohyökkäykset tuntuvat lisääntyneen, mutta onko lopulta kyse siitä, että mitä enemmän etsitään ja raportoidaan, sitä enemmän löydetään. Toisaalta on niinkin, että palvelunestohyökkäyksien saadessa palstatilaa ja siten näkyvyyttä, myös tekijöiden innostus toimintaan kasvaa.
Dataan pohjautuva tietoturvatekeminen ja päätöksenteko ovat ehdottomasti kuluneen vuoden puolustustrendejä. Järjestelmistä saatavaa dataa on kuitenkin myös osattava lukea ja ymmärrettävä, mikä on oleellinen löydös ja mikä ei. Analysointi on siis ensiarvoisen tärkeää, että tiedetään, mitä tehty havainto tarkoittaa käytännössä. Tästä seuraa myös viestinnällisiä haasteita, kun teknisten asiantuntijoiden on kyettävä kertomaan havainnot eteenpäin niin, että ne ymmärretään oikealla tavalla ja oikeassa mittakaavassa.
Tekoäly on entistä vahvemmin osa arkea. Viime vuoden innovaatio, ChatGPT, on nettisivuilla tai sovelluksena toimiva tekoälypohjainen chat-palvelu, jota voi pyytää esimerkiksi tuottamaan
haluttua koodia ja tekstiä. Tälle Open AI -säätiön kehittämälle tekoälylle voi myös esittää kysymyksiä ja sen kanssa voi keskustella. Palvelu kartutti nopeasti yli miljoona käyttäjää.
Uusi teknologia tuo mukanaan aina myös uusia haasteita eikä ChatGPT ole tästä poikkeus. Oma pohdintansa liittyy muun muassa siihen, miten uskottavasti se voikaan olla väärässä. Yksilöiden onkin jatkossa oltava entistä valveutuneempia misinformaation tunnistamisessa. ChatGPT:n avulla voidaan vaikkapa generoida vakuuttavan näköisiä ”tieteellisiä tutkimuksia”. Hyvin oikean näköinen tuotos voikin perustua täysin valheeseen. Pakittaa ei kuitenkaan voida, vaan ChatGPT:n kanssa on elettävä. Nähtäväksi jää, millaiseksi yhteiselo sen kanssa muotoutuu.
Blogin on kirjoittanut Loihteella työskennellyt tietoturva-asiantuntija Aino Kivilahti.