Dystopia, utopia, vai mundopia? Suomen kyberkansa ennusti, mitä vuosi 2020 tuo tullessaan

Anne Oikarinen

Anne Oikarinen

Senior Security Consultant and Content Creator

March 11, 2020 at 10:59

Finnish Information Security Cluster (FISC) järjesti Kyberennusteet 2020 -tapahtuman, jossa joukko suomalaisia kyberturvan asiantuntijoita sekä yksityiseltä että julkiselta sektorilta antoi ennusteen vuoden 2020 kyberturvallisuusilmiöistä. Jokaisella ennustajalla oli aikaa Mika Suden täsmällisesti kellottamat kymmenen minuuttia, ja nelihenkinen raati, johon kuuluivat Jarno Limnéll, Erka Koivunen, Petteri Järvinen ja Harri Ohra-aho, arvioivat ennusteita useilla mittareilla. Ennusteet vaihtelivat synkän dystooppisista positiivisiin, mutta useassa puheenvuorossa toistui koneoppimisen hyödyntäminen sekä hyvään että pahaan, ihmisten nostaminen keskiöön ja luottamus niin kansalaisten kuin valtioidenkin näkökulmasta. Tapahtuman henki oli luottavainen – emme kohtaa kybermaailmanloppua vielä vuonna 2020, sillä tulevaisuuteen voidaan vielä vaikuttaa.

Tekoäly, koneoppiminen ja deepfaket – uusi pahan ylivalta?

Odotetusti IT-alan kuumimmat muotisanat näkyivät ennusteissa. Joonatan Kauppi Leijona Securitystä arveli tekoälyn ja automaation tehostavan kyberrikollisuutta ja tekevän siitä enemmän liiketoiminnan kaltaista. Puolustusvoimien Catharina Candolin oli samoilla linjoilla ennustaessaan, että offensiivinen tekoäly kykenee oppimaan ja hyödyntämään haavoittuvuuksia paremmin kuin ihminen ja että hyökkäysten kustannukset tulevat siten vähenemään. Tekoälyä ja koneoppimista hyödynnetään jo kyberpuolustukseen, joten lienee vain ajan kysymys, että sitä käytetään kyberhyökkäyksiinkin. Candolinin tulevaisuudennäkymiä on avattu myös häneen blogissaan.

Trend Micron Kimmo Vesajoki heitti ilmoille myös niin kutsutut deepfaket eli koneoppimisen avulla luodut valheelliset videot tai äänitteet, joissa henkilön tilalle voidaan uskottavasti upottaa aivan toinen hahmo. Vesajoen mukaan vuonna 2020 nähdään deepfakeilla toteutettuja toimitusjohtajahuijauksia. Wall Street Journalin mukaan ensimmäinen tällainen tapaus nähtiin jo viime vuonna. Brittiläisen toimitusjohtajan väitetään tulleen huijatuksi emoyhtiön pomoa matkivan deepfake-puhelun avulla ja siirtämään 220 000 euroa huijarin tilille. F-Securen Mikko Hyppönen sen sijaan tyrmäsi omassa puheenvuorossaan tämän uutisen aitouden, sillä todennäköisempi selitys on samalta kuulostavan henkilön hyödyntäminen puhelussa, vaikka teknisesti deepfake olisikin mahdollinen. Tästä huolimatta Hyppönenkin arvelee, että hyökkääjät alkavat lähiaikoina hyödyntämään koneoppimista kyberrikoksiin.

Tietoturvavalvonnasta älykkäämpää ja automaattisempaa

Jos kyberrikollisuudesta tulee fiksumpaa ja tehokkaampaa, niin tulee myös kyberpuolustuksesta. Sekä Nixun Juha Leivo että Fujitsun Pekka Blomberg ennustivat SOAR-tekniikan (Security Orchestration, Automation and Response) yleistyvän, koska uhkien määrä ja monimutkaisuus kasvaa. SOAR mahdollistaa automaattisen ja nopean vasteen yksinkertaisempiin tapauksiin, jotta ihmiset voivat keskittyä monimutkaisempien tietoturvaloukkausten ratkaisemiseen. Automaation antamaa dataa voidaan myös hyödyntää koneoppimisjärjestelmissä.

Tietoturvavalvonta kehittyy ja automatisoituu lähitulevaisuudessa
Tietoturvavalvonta kehittyy ja automatisoituu lähitulevaisuudessa

 

Ihminen on oleellinen

Useat ennusteet olivat teknologiapainotteisia, mutta yli puolessa ennusteista mainittiin myös ihminen ja ihmisten välinen luottamus. Ehkäpä siksi, että ihmisluonne on pysynyt varsin muuttumattomana vuosituhansien ajan, kuten Kyberturvallisuuskeskuksen Jussi Eronen huomautti verratessaan nykyinternetiä Facebookeineen ja kissavideoineen muinaiseen Egyptiin. Jo muinaisina aikoina kirjoiteltiin seinille hieroglyfejä – emojit eivät siis olekaan uusi juttu –  ja myös kissoja jopa palvottiin. Eronen myös esitteli yleisölle uuden herkullisen termin, mundopia (englanninkielen sanasta mundane eli arkipäiväinen, tavanomainen), kuvaamaan sitä mihin verkottunut ihmiskunta kenties on menossa.

Ihminen suunnittelee ja omistaa aina tietojärjestelmät, joten kyberhyökkäysten, kuten huijausten, tiedon tai rahan varastamisen tai disinformaation levittämisen kohteenakin on aina ihminen. Toisaalta kuten tietoturvavalvontaa käsittelevissä puheenvuoroissa todettiin, ihmistä tarvitaan tällä hetkellä käsittelemään monimutkaisia tietoturvaloukkaustapauksia ja usein seulomaan väärien hälytysten seasta se yksi heikko signaali, jossa on jotain epäilyttävä.

Ihminen on kyberturvallisuuden keskiössä. Hyökkäykset kohdistuvat ihmisiin, mutta ihminen osaa myös ratkoa edistyneistä tietoturvaloukkaustapauksia
Ihminen on kyberturvallisuuden keskiössä. Hyökkäykset kohdistuvat ihmisiin, mutta ihminen osaa myös ratkoa edistyneistä tietoturvaloukkaustapauksia

 

Aapo Cederberg Cyberwatchilta vei kyberennusteensa strategiselle tasolle ja esitti kyberjohtamisen osaamisen olevan nouseva trendi. Koska hänen ennusteidensa mukaan hybridivaikuttaminen lisääntyy, kybervakoilu kiihtyy, maailmanlaajuinen regulaatio laahaa perässä ja kyberrikollisuus vaikuttaa maailmantalouteen entistä enemmän, strategisen tilannekuvan ymmärrys ja päätöksenteon merkitys korostuu. Kyberjohtajuus olikin tapahtumaraadin mielestä lähes ainoa positiivinen pilkahdus muuten melko synkän maalailun edessä. Juha Leivo toi myös esiin iloisen ennusteen, että kyberosaajien määrä tulee lisääntymään Suomessa, ja kiitti siitä lukuisia paikallisia tietoturvatapahtumia, kuten TurkuSec, HelSec ja muita Citysec.fi-sivulla listattuja tietoturva-ammattilaisten verkostoitumismahdollisuuksia.

Osa ennusteista on jo toteutunut

Vuotta 2020 on kulunut jo reilu kaksi kuukautta ja ennusteita on esitetty jo useita sekä Suomessa että maailmalla. FISC:n tapahtuman kyberennusteet koskettivat enemmän kyberstrategioita kuin tyypilliset globaalit ennusteet, mutta mm. kyberharjoitukset, koneoppimisen hyödyntäminen sekä hyökkäykseen että puolustukseen ja kyberrikosten kohdentaminen esineiden internetiin ovat yhteisiä visioita sekä Suomessa että maailmalla. Mutta onko joitain vuoden 2020 ennustuksia jo ehtinyt toteutua?

Kyberturvallisuuskeskus julkaisi tammikuussa 10 tietoturvanäkymää vuodelle 2020. Osuvin ennusteista lienee se, että löydettyjä tietoturva-aukkoja hyödynnetään yhä nopeammin: tämä on käynyt toteen alkuvuonna jo useiden tuotteiden tapauksissa. Hieman ennen joulua julkaistua Citrixin ADC:n haavoittuvuutta, joka mahdollisti hyökkääjän koodin suorittamisen, hyödynnettiin mittavasti tammikuun aikana. Vielä nopeampaa toimintaa nähtiin tammikuussa, kun Windows-käyttöjärjestelmistä löytyi varmenteiden väärentämisen mahdollistava haavoittuvuus. Hyökkäyskoodia julkaistiin vain tunteja sen jälkeen, kun heikkouden yksityiskohdat oli paljastettu. Helmikuussa verkkolaitevalmistaja Zyxel joutui julkaisemaan kriittisen päivityksen 12 päivää sen jälkeen, kun ohjeita tietoturva-aukon hyödyntämiseen nähtiin markkinoilla 20 000 dollarin hintaan.

Ensi vuonna uudestaan?

Kyberennusteet 2020 -tapahtuma oli ensimmäinen laatuaan, mutta osallistujat petasivat sille jo jatkoa. Vuoden päästä onkin hauska katsoa, miten hyvin ennusteet toteutuivat! Useat ennusteista löytyvät Twitteristä aihetunnisteella #kyberennusteet ja FISC:n sivuilla on tiivistelmä käsitellyistä teemoista. Tilaisuuden antia puolustusvoimien näkökulmasta on avattu myös Ruotuväki-lehdessä.

Entä mikä on minun ennusteeni vuodelle 2020? Uskon, että kyberharjoittelu yleistyy, tietoturvatietoisuutta levitetään pelien avulla ja että koululaiset pääsevät kokeilemaan hyvishakkerointia entistä enemmän.

 

Jos et halua pitäytyä pelkissä ennusteissa vaan haluat kuulla kyberturvallisuuden trendeistä, tilaa uutiskirjeemme.